Konfigurowanie SAML SSO dla ManageEngine ADAudit Plus
 
 
 

Konfigurowanie SAML SSO dla ManageEngine ADAudit Plus

Następujące kroki pomogą Ci włączyć jednolity dostęp (SSO) do ADAudit Plus z ADSelfService Plus.

  1. Upewnij się, że serwer ADSelfService Plus można uzyskać przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
  2. Zaloguj się do ADSelfService Plus jako administrator.
  3. Przejdź do Konfiguracja > Samoobsługa > Synchronizacja hasła / Jednolity dostęp > Dodaj aplikację, a następnie wybierz ADAudit Plus z wyświetlonych aplikacji.

    4. Uwaga: Możesz także znaleźć ADAudit Plus w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.

  4. Na stronie konfiguracji ADAudit Plus kliknij Szczegóły IdP w prawym górnym rogu ekranu. Pojawi się okno podręczne.
  5. Możesz skonfigurować szczegóły dostawcy tożsamości w ADAudit Plus, przesyłając plik z metadanymi lub wpisując szczegóły ręcznie.
    • Przesyłanie pliku metadanych: Pobierz plik metadanych, który ma być przesłany podczas konfiguracji ADAudit Plus, klikając link Pobierz metadane IdP.
    • Dla ręcznej konfiguracji: Skopiuj ID podmiotu, URL logowania i URL wylogowania, które będą używane podczas konfiguracji ADAudit Plus. Pobierz certyfikat SSO, klikając link Pobierz certyfikat X.509.
Konfiguracja SAML SSO dla ManageEngine ADAudit Plus

Etapy konfiguracji ADAudit Plus (dostawca usług)

  1. Zaloguj się do ADAudit Plus z uprawnieniami administratora.
  2. Przejdź do Administrator > Administracja > Ustawienia logowania > Jednolity dostęp.
  3. Zaznacz pole wyboru Włącz jednolity dostęp z Active Directory.
    4. Konfiguracja SAML SSO dla ManageEngine ADAudit Plus
  4. Wybierz przycisk radiowy Autoryzacja SAML.
  5. W sekcji Skonfiguruj dostawcę tożsamości wpisz poniżej podane szczegóły.
    • W polu Dostawca tożsamości (IdP) wybierz opcję Własny dostawca.
    • Wpisz Nazwę dostawcy IdP i prześlij Logo dostawcy IdP.
    • Dla Tryb konfiguracji SAML możesz wybrać opcję Prześlij plik metadanych lub opcję Ręczna konfiguracja.
      • Jeśli wybierzesz opcję Prześlij plik metadanych, prześlij plik metadanych pobrany w kroku 5a wymagań wstępnych.
        • Konfiguracja SAML SSO dla ManageEngine ADAudit Plus
      • Jeśli wybierzesz opcję Ręczna konfiguracja, wklej wartość ID podmiotu skopiowaną w kroku 5b wymagań wstępnych w polu URL wystawcy/ID podmiotu.
      • W polu URL logowania IdP wpisz wartość URL logowania skopiowaną w kroku 5b wymagań wstępnych.
      • W polu URL wylogowania IdP wpisz wartość URL wylogowania skopiowaną w kroku 5b wymagań wstępnych.

        • Uwaga: URL wylogowania jest opcjonalny i można go pominąć, jeśli jednolite wylogowanie (automatyczne wylogowanie z ADSelfService Plus podczas wylogowywania z ADAudit Plus) nie jest wymagane.

      • Wklej całą zawartość certyfikatu X.509 pobranego w kroku 5b wymagań wstępnych w polu Certyfikat X.509.
    6. Konfigurowanie SAML SSO dla ManageEngine ADAudit Plus
  6. Skopiuj wartości URL ACS/Odbiorcy oraz URL Wystawcy/ID Podmiotu z sekcji Szczegóły dostawcy usług; będą one używane później.
    7. Konfigurowanie SAML SSO dla ManageEngine ADAudit Plus
  7. Kliknij Zapisz.

Kroki konfiguracji ADSelfService Plus (dostawca tożsamości)

  1. Przejdź do strony konfiguracyjnej ADAudit Plus w ADSelfService Plus.
  2. Wprowadź Nazwę Aplikacji oraz Opis.
  3. Wprowadź Nazwę Domeny swojego konta ADAudit Plus. Na przykład, jeśli używasz johndoe@adauditplus.com do logowania się do ADAudit Plus, to adauditplus.com jest nazwą domeny.
  4. W polu Przypisz Polityki wybierz polityki, dla których należy włączyć SSO.

    5. Uwaga: ADSelfService Plus pozwala tworzyć polityki oparte na OU i grupach dla swoich domen AD. Aby utworzyć politykę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja Polityki > Dodaj Nową Politykę.

  5. Wybierz zakładkę SAML i zaznacz Włącz pojedyncze logowanie.
  6. W polu URL Odbiorcy Assercji wprowadź skopiowany URL ACS/Odbiorcy z kroku 6 konfiguracji ADAudit Plus.
  7. W polu ID Podmiotu wprowadź wartość URL Wystawcy/ID Podmiotu skopiowaną z kroku 6 konfiguracji ADAudit Plus.
  8. W polu Format ID Nazwy wybierz format dla wartości atrybutu logowania użytkownika, specyficzny dla aplikacji.

    9. Uwaga: Użyj Nieokreślony jako domyślnej opcji, jeśli nie masz pewności co do formatu wartości atrybutu logowania używanego przez aplikację.

  9. Kliknij Dodaj Aplikację.
Konfigurowanie SAML SSO dla ManageEngine ADAudit Plus

Twoi użytkownicy powinni być teraz w stanie zalogować się do ADAudit Plus za pośrednictwem portalu ADSelfService Plus.

Uwaga: W przypadku ADAudit Plus obsługiwane są zarówno przepływy iniciowane przez SP, jak i iniciowane przez IdP.

Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.