Konfigurowanie SAML SSO dla ManageEngine ADManager Plus MSP
 
 
 

Konfigurowanie SAML SSO dla ManageEngine ADManager Plus MSP

Następujące kroki pomogą włączeniu jednolitych poświadczeń (SSO) do ADManager Plus MSP z ADSelfService Plus.

  1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
  2. Zaloguj się do ADSelfService Plus jako administrator.
  3. Przejdź do Konfiguracja > Samoobsługa > Synchronizacja hasła/Jednolity dostęp > Dodaj aplikację, a następnie wybierz ADManager Plus MSP z wyświetlonych aplikacji.

    4. Uwaga: Możesz również znaleźć ADManager Plus MSP w pasku wyszukiwania położonym w lewej kolumnie lub w opcji nawigacji alfabetycznej w prawej kolumnie.

  4. Na stronie konfiguracji ADManager Plus MSP, kliknij IdP Szczegóły w prawym górnym rogu ekranu. Pojawi się okno podręczne.
  5. Możesz skonfigurować szczegóły dostawcy tożsamości w ADManager Plus MSP, przesyłając plik metadanych lub wpisując dane ręcznie.
    • Przesyłanie pliku metadanych: Kliknij link Pobierz metadane IdP, aby pobrać plik metadanych, który będzie przesyłany podczas konfiguracji ADManager Plus MSP.
    • Do konfiguracji ręcznej: Skopiuj ID podmiotu, URL logowania i URL wylogowania, które będą używane podczas konfiguracji ADManager Plus MSP. Pobierz certyfikat SSO, klikając link Pobierz certyfikat X.509.
Konfiguracja SAML SSO dla ManageEngine ADManager Plus MSP

ADManager Plus MSP (kroki konfiguracji dostawcy usług)

  1. Zaloguj się do ADManager Plus MSP używając danych administratora.
  2. Przejdź do Delegacja > Konfiguracja > Ustawienia logowania > Jednolity dostęp.
  3. Zaznacz pole wyboru Włącz jednolity dostęp z Active Directory.
    4. Konfiguracja SAML SSO dla ManageEngine ADManager Plus MSP
  4. Wybierz przycisk radio Uwierzytelnianie SAML.
  5. W sekcji Skonfiguruj dostawcę tożsamości wprowadź dane podane poniżej.
    • W polu Dostawca tożsamości (IdP) wybierz opcję Niestandardowy SAML.
    • Dla Tryb konfiguracji SAML, możesz wybrać opcję Prześlij plik metadanych lub opcję Konfiguracja ręczna.
      • Jeśli wybierzesz opcję Prześlij plik metadanych, prześlij plik metadanych pobrany w kroku 5a wymagania wstępne.
        • Konfiguracja SAML SSO dla ManageEngine ADManager Plus MSP
      • Jeśli wybierzesz opcję Konfiguracja ręczna, wklej wartość ID podmiotu skopiowaną w kroku 5b wymagania wstępne w polu URL wystawcy/ID podmiotu.
      • W polu URL logowania IdP wprowadź wartość URL logowania skopiowaną w kroku 5b wymagania wstępne.
      • W polu URL wylogowania IdP wprowadź wartość URL wylogowania skopiowaną w kroku 5b wymagania wstępne.

        • Uwaga: URL wylogowania jest opcjonalny i można go pominąć, jeśli jednolite wylogowanie (automatyczne wylogowywanie z ADSelfService Plus podczas wylogowywania się z ADManager Plus MSP) nie jest wymagane.

      • Wklej całą zawartość certyfikatu X.509 pobranego w kroku 5b wymagania wstępne w polu X509-Certyfikat.
    6. Konfigurowanie SAML SSO dla ManageEngine ADManager Plus MSP
  6. Skopiuj wartości ACS/URL odbiorcy oraz URL wystawcy/ID encji z sekcji Szczegóły dostawcy usługi; będą one używane później.
    7. Konfigurowanie SAML SSO dla ManageEngine ADManager Plus MSP
  7. Kliknij Zapisz.

Kroki konfiguracji ADSelfService Plus (dostawca tożsamości)

  1. Przełącz się na stronę konfiguracyjną ADManager Plus MSP ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji oraz Opis.
  3. Wprowadź Nazwę domeny swojego konta ADManager Plus MSP. Na przykład, jeśli używasz johndoe@admanagerplus.com do logowania się do ADManager Plus MSP, to admanagerplus.com jest nazwą domeny.
  4. W polu Przypisz polityki wybierz polityki, dla których SSO ma być włączone.

    5. Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla Twoich domen AD. Aby stworzyć politykę, przejdź do Konfiguracja > Usługa własna > Konfiguracja polityki > Dodaj nową politykę.

  5. Wybierz zakładkę SAML i zaznacz Włącz jednolity logowanie.
  6. W polu URL odbiorcy wprowadź skopiowany ACS/URL odbiorcy z kroku 6 konfiguracji ADManager Plus MSP.
  7. W polu ID encji wprowadź wartość URL wystawcy/ID encji skopiowaną z kroku 6 konfiguracji ADManager Plus MSP.
  8. W polu Format ID nazwy wybierz format dla wartości atrybutu logowania użytkownika specyficznego dla aplikacji.

    9. Uwaga: Użyj Niesprecyzowane jako domyślnej opcji, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację.

  9. Kliknij Dodaj aplikację.
Konfigurowanie SAML SSO dla ManageEngine ADManager Plus MSP

Twoi użytkownicy powinni teraz być w stanie zalogować się do ADManager Plus MSP przez portal ADSelfService Plus.

Uwaga: Dla ADManager Plus MSP obsługiwane są zarówno procesy inicjowane przez SP, jak i przez IdP.

Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.