Konfiguracja SAML SSO dla ManageEngine ADManager Plus
 
 
 

Konfiguracja SAML SSO dla ManageEngine ADManager Plus

Następujące kroki pomogą Ci włączyć jednolite logowanie (SSO) do ADManager Plus z ADSelfService Plus.

  1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
  2. Zaloguj się do ADSelfService Plus jako administrator.
  3. Przejdź do Konfiguracja > Samoobsługa > Synchronizacja haseł/Pojedyncze logowanie > Dodaj aplikację i wybierz ADManager Plus z wyświetlonych aplikacji.

    4. Uwagi: Możesz również znaleźć ADManager Plus w pasku wyszukiwania znajdującym się w lewej części ekranu lub w opcjach nawigacji alfabetycznej w prawej części ekranu.

  4. Na stronie konfiguracji ADManager Plus kliknij Szczegóły IdP w prawym górnym rogu ekranu. Pojawi się okno pop-up.
  5. Możesz skonfigurować szczegóły dostawcy tożsamości w ADManager Plus, przesyłając plik metadanych lub wprowadzając szczegóły ręcznie.
    • Przesyłanie pliku metadanych: Kliknij link Pobierz metadane IdP, aby pobrać plik metadanych, który ma być przesłany podczas konfiguracji ADManager Plus.
    • Do konfiguracji ręcznej: Skopiuj ID encji, URL logowania i URL wylogowania, które będą używane podczas konfiguracji ADManager Plus. Pobierz certyfikat SSO, klikając link Pobierz certyfikat X.509.
Konfiguracja SAML SSO dla ManageEngine ADManager Plus

Kroki konfiguracji ADManager Plus (dostawca usług)

  1. Zaloguj się do ADManager Plus z uprawnieniami administratora.
  2. Przejdź do Delegacja > Konfiguracja > Ustawienia logowania > Pojedyncze logowanie.
  3. Zaznacz pole Włącz Pojedyncze logowanie z Active Directory.
    4. Konfiguracja SAML SSO dla ManageEngine ADManager Plus
  4. Wybierz przycisk radiowy Uwierzytelnianie SAML.
  5. W sekcji Skonfiguruj dostawcę tożsamości wprowadź dane podane poniżej.
    • W polu Dostawca tożsamości (IdP) wybierz opcję Własny SAML.
    • Dla Trybu konfiguracji SAML możesz wybrać opcję Prześlij plik metadanych lub opcję Konfiguracja ręczna.
    • Jeśli wybierzesz opcję Prześlij plik metadanych, prześlij plik metadanych pobrany w kroku 5a wymogów wstępnych.
      • Konfiguracja SAML SSO dla ManageEngine ADManager Plus
    • Jeśli wybierzesz opcję Konfiguracja ręczna, wklej wartość ID encji skopiowaną w kroku 5b wymogów wstępnych w polu URL wystawcy/ID encji.
    • W polu URL logowania IdP wprowadź wartość URL logowania skopiowaną w kroku 5b wymogów wstępnych.
    • W polu URL wylogowania IdP wprowadź wartość URL wylogowania skopiowaną w kroku 5b wymogów wstępnych.

      • Uwagi: URL wylogowania jest opcjonalny i można go pominąć, jeśli pojedyncze wylogowanie (automatyczne wylogowanie z ADSelfService Plus przy wylogowywaniu z ADManager Plus) nie jest wymagane.

    • Wklej całą zawartość certyfikatu X.509 pobranego w kroku 5b wymogów wstępnych w polu X509-Certificate.
    6. Konfigurowanie SAML SSO dla ManageEngine ADManager Plus
  6. Skopiuj wartości z ACS/Recipient URL oraz Issuer URL/Entity ID z sekcji Szczegóły dostawcy usług; będą one użyte później.
    7. Konfigurowanie SAML SSO dla ManageEngine ADManager Plus
  7. Kliknij Zapisz.

Kroki konfiguracji ADSelfService Plus (dostawcy tożsamości)

  1. Przejdź do strony konfiguracyjnej ADManager Plus w ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji i Opis.
  3. Wprowadź Nazwę domeny swojego konta ADManager Plus. Na przykład, jeśli logujesz się do ADManager Plus za pomocą johndoe@admanagerplus.com, to admanagerplus.com jest nazwą domeny.
  4. W polu Przypisz zasady wybierz zasady, dla których SSO musi być włączone.

    5. Uwaga: ADSelfService Plus pozwala tworzyć zasady oparte na OU i grupach dla twoich domen AD. Aby stworzyć zasadę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja zasad > Dodaj nową zasadę.

  5. Wybierz zakładkę SAML i zaznacz Włącz jednolity dostęp (Single Sign-On).
  6. W polu URL konsumpcji asercji wprowadź URL ACS/Odbiorcy skopiowany w kroku 6 konfiguracji ADManager Plus.
  7. W polu ID encji wprowadź wartość URL wydawcy/ID encji skopiowaną w kroku 6 konfiguracji ADManager Plus.
  8. W polu Format ID nazwy wybierz format dla atrybutu wartości logowania użytkownika specyficzny dla aplikacji.

    9. Użyj Niesprecyzowany jako domyślnej opcji, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację.

  9. Kliknij Dodaj aplikację.
Konfigurowanie SAML SSO dla ManageEngine ADManager Plus

Twoi użytkownicy powinni teraz być w stanie zalogować się do ADManager Plus przez portal ADSelfService Plus.

Uwaga: Dla ADManager Plus obsługiwane są zarówno inicjowane przez dostawcę usług, jak i początkowe przez dostawcę tożsamości przepływy.

Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.