Konfigurowanie SAML SSO dla ManageEngine Analytics Plus
 
 
 

Konfiguracja SAML SSO dla ManageEngine Analytics Plus

Te kroki poprowadzą Cię przez konfigurację funkcji logowania jednolitym dla ADSelfService Plus i Analytics Plus.

Wymagania wstępne

  1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
  2. Zaloguj się do ADSelfService Plus jako administrator.
  3. Przejdź do Konfiguracja → Samoobsługa → Synchronizacja hasła/Jednolity dostęp → Dodaj aplikację, następnie wybierz Analytics Plus z wyświetlonych aplikacji.

    4. Uwaga: Możesz również znaleźć aplikację Analytics Plus za pomocą paska wyszukiwania znajdującego się w lewym panelu lub opcji nawigacji alfabetycznej w prawym panelu.

  4. Na stronie konfiguracji Analytics Plus kliknij Szczegóły IdP w prawym górnym rogu ekranu.
    5. Zrzut ekranu
  5. W pojawiającym się oknie skopiuj URL logowania i URL wylogowania (będą one używane w późniejszych krokach), a następnie pobierz certyfikat SSO, klikając Pobierz certyfikat X.509.
    6. Zrzut ekranu

Kroki konfiguracji Analytics Plus (dostawca usług)

  1. Zaloguj się do Analytics Plus za pomocą danych administratora.
  2. W portalu Analytics Plus wybierz ikonę ustawień () w prawym górnym rogu strony.
    3. Zrzut ekranu
  3. Wybierz SSO zewnętrzne w sekcji Zarządzanie użytkownikami.
    4. Zrzut ekranu
  4. Na stronie SSO zewnętrznego kliknij Dodaj teraz.
    5. Zrzut ekranu
  5. Wprowadź "ADSelfService Plus jako" Nazwa, a następnie wklej skopiowane wartości URL logowania i URL wylogowania w odpowiednich polach URL logowania dostawcy tożsamości i URL wylogowania dostawcy tożsamości w kroku 5 wymagań wstępnych.
  6. Prześlij plik certyfikatu X.509 pobrany w kroku 5 wymagań wstępnych do pola Klucz publiczny.
  7. Wybierz Zapisz
    8. Zrzut ekranu
  8. Szczegóły IDP usługi ADSelfService Plus będą teraz wyświetlane w tabeli wraz z metadanymi. Kliknij Pobierz, a następnie skopiuj wartości EntityID i Location AssertionConsumerService z pobranego pliku metadanych. Będą one używane w późniejszych krokach.
    9. Zrzut ekranu Zrzut ekranu

Kroki konfiguracji ADSelfService Plus (dostawca tożsamości)

  1. Teraz przejdź do strony konfiguracji ADSelfService Plus Analytics Plus.
  2. Wprowadź Nazwę aplikacji i Opis.
  3. Wprowadź Nazwę domeny swojego konta Analytics Plus. Na przykład, jeśli logujesz się do Analytics Plus jako johndoe@thinktodaytech.com, to thinktodaytech.com jest nazwą domeny.
  4. W polu Przypisz polityki wybierz polityki, dla których SSO ma być włączone.
    5. Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla Twoich domen AD. Aby utworzyć politykę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja polityki > Dodaj nową politykę.
  5. Wybierz kartę SAML i zaznacz Włącz jednolity dostęp.
  6. Wklej Lokalizację AssertionConsumerService skopiowaną w kroku 8 kroków konfiguracyjnych Analytics Plus w polu URL konsumenta asercji.
  7. Wklej EntityID skopiowane w kroku 8 kroków konfiguracyjnych Analytics Plus w polu ID jednostki.
  8. W polu Format ID nazwy wybierz format wartości atrybutu logowania użytkownika specyficzny dla aplikacji.
    9. Uwaga: Użyj Niesprecyzowane jako domyślnej opcji, jeśli nie masz pewności co do formatu wartości atrybutu logowania używanego przez aplikację.
  9. Kliknij Dodaj aplikację.
    10. Zrzut ekranu

    Twoi użytkownicy powinni teraz mieć możliwość logowania się do Analytics Plus za pośrednictwem portalu ADSelfService Plus.

    Uwaga: Dla Analytics Plus, SSO jest obsługiwane dla przepływów inicjowanych przez SP i IdP.

Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.