Konfiguracja SAML SSO dla ManageEngine Application Control Plus

Następujące kroki pomogą Ci włączyć jednolity logowanie (SSO) do Application Control Plus z ADSelfService Plus.

Wymagania wstępne

1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
2. Zaloguj się do ADSelfService Plus jako administrator.
3. Przejdź do Konfiguracja > Samoobsługa > Synchronizacja hasła/Jednolity dostęp > Dodaj aplikację i wybierz Application Control Plus z wyświetlonych aplikacji.

Uwaga: Możesz również znaleźć Application Control Plus korzystając z paska wyszukiwania znajdującego się w lewym panelu lub opcji nawigacji alfabetycznej w prawym panelu.

4. Na stronie konfiguracji Application Control Plus kliknij Szczegóły IdP w prawym górnym rogu ekranu. Pojawi się okno pop-up.
5. Możesz skonfigurować szczegóły dostawcy tożsamości, przesyłając plik metadanych lub wprowadzając szczegóły ręcznie.
• Przesyłanie pliku metadanych: Kliknij link Pobierz metadane IdP, aby pobrać plik metadanych, który ma zostać przesłany podczas konfiguracji Application Control Plus.
• Do konfiguracji ręcznej: Skopiuj URL Logowania, który będzie używany podczas konfiguracji Application Control Plus. Kliknij link Pobierz certyfikat X.509, aby pobrać certyfikat SSO.

Kroki konfiguracji Application Control Plus (dostawca usług)

1. Zaloguj się do Application Control Plus za pomocą danych administratora.
2. Przejdź do Admin > Uwierzytelnianie SAML.

3. Skopiuj wartości Id encji oraz URL konsumenta asercji z sekcji Szczegóły dostawcy usług; będą one używane później.

4. Wybierz Inne z rozwijanego menu Wybierz IdP, wprowadź nazwę dla ADSelfService Plus (na przykład ADSSP) w polu Nazwa IdP i wybierz ID Nazwy, aby powiązać użytkowników z ADSelfService Plus z Application Control Plus. Nazwa użytkownika jest domyślną opcją.
5. W sekcji Szczegóły dostawcy tożsamości możesz przesłać plik metadanych IdP lub skonfigurować informacje IdP korzystając z certyfikatu.
• Aby użyć opcji metadanych, wybierz Metadane. Kliknij Przeglądaj i przesłać plik metadanych pobrany w punkcie 5a wymagań wstępnych.

• Jeśli zdecydujesz się skonfigurować informacje IdP korzystając z certyfikatu, kliknij Wybierz certyfikat i wprowadź wartość URL Logowania skopiowaną w punkcie 5b wymagań wstępnych.

• Kliknij Przeglądaj i załaduj plik certyfikatu X.509 pobrany w kroku 5b sekcji wymagań wstępnych.
6. Kliknij Zapisz.

ADSelfService Plus (dostawca tożsamości) kroki konfiguracji

1. Przełącz się na stronę konfiguracji Application Control Plus w ADSelfService Plus.

2. Wprowadź Nazwę aplikacji oraz Opis.
3. Wprowadź Nazwę domeny swojego konta Application Control Plus. Na przykład, jeśli logujesz się do Application Control Plus używając admin@examplecompany.com, to examplecompany.com jest nazwą domeny.
4. W polu Przypisz zasady wybierz zasady, dla których SSO ma być włączone.

Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na OU i grupach dla twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja zasad > Dodaj nową zasadę.

5. Kliknij zakładkę SAML i zaznacz pole Włącz jednolity logowanie.
6. W polu URL konsumenta asercji wprowadź URL konsumenta asercji skopiowany w kroku 3 konfiguracji Application Control Plus.
7. W polu ID jednostki wprowadź wartość ID jednostki skopiowaną w kroku 3 konfiguracji Application Control Plus.
8. W polu formatu ID użytkownika wybierz format dla atrybutu logowania użytkownika specyficzny dla aplikacji.

Uwaga: Użyj Niesprecyzowane jako domyślnej opcji, jeśli nie jesteś pewien formatu atrybutu logowania używanego przez aplikację.

9. Kliknij Dodaj aplikację.

Twoi użytkownicy powinni teraz móc logować się do Application Control Plus przez portal ADSelfService Plus.

Uwaga: Dla Application Control Plus obsługiwane są zarówno przepływy inicjowane przez SP, jak i przez IdP.