Konfigurowanie SAML SSO dla ArcGIS
 
 
 

Konfigurowanie SAML SSO dla ArcGIS

Te kroki poprowadzą Cię przez ustawienie funkcji jednolitych logowań między ADSelfService Plus a ArcGIS

Wymagania wstępne

  1. Zaloguj się do ADSelfService Plus jako administrator.
  2. Przejdź do  Konfiguracja → Samouczek → Synchronizacja Hasła/Jednolity Log In → Dodaj Aplikację, a następnie wybierz app_name z wyświetlonych aplikacji.
    Uwaga: Możesz również znaleźć aplikację app_name, której potrzebujesz, za pomocą paska wyszukiwania znajdującego się w lewym panelu lub opcji nawigacji alfabetycznej w prawym panelu.
  3. Kliknij Szczegóły IdP w prawym górnym rogu ekranu.
  4. W oknie, które się pojawi, pobierz plik metadanych, klikając Pobierz metadane

    Szczegóły IDP

Kroki konfiguracyjne ArcGIS (Dostawca Usług)

  1. Teraz zaloguj się na swoje konto administratora ArcGIS.

  2. Przejdź do zakładki Organizacja.

    Zrzut ekranu
  3. Wybierz Edytuj ustawienia z góry.
  4. Wybierz Bezpieczeństwo z lewego panelu.

  5. W sekcji Logowanie korporacyjne wybierz Ustaw dostawcę usług tożsamości.

    Zrzut ekranu
  6. W oknie, które się pojawi, podaj nazwę według własnego wyboru dla dostawcy tożsamości.
  7. Wybierz Automatycznie lub Na zaproszenie od administratora, jak użytkownicy muszą być w stanie dołączyć.
  8. Wybierz Plik i prześlij plik metadanych, który pobrałeś w Kroku 4 przed warunkiem.
  9. Kliknij Pokaż zaawansowane ustawienia i upewnij się, że zaznaczona jest opcja Szyfruj asercję.
  10. Skopiuj wartość z pola ID podmiotu, będzie to dane wejściowe do pola identyfikatora SP dla ArcGIS w ADSelfService Plus.
  11. Kliknij Zapisz dostawcę tożsamości.

Kroki konfiguracyjne ADSelfService Plus (Dostawca tożsamości)

  1. Teraz przejdź do strony konfiguracyjnej ArcGIS w ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji i Opis.
  3. W polu Przypisz polityki wybierz polityki, dla których ma być włączone SSO.
    Uwagi:ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla Twoich domen AD. Aby stworzyć politykę, przejdź do Konfiguracja → Samodzielna obsługa → Konfiguracja polityki → Dodaj nową politykę.
  4. Wybierz Włącz pojedyncze logowanie.
  5. Wprowadź Nazwę domeny swojego konta ArcGIS. Na przykład, jeśli używasz johndoe@arcgis.com do logowania się do ArcGIS, to arcgis.com jest nazwą domeny.
  6. Wprowadź identyfikator SP, który zapisałeś w Kroku 10 konfiguracji ArcGIS..
  7. W polu Format ID Name wybierz format dla wartości atrybutu logowania użytkownika specyficzny dla aplikacji.

    8. Uwaga: Użyj Nieokreślony jako domyślnej opcji, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację

  8. Kliknij Dodaj aplikację

Twoi użytkownicy powinni teraz mieć możliwość logowania się do ArcGIS za pośrednictwem ADSelfService Plus.

Uwaga: Dla ArcGIS jest obsługiwany tylko przepływ inicjowany przez SP.
Przejdź na górę

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.