Konfigurowanie SAML SSO dla ManageEngine AssetExplorer

Następujące kroki pomogą w włączeniu logowania jednolitym (SSO) do AssetExplorer z ADSelfService Plus.

Wymagania wstępne

1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
2. Zaloguj się do ADSelfService Plus jako administrator.
3. Przejdź do Konfiguracja > Samoobsługa > Synchronizacja haseł / Jednolity dostęp > Dodaj aplikację i wybierz AssetExplorer z wyświetlonych aplikacji.

Uwaga: Możesz również znaleźć AssetExplorer w pasku wyszukiwania w lewym panelu lub w opcjach nawigacji alfabetycznej w prawym panelu.

4. Na stronie konfiguracji AssetExplorer kliknij Szczegóły IdP w prawym górnym rogu ekranu. Pojawi się okno podręczne.
5. Skopiuj URL logowania i URL wylogowania, które będą używane podczas konfiguracji AssetExplorer. Pobierz certyfikat SSO, klikając link Pobierz certyfikat X.509.

Konfiguracja AssetExplorer (dostawca usług)

1. Zaloguj się do AssetExplorer przy użyciu danych logowania administratora.
2. Kliknij ikonę Admin. Wybierz link Jednolity dostęp SAML w sekcji Szczegóły organizacyjne.

3. Skopiuj wartości Id encji oraz URL Konsumenta Asercji z sekcji Szczegóły dostawcy usług na karcie Konfiguracja; będą one używane później.

4. W sekcji Skonfiguruj szczegóły dostawcy tożsamości wprowadź wartość URL logowania w polu URL logowania, skopiowaną w kroku 5 warunków wstępnych.
5. W polu URL wylogowania wprowadź wartość URL wylogowania, skopiowaną w kroku 5 warunków wstępnych.

Uwaga: URL wylogowania jest opcjonalny i może być pominięty, jeśli jednolite wylogowanie (automatyczne wylogowanie z ADSelfService Plus podczas wylogowania z AssetExplorer) nie jest wymagane.

6. W polu Format identyfikatora nazwy wybierz opcję Przejrzysty.
7. W polu Algorytm wybierz opcję RSA_SHA256.
8. W polu certyfikatu kliknij Wybierz plik i załaduj certyfikat X.509 pobrany w kroku 5 warunków wstępnych.
9. Kliknij Zapisz.
10. Przejdź na górę karty Konfiguracja i przełącz przycisk przełącznika, aby włączyć jednolity dostęp SAML.

Kroki konfiguracji ADSelfService Plus (dostawca tożsamości)

1. Przełącz się na stronę konfiguracji AssetExplorer w ADSelfService Plus.
2. Wprowadź Nazwę aplikacji i Opis.
3. Wprowadź Nazwę domeny swojego konta AssetExplorer. Na przykład, jeśli używasz johndoe@assetexplorer.com do logowania się do AssetExplorer, domeną jest assetexplorer.com.
4. W polu Przypisz polityki wybierz polityki, dla których należy włączyć SSO.

Uwaga: ADSelfService Plus umożliwia tworzenie polityk opartych na jednostkach organizacyjnych i grupach dla twoich domen AD. Aby stworzyć politykę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja polityki > Dodaj nową politykę.

5. Wybierz zakładkę SAML i zaznacz Włącz jednolity dostęp.
6. W polu URL Konsumenta Asercji wprowadź URL Konsumenta Asercji skopiowany w kroku 3 konfiguracji AssetExplorer.
7. W polu Identyfikator encji wprowadź wartość Identyfikatora encji skopiowaną w kroku 3 konfiguracji AssetExplorer.
8. W polu Format Identyfikatora Nazwy wybierz opcję Przejrzysty.

Uwaga: Użyj Niespecyfikowany jako opcję domyślną, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację.

9. Kliknij Dodaj aplikację.

Twoi użytkownicy powinni teraz móc logować się do AssetExplorer przez portal ADSelfService Plus.

Uwaga: Dla AssetExplorer obsługiwane są zarówno przepływy inicjowane przez SP, jak i inicjowane przez IdP.