Konfigurowanie SAML SSO dla Clarizen

Te kroki poprowadzą cię przez skonfigurowanie funkcji jednolitego logowania między ADSelfService Plus a Clarizen

Wymagania wstępne

1. Zaloguj się do ADSelfService Plus jako administrator.
2. Przejdź do Konfiguracja → Usługa własna → Synchronizacja hasła/Single Sign On → Dodaj aplikację, a następnie wybierz Clarizen z wyświetlonych aplikacji.
   Uwaga: Możesz również znaleźć aplikację Clarizen, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.
3. Kliknij Szczegóły IdP w prawym górnym rogu ekranu.
4. Na  pojawiającym się ekranie pop-up zanotuj wartości URL logowania,  URL wylogowania.  i pobierz plik metadanych, klikając na Pobierz metadane.

W kroki konfiguracyjne Clarizen (Dostawca usług)

1. Teraz zaloguj się na swoje konto administratora Clarizen.
2. Kliknij na swoje zdjęcie profilowe znajdujące się w prawym górnym rogu.
3. W sekcji Profile wybierz Pełny administrator. Następnie wybierz Ustawienia.

4. Przejdź do Ustawienia globalne → Uwierzytelnianie federacyjne. Kliknij Edytuj.

   
5. Przełącz Włącz uwierzytelnianie federacyjne w pozycję włączoną.
6. Kliknij Prześlij certyfikat i wybierz plik certyfikatu (PEM), który zapisałeś w Krok 4 warunki wstępne.
7. W polu URL logowania wpisz wartość URL logowania, którą skopiowałeś w Krok 4 warunki wstępne.

8. W polu URL wylogowania wpisz wartość URL wylogowania, którą skopiowałeś w Krok 4 warunki wstępne.

   
9. Kliknij Zapisz.
10. Jeszcze raz kliknij Uwierzytelnianie federacyjne: Edytuj…

11. Teraz możesz zobaczyć ustawienia, które zapisałeś, wraz z URL do logowania przez SSO wartość. Zanotuj URL. To posłuży jako wartość URL przekierowania SAML, którą musisz wprowadzić podczas konfigurowania Clarizen z ADSelfService Plus.

    
12. Kliknij Zapisz, aby zamknąć okno.

Kroki konfiguracyjne ADSelfService Plus (Dostawca tożsamości)

1. Teraz przełącz się na stronę konfiguracyjną Clarizen w ADSelfService Plus.
2. Wprowadź Nazwę aplikacji i Opis.
3. W polu Przypisz zasady wybierz zasady, dla których należy włączyć SSO.
   Uwaga:ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla Twoich domen AD. Aby stworzyć politykę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja polityki → Dodaj nową politykę.
4. Wybierz Włącz pojedyncze logowanie.
5. Wprowadź nazwę domeny swojego konta Clarizen. Na przykład, jeśli używasz johndoe@thinktodaytech.com do logowania się do Clarizen, to thinktodaytech.com jest nazwą domeny.
6. W  Adres URL przekierowania SAML pole, wprowadź   URL   który skopiowałeś w  Krok 11 konfiguracji Clarizen.
7. W polu Format identyfikatora nazwy wybierz format dla wartości atrybutu logowania użytkownika specyficznego dla aplikacji.

Uwaga: Użyj Nieokreślony jako domyślną opcję, jeśli nie masz pewności co do formatu wartości atrybutu logowania używanego przez aplikację

8. Kliknij  Dodaj aplikację.

Twoi użytkownicy powinni teraz być w stanie zalogować się do Clarizen za pośrednictwem ADSelfService Plus.

Uwaga: W przypadku Clarizen, zarówno przepływy zainicjowane przez IDP, jak i przez SP są wspierane.