Konfigurowanie SAML SSO dla ClearSlide

Te kroki poprowadzą Cię przez konfigurację funkcjonalności jednolitych logowań pomiędzy ADSelfService Plus a ClearSlide

Wymagania wstępne

1. Zaloguj się do ADSelfService Plus jako administrator.
2. Przejdź do  Konfiguracja → Samoobsługa → Synchronizacja haseł/Jednolite logowanie → Dodaj aplikację, i wybierz ClearSlide z wyświetlanych aplikacji.
   Uwaga: Możesz również znaleźć aplikację ClearSlide, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.
3. Kliknij szczegóły IdP w prawym górnym rogu ekranu.
4. Na wyświetlonym oknie pop-up zanotuj wartości Login URL i Logout URL.   i pobierz certyfikat SSO, klikając Pobierz certyfikat

Etapy konfiguracji ClearSlide (Dostawca usługi)

1. Teraz zaloguj się do swojego konto administratora ClearSlide.
2. Kliknij na twoją nazwę konta w lewym dolnym rogu i wybierz Moje konto.

3. W sekcji Opcje tylko dla administratora kliknij Ustawienia pojedynczego logowania.

   

4. W rozwijanej liście Dostawca pojedynczego logowania wybierz Dostawcę SAML 2.0.

   
5. Wybierz opcje Automatycznie twórz konta użytkowników oraz Wymagaj pojedynczego logowania dla wszystkich użytkowników zgodnie z własnymi preferencjami.

6. Zanotuj wartość podaną w polu Custom Login URL. Ta wartość będzie służyć jako nazwa subdomeny podczas konfigurowania ClearSlide w ADSelfService Plus. Będziemy potrzebować tej wartości w późniejszym kroku.

   
7. W polu Single Sign-Out URL wpisz wartość Logout URL, którą zapisałeś wcześniej w Kroku 4 w warunkach wstępnych.
8. Przewiń w dół do sekcji Twoje konfiguracje dostawcy SAML.

9. W polach Endpoint dostawcy SAML i ID encji dostawcy SAML wprowadź wartość Login URL, którą zapisałeś wcześniej w Kroku 4 w warunkach wstępnych.

   
10. W polu Certyfikat x509 wklej zawartość pliku certyfikatu (PEM), który skopiowałeś wcześniej w Kroku 4 w warunkach wstępnych.
11. Kliknij Zapisz.

Etapy konfiguracji ADSelfService Plus (Dostawca tożsamości)

1. Teraz przełącz się na stronę konfiguracji ClearSlide w ADSelfService Plus.
2. Wpisz Nazwa aplikacji oraz Opis.
3. W polu Przypisz zasady wybierz zasady, dla których należy włączyć SSO.
   Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na OU i grupach dla twoich domen AD. Aby utworzyć zasadę, przejdź doKonfiguracja → Samodzielna obsługa → Konfiguracja polisy → Dodaj nową polisę.
4. Wybierz Włącz jednolity dostęp.
5. Wprowadź Nazwę domeny swojego konta ClearSlide. Na przykład, jeśli logujesz się do ClearSlide przy użyciu johndoe@thinktodaytech.com, to thinktodaytech.com jest nazwą domeny.
6. W polu Identyfikator SP wpisz wartość, którą zapisałeś w Krok 6 konfiguracji ClearSlide.
7. W polu Format ID nazwy, wybierz format dla atrybutu logowania użytkownika specyficznego dla aplikacji.

Uwaga: Użyj Nieokreślony jako opcję domyślną, jeśli nie masz pewności co do formatu używanego przez aplikację dla wartości atrybutu logowania

8. Kliknij Dodaj aplikację.
Twoi użytkownicy powinni teraz być w stanie zalogować się do ClearSlide przez ADSelfService Plus.
Uwaga: Dla ClearSlide obsługiwane są zarówno przepływy inicjowane przez IdP, jak i przez SP.