Konfigurowanie SAML SSO dla ManageEngine Device Control Plus

Następujące kroki pomogą Ci włączyć jednolity system logowania (SSO) do Device Control Plus z ADSelfService Plus.

Wymagania wstępne

1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
2. Zaloguj się do ADSelfService Plus jako administrator.
3. Przejdź do Konfiguracja > Samoobsługa > Synchronizacja hasła/Jednolity dostęp > Dodaj aplikację, a następnie wybierz Device Control Plus z wyświetlonych aplikacji.

Uwaga: Możesz również znaleźć Device Control Plus w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.

4. Na stronie konfiguracji Device Control Plus, kliknij Szczegóły IdP w prawym górnym rogu ekranu. Pojawi się okienko.
5. Możesz skonfigurować dane dostawcy tożsamości, przesyłając plik metadanych lub wpisując dane ręcznie.
• Przesyłanie pliku metadanych: Kliknij link Pobierz metadane IdP, aby pobrać plik metadanych, który ma być przesłany podczas konfiguracji Device Control Plus.
• Do konfiguracji ręcznej: Skopiuj URL logowania, który będzie używany podczas konfiguracji Device Control Plus. Kliknij link Pobierz certyfikat X.509, aby pobrać certyfikat SSO.

Kroki konfiguracji Device Control Plus (dostawca usług)

1. Zaloguj się do Device Control Plus za pomocą danych administratora.
2. Przejdź do Admin > Uwierzytelnianie SAML.

3. Skopiuj wartości ID encji oraz URL konsumenta asercji z sekcji Szczegóły dostawcy usług; będą one używane później.

4. Wybierz Inne z rozwijanego menu Wybierz IdP, wprowadź nazwę dla ADSelfService Plus (na przykład ADSSP) w polu Nazwa IdP, a następnie wybierz ID Nazwy do mapowania użytkowników z ADSelfService Plus z Device Control Plus. Nazwa użytkownika to domyślna opcja.
5. W sekcji Szczegóły dostawcy tożsamości możesz albo przesłać plik metadanych IdP, albo skonfigurować informacje IdP za pomocą certyfikatu.
• Aby skorzystać z opcji metadanych, wybierz Metadane. Kliknij Przeglądaj i przesyłaj plik metadanych pobrany w sekcji punkt 5a wymagań wstępnych.

• Jeśli zdecydujesz się skonfigurować informacje IdP za pomocą certyfikatu, kliknij Wybierz certyfikat i wpisz wartość URL logowania skopiowaną w sekcji punkt 5b wymagań wstępnych.

• Kliknij Przeglądaj i przesyłaj plik certyfikatu X.509 pobrany w krok 5b z sekcji wymagań wstępnych.
6. Kliknij Zapisz.

Procedura konfigurowania ADSelfService Plus (dostawca tożsamości)

1. Przełącz się na stronę konfiguracyjną Device Control Plus w ADSelfService Plus.

2. Wprowadź Nazwę aplikacji oraz Opis.
3. Wprowadź Nazwę domeny swojego konta Device Control Plus. Na przykład, jeśli używasz admin@examplecompany.com do logowania się do Device Control Plus, wtedy examplecompany.com to nazwa domeny.
4. W polu Przypisz zasady wybierz zasady, dla których należy włączyć SSO.

Uwaga: ADSelfService Plus umożliwia tworzenie zasad opartych na OU i grupach dla twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja > Self-Service > Konfiguracja zasad > Dodaj nową zasadę.

5. Kliknij kartę SAML i zaznacz pole Włącz pojedyncze logowanie.
6. W polu URL konsumenta asercji wprowadź URL konsumenta asercji skopiowany w kroku 3 sekcji konfiguracji Device Control Plus.
7. W polu ID encji wprowadź wartość ID encji skopiowaną w kroku 3 sekcji konfiguracji Device Control Plus.
8. W polu formatu ID nazwy wybierz format dla atrybutu logowania użytkownika specyficzny dla aplikacji.

Uwaga: Użyj Niesprecyzowanej jako domyślnej opcji, jeśli nie jesteś pewien formatu atrybutu logowania używanego przez aplikację.

9. Kliknij Dodaj aplikację.

Twoi użytkownicy powinni teraz móc zalogować się do Device Control Plus za pośrednictwem portalu ADSelfService Plus.

Uwaga: Dla Device Control Plus wspierane są zarówno przepływy inicjowane przez SP, jak i przez IdP.