Konfigurowanie SAML SSO dla Envoy
 
 
 

Konfiguracja SAML SSO dla Envoy

Te kroki poprowadzą Cię przez konfigurację funkcji logowania jednolitym profilem pomiędzy ADSelfService Plus a Envoy

Wymagania wstępne

  1. Zaloguj się do ADSelfService Plus jako administrator.
  2. Przejdź do  Konfiguracja → Usługa samodzielna → Synchronizacja hasła / logowanie jednolite → Dodaj aplikację, a następnie wybierz Envoy z wyświetlonych aplikacji.
    Uwaga: Możesz również znaleźć aplikację Envoy, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji według alfabetu w prawym panelu.
  3. Kliknij Szczegóły IdP w prawym górnym rogu ekranu.
  4. Na wyskakującym ekranie, który się pojawi, zanotuj wartości URL logowania  oraz Odciśnięcie palca. Będziemy potrzebować tych wartości w późniejszym kroku.

Kroki konfiguracji Envoy (Dostawca Usług)

  1. Teraz zaloguj się na swoje konto administratora Envoy.

  2. Przejdź do Ustawienia → Integracje → Pojedyncze logowanie (SAML) i kliknij Zainstaluj.

    Zrzut ekranu
  3. W polu ODCIŚNIĘCIE PALCA wprowadź wartość odciśnięcia palca, którą zapisałeś w Krok 4 warunków wstępnych.
  4. W polu URL SAML DOSTAWCY TOŻSAMOŚCI HTTP, wprowadź wartość URL logowania, którą zapisałeś w Krok 4 warunków wstępnych.

  5. Ustaw przełącznik WYMAGANE na zielony, jeśli chcesz wymusić SSO dla wszystkich użytkowników z wyjątkiem użytkowników Global Admin.

    Zrzut ekranu

  6. URL przekierowania SSO SAML skopiuj numer ID konta. Ta wartość posłuży jako wejście dla ID konta podczas konfiguracji Envoy w ADSelfService Plus.

    Zrzut ekranu
  7. Kliknij Zapisz.

Kroki konfiguracji ADSelfService Plus (Dostawca Tożsamości)

  1. Teraz przełącz się na stronę konfiguracji Envoy w ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji oraz Opis.
  3. W polu Przypisz zasady wybierz zasady, dla których należy włączyć SSO.
    Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na OU i grupach dla Twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja → Usługa dla użytkownika → Konfiguracja zasad → Dodaj nową zasadę.
  4. Wybierz Włącz pojedyncze logowanie.
  5. Wprowadź Nazwę domeny swojego konta Envoy. Na przykład, jeśli używasz johndoe@thinktodaytech.com, aby zalogować się do Envoy, to thinktodaytech.com jest nazwą domeny.
  6. W polu ID konta wpisz wartość ID konta którą zapisałeś w Krok 6 konfiguracji Envoy.
  7. W polu Format identyfikatora użytkownika wybierz format dla atrybutu logowania użytkownika specyficzny dla aplikacji.

    8. Uwaga: Użyj Nieokreślone, jeśli nie jesteś pewien formatu atrybutu logowania używanego przez aplikację

  8. Kliknij Dodaj aplikację

    9. Twoi użytkownicy powinni teraz móc zalogować się do Envoy za pośrednictwem ADSelfService Plus.

    Uwaga: Dla Envoy wsparcie zarówno dla przepływów inicjowanych przez IdP, jak i SP jest dostępne.
Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.