Konfiguracja SAML SSO dla Workplace
 
 
 

Konfiguracja SAML SSO dla Workplace

Te kroki poprowadzą Cię przez proces ustawiania funkcji jednolitego logowania między ADSelfService Plus a Workplace.

Wymagania wstępne

  1. Zaloguj się do ADSelfService Plus jako administrator.
  2. Nawiguj do  Konfiguracja → Samoobsługa → Synchronizacja haseł / Jednolite logowanie → Dodaj aplikację, a następnie wybierz Workplace by Facebook z wyświetlonych aplikacji.
    Uwaga: Możesz również znaleźć aplikację Workplace by Facebook w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji według alfabetu w prawym panelu.
  3. Kliknij link Szczegóły Idp w prawym górnym rogu ekranu.
  4. W wyskakującym oknie, które się pojawi, skopiuj URL logowania i pobierz certyfikat SSO, klikając przycisk Pobierz certyfikat.
    5. Szczegóły IDP

Kroki konfiguracyjne WorkPlace (Dostawca usługi)

  1. Zaloguj się do Workplace za pomocą danych administratora.

  2. Przejdź do Ustawienia → Panel zarządzania firmą.

    Zrzut ekranu
  3. Wybierz Ustawienia → Ustawienia uwierzytelniania z lewego panelu.

  4. W polu Uwierzytelnianie SAML wybierz tylko SSO z rozwijanego pola.

    Zrzut ekranu
  5. W polach URL SAML oraz URI wydawcy SAML wpisz URL logowania skopiowany w Kroku 4 Wymagania wstępne.
  6. Otwórz certyfikat SSO pobrany w Kroku 4 Wymagania wstępne i wklej jego zawartość w polu Certyfikat SAML.

  7. Skopiuj wartość z pola URL ACS (Assertion Consumer Service).

    Zrzut ekranu

Kroki konfiguracyjne ADSelfService Plus (Dostawca tożsamości)

  1. Teraz przejdź do strony konfiguracyjnej WorkPlace ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji oraz Opis.
  3. W polu Przypisz zasady wybierz zasady, dla których ma być włączone SSO.
    Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na OU i grupach dla Twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja → Usługa własna → Konfiguracja polityki → Dodaj nową politykę.
  4. Wybierz Włącz jednolity interfejs logowania.
  5. Wprowadź Nazwę domeny swojego konta Workplace by Facebook. Na przykład, jeśli używasz johndoe@thinktodaytech.com do logowania się do Workplace by Facebook, to thinktodaytech.com jest nazwą domeny.
  6. W polu URL przekierowania SAML wprowadź wartość URL ACS ze strony konfiguracyjnej Workplace (Zobacz Krok 7 Konfiguracji WorkPlace).
  7. W polu Format identyfikatora nazw wybierz format dla wartości atrybutu logowania użytkownika specyficznego dla aplikacji.

    8. Uwaga: Użyj Niespecyfikowane jako domyślnej opcji, jeśli nie masz pewności co do formatu wartości atrybutu logowania używanego przez aplikację

  8. Kliknij Dodaj aplikację.
Uwaga: W przypadku Workplace obsługiwany jest tylko przepływ zainicjowany przez SP.
Idź na górę

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.