Konfigurowanie SAML SSO dla ManageEngine Key Manager Plus

Poniższe kroki pomogą Ci włączyć jednolity dostęp (SSO) do Key Manager Plus z ADSelfService Plus.

Wymagania wstępne

1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (URL dostępu musi być skonfigurowany jako HTTPS).
2. Zaloguj się do ADSelfService Plus jako administrator.
3. Przejdź do Konfiguracja > Samoobsługa > Synchronizacja hasła/Pojedyncze logowanie > Dodaj aplikację, a następnie wybierz Key Manager Plus z wyświetlanych aplikacji.

Uwaga: Możesz również znaleźć Key Manager Plus w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.

4. Na stronie konfiguracji Key Manager Plus, kliknij Szczegóły IdP w prawym górnym rogu ekranu. Pojawi się okno podręczne.
5. Możesz skonfigurować szczegóły dostawcy tożsamości w Key Manager Plus, przesyłając plik metadanych lub wprowadzając szczegóły ręcznie.
1. Przesyłanie pliku metadanych: Pobierz plik metadanych do przesłania podczas konfiguracji Key Manager Plus, klikając link Pobierz metadane IdP.
2. Dla konfiguracji ręcznej: Skopiuj ID podmiotu, URL logowania i URL wylogowania, które będą używane podczas konfiguracji Key Manager Plus. Pobierz certyfikat SSO, klikając link Pobierz certyfikat X.509.

Kroki konfiguracji Key Manager Plus (dostawca usługi)

1. Zaloguj się do Key Manager Plus za pomocą poświadczeń administratora.
2. Przejdź do Ustawienia > Zarządzanie użytkownikami > SSO.

3. Skopiuj wartości ID podmiotu oraz URL konsumenta asercji z sekcji Szczegóły dostawcy usług; będą one używane później.

4. W sekcji Skonfiguruj szczegóły dostawcy tożsamości, możesz wybrać opcję Prześlij plik metadanych IdP lub opcję Skonfiguruj informacje IdP ręcznie.
1. Jeśli wybierzesz opcję Prześlij plik metadanych IdP, prześlij plik metadanych pobrany w kroku 5a wymagań wstępnych i kliknij Zapisz.

2. Jeśli wybierzesz opcję Skonfiguruj informacje IdP ręcznie, wklej wartość ID podmiotu skopiowaną w kroku 5b wymagań wstępnych w polu Wydawca.
3. W polu URL logowania IdP wprowadź wartość URL logowania skopiowaną w kroku 5b wymagań wstępnych.
4. Wybierz opcję HTTP-Redirect binding w polu Powiązanie protokołu.
5. W polu URL wylogowania IdP wprowadź wartość URL wylogowania skopiowaną w kroku 5b wymagań wstępnych.

Uwaga: URL wylogowania jest opcjonalny i może być pominięty, jeśli pojedyncze wylogowanie (automatyczne wylogowanie z ADSelfService Plus podczas wylogowywania z Key Manager Plus) nie jest wymagane.

6. Kliknij Zapisz.
7. W sekcji Importuj certyfikat IdP prześlij certyfikat X.509 pobrany w kroku 5b wymagań wstępnych w polu certyfikat IdP i kliknij Zapisz.

Kroki konfiguracji ADSelfService Plus (dostawca tożsamości)

1. Przejdź do strony konfiguracji Key Manager Plus w ADSelfService Plus.
2. Wprowadź Nazwę Aplikacji i Opis.
3. Wprowadź Nazwę Domeny swojego konta Key Manager Plus. Na przykład, jeśli używasz johndoe@keymanagerplus.com do logowania się do Key Manager Plus, to keymanagerplus.com jest nazwą domeny.
4. W polu Przypisz Polityki wybierz polityki, dla których należy włączyć SSO.

Uwaga: ADSelfService Plus umożliwia tworzenie polityk opartych na OU i grupach dla twoich domen AD. Aby stworzyć politykę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja Polityki > Dodaj Nową Politykę.

5. Wybierz zakładkę SAML i zaznacz Włącz Single Sign-On.
6. W polu URL Odbiorcy Asercji wpisz URL Odbiorcy Asercji skopiowany w kroku 3 konfiguracji Key Manager Plus.
7. W polu ID Podmiotu wpisz wartość ID Podmiotu skopiowaną w kroku 3 konfiguracji Key Manager Plus.
8. W polu Format ID Nazwy wybierz format dla wartości atrybutu logowania użytkownika specyficznej dla aplikacji.

Uwaga: Użyj Nieokreślony jako domyślnej opcji, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację.

9. Kliknij Dodaj Aplikację.

Twoi użytkownicy powinni być teraz w stanie zalogować się do Key Manager Plus za pośrednictwem portalu ADSelfService Plus.

Uwaga: Dla Key Manager Plus obsługiwane są zarówno przepływy inicjowane przez SP, jak i przez IdP.