Konfigurowanie SAML SSO dla KnowledgeOwl

Te kroki poprowadzą Cię przez konfigurację funkcjonalności jednolitych logowań między ADSelfService Plus a KnowledgeOwl

Wymagania wstępne

1. Zaloguj się do ADSelfService Plus jako administrator.
2. Przejdź do  Konfiguracja → Samoobsługa → Synchronizacja haseł/Jednolite logowanie → Dodaj aplikację, a następnie wybierz KnowledgeOwl z wyświetlanych aplikacji.
   Uwaga: Możesz również znaleźć aplikację KnowledgeOwl, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji według alfabetu w prawym panelu.
3. Kliknij Szczegóły IdP w prawym górnym rogu ekranu.
4. Na pojawiającym się ekranie, zapisz wartości ID jednostki, URL logowania, URL wylogowania. i pobierz certyfikat SSO, klikając Pobierz certyfikat.

Kroki konfiguracji KnowledgeOwl (Dostawca usług)

1. Teraz, zaloguj się na swoje konto administracyjne KnowledgeOwl.
2. Przejdź do Ustawienia → Podstawowe.

3. Zapisz nazwę subdomeny. Będzie to identyfikator SP dla KnowledgeOwl w ADSelfService Plus.

   

4. Teraz kliknij Bezpieczeństwo w górnym panelu.

   
5. Dla opcji Strona logowania domyślna wybierz URL logowania SAML.
6. Przewiń w dół do sekcji Integracja SAML SSO, a w opcji Włącz SAML, wybierz Włącz SAML SSO.
7. W polach iDP entityID oraz URL logowania wprowadź wartość URL logowania, którą zapisałeś w Krok 4 z wymagań wstępnych.
8. W polu URL wylogowania wprowadź wartość URL wylogowania, którą zapisałeś w Krok 4 z wymagań wstępnych.

9. Kliknij Aktualizuj certyfikat. W polu Certyfikat x509, kliknij Wybierz i wybierz plik certyfikatu PEM, który zapisałeś w Krok 4 z wymagań wstępnych.

   
10. Kliknij Zapisz.
11. Aby przetestować, czy konfiguracja SSO się powiodła, kliknij link Mapuj pola czytnika. Jeśli otrzymasz błąd, sprawdź, czy postąpiłeś zgodnie z powyższymi krokami.

Kroki konfiguracji ADSelfService Plus (Dostawca tożsamości)

1. Teraz przełącz się na stronę konfiguracji KnowledgeOwl w ADSelfService Plus.
2. Wprowadź Nazwę aplikacji i Opis.
3. W polu Przydziel polityki, wybierz polityki, dla których należy włączyć SSO.
   Uwaga:ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla Twoich domen AD. Aby utworzyć politykę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja polityki → Dodaj nową politykę.
4. Wybierz Włącz pojedyncze logowanie.
5. Wprowadź Nazwa domeny swojego konta KnowledgeOwl. Na przykład, jeśli używaszjohndoe@thinktodaytech.com aby zalogować się do KnowledgeOwl, a następnie thinktodaytech.com to nazwa domeny.
6. W polu SP Identifier wpisz Sub Domain, który zapisałeś w Kroku 3 konfiguracji KnowledgeOwl.
7. W polu Name ID Format wybierz format dla atrybutu loginu użytkownika specyficznego dla aplikacji.

Uwaga: Użyj opcji Unspecified jako domyślnej, jeśli nie jesteś pewien formatu atrybutu loginu używanego przez aplikację

8. Kliknij Dodaj aplikację

   Twoi użytkownicy powinni teraz móc zalogować się do KnowledgeOwl za pośrednictwem ADSelfService Plus.

Uwaga:

• Dla KnowledgeOwl obsługiwane są zarówno przepływy inicjowane przez IdP, jak i inicjowane przez SP.
• Obecnie SSO do KnowledgeOwl przez ADSelfService Plus jest dostępne tylko dla strony czytelnika. To znaczy, że tylko użytkownicy końcowi mogą korzystać z funkcji SSO. Planujemy wdrożyć SSO dla całej aplikacji wkrótce tak, aby również użytkownicy administracyjni mogli z tego skorzystać.