Konfiguracja SAML SSO dla ManageEngine NetFlow Analyzer
 
 
 

Konfigurowanie SAML SSO dla ManageEngine NetFlow Analyzer

Te kroki poprowadzą Cię przez konfigurację funkcjonalności logowania jednolitym (SSO) pomiędzy ADSelfService Plus a NetFlow Analyzer.

Wymagania wstępne

  1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
  2. Zaloguj się do ADSelfService Plus jako administrator.
  3. Przejdź do Konfiguracja → Samoobsługa → Synchronizacja hasła/Pojedyncze logowanie → Dodaj aplikację, następnie wybierz NetFlow Analyzer z wyświetlonych aplikacji.
    4. Uwaga: Możesz również znaleźć aplikację NetFlow Analyzer w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.
  4. Na stronie NetFlow Analyzer kliknij Szczegóły IdP w prawym górnym rogu ekranu.
    5. Zrzut ekranu
  5. Możesz skonfigurować szczegóły dostawcy tożsamości (IDP), either by uploading the metadata file or entering the details manually.
    1. Przesyłanie pliku metadanych: Kliknij link Pobierz metadane IdP, aby pobrać plik metadanych, który ma być przesłany podczas konfiguracji NetFlow Analyzer.
    2. Dla konfiguracji ręcznej: W oknie, które się pojawi, skopiuj Adres URL logowania i Adres URL wylogowania (te będą używane w późniejszym kroku), a następnie pobierz certyfikat SSO, klikając Pobierz certyfikat X.509.
    Zrzut ekranu

Kroki konfiguracyjne NetFlow Analyzer (Dostawca usług)

  1. Zaloguj się do NetFlow Analyzer używając danych logowania administratora.
  2. W portalu NetFlow Analyzer przejdź do Ustawienia > Ustawienia ogólne > Uwierzytelnianie.
    3. Zrzut ekranu
  3. Wybierz zakładkę SAML w sekcji Uwierzytelnianie.
  4. Przejdź do sekcji Szczegóły dostawcy usług i skopiuj ID jednostki oraz Adres URL konsumenta asercji. Będą one używane w późniejszym kroku.
    5. Zrzut ekranu
  5. Detal IdP można wprowadzić na dwa sposoby: używając pliku metadanych lub wprowadzając dane IdP ręcznie.

    6. A. Używając pliku metadanych

    1. Przejdź do sekcji Szczegóły dostawcy tożsamości, a następnie wybierz radio button Prześlij plik metadanych IdP.
    2. Wprowadź ADSelfService Plus jako Nazwa IdP, a następnie wybierz ID e-mail z rozwijanego menu Format ID nazwy.
    3. Prześlij plik metadanych pobrany w kroku 5a Prerequisite.
    4. Kliknij Zapisz.
    5. Kliknij Przetestuj połączenie, aby przetestować połączenie.
    6. Kliknij Włącz SAML SSO.
      7. Zrzut ekranu

    B. Ręczne wprowadzanie danych IdP

    1. Przejdź do sekcji Szczegóły dostawcy tożsamości, a następnie wybierz radio button Skonfiguruj informacje IDP ręcznie.
    2. Następnie wprowadź "ADSelfService Plus" jako nazwę aplikacji
    3. Wprowadź "ADSelfService Plus" jako Nazwę, a następnie wybierz ID e-mail z rozwijanego menu Format ID nazwy.
    4. Wklej wartości Adres URL logowania oraz Adres URL wylogowania skopiowane w kroku 5b Prerequisite odpowiednio w pola Adres URL logowania IdP i Adres URL wylogowania IdP.
      5. Uwaga: Adres URL wylogowania jest opcjonalne i można je pominąć, jeśli pojedyncze wylogowanie (automatyczne wylogowanie z ADSelfService Plus podczas wylogowywania z NetFlow Analyzer) nie jest wymagane.
    5. Prześlij plik certyfikatu X.509 pobrany w kroku 5b wymagań wstępnych w polu Certyfikat IDP.
    6. Kliknij Zapisz.
    7. Kliknij Testuj połączenie, aby przetestować połączenie.
    8. Kliknij Włącz SAML SSO.
      9. Zrzut ekranu

Kroki konfiguracji ADSelfService Plus (Dostawca tożsamości)

  1. Teraz przejdź do strony konfiguracyjnej ADSelfService Plus dla NetFlow Analyzer.
  2. Wprowadź Nazwę aplikacji i Opis.
  3. Wprowadź Nazwa domeny swojego konta w NetFlow Analyzer. Na przykład, jeśli logujesz się do NetFlow Analyzer jako johndoe@thinktodaytech.com, to thinktodaytech.com jest nazwą domeny.
  4. W polu Przypisz zasady wybierz zasady, dla których SSO ma być włączone.
    5. Uwaga: ADSelfService Plus umożliwia tworzenie zasad na podstawie OU i grup dla Twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja zasad > Dodaj nową zasadę.
  5. Wybierz zakładkę SAML i zaznacz Włącz Single Sign-On.
  6. Wklej Adres URL konsumenta asercji skopiowany w kroku 4 kroków konfiguracji NetFlow Analyzer w polu Adres URL konsumenta asercji.
  7. Wklej EntityID skopiowane w kroku 4 kroków konfiguracji NetFlow Analyzer w polu ID encji.
  8. W polu Format ID Nazwy wybierz format dla atrybutu logowania użytkownika specyficzny dla aplikacji.
    9. Uwaga: Użyj Nieokreślony jako opcję domyślną, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację.
  9. Kliknij Dodaj aplikację.
    10. Zrzut ekranu

    Twoi użytkownicy powinni teraz móc zalogować się do NetFlow Analyzer za pośrednictwem portalu ADSelfService Plus.

    Uwaga: Dla NetFlow Analyzer obsługiwane są zarówno procesy inicjowane przez SP, jak i przez IDP.
Idź na górę

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.