Konfigurowanie SAML SSO dla ManageEngine Network Configuration Manager
 
 
 

Konfiguracja SAML SSO dla ManageEngine Network Configuration Manager

Te kroki poprowadzą Cię przez konfigurację funkcji jednolitego logowania (SSO) między ADSelfService Plus a Network Configuration Manager.

Wymagania wstępne

  1. Upewnij się, że serwer ADSelfService Plus może być dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
  2. Zaloguj się do ADSelfService Plus jako administrator.
  3. Przejdź do Konfiguracja → Samoobsługa → Synchronizacja Hasła/Jednolita Obsługa Logowania → Dodaj Aplikację, a następnie wybierz Network Configuration Manager z wyświetlonych aplikacji.
    4. Uwaga: Możesz również znaleźć aplikację Network Configuration Manager za pomocą paska wyszukiwania znajdującego się w lewym panelu lub opcji nawigacji alfabetycznej w prawym panelu.
  4. Na stronie Network Configuration Manager kliknij Szczegóły IdP w prawym górnym rogu ekranu.
    5. Zrzut ekranu
  5. Możesz skonfigurować szczegóły dostawcy tożsamości (IDP) poprzez przesłanie pliku metadanych lub ręczne wprowadzenie szczegółów.
    1. Przesyłanie pliku metadanych: Kliknij link Pobierz metadane IdP, aby pobrać plik metadanych do przesłania podczas konfiguracji Network Configuration Manager.
    2. Dla manualnej konfiguracji: W oknie, które się pojawi, skopiuj URL logowania i URL wylogowania, a następnie pobierz certyfikat SSO, klikając Pobierz certyfikat X.509.
    Zrzut ekranu

Kroki konfiguracji Network Configuration Manager (Dostawca Usług)

  1. Zaloguj się do Network Configuration Manager używając danych administratora.
  2. W portalu Network Configuration Manager przejdź do Ustawienia > Uwierzytelnianie > SAML.
    3. Zrzut ekranu
  3. W sekcji Szczegóły Dostawcy Usług skopiuj ID encji i URL Konsumenta Asercji. Będą one użyte w późniejszym etapie.
    4. Zrzut ekranu
  4. Szczegóły IdP można wprowadzić na dwa sposoby: korzystając z pliku metadanych lub ręcznie wpisując szczegóły IdP.

    5. A. Korzystając z pliku metadanych

    1. Przejdź do sekcji Szczegóły Dostawcy Tożsamości, a następnie wybierz radio button Prześlij plik metadanych IdP.
    2. Wpisz ADSelfService Plus jako Nazwę IdP, a następnie wybierz Adres email z rozwijanej listy Format ID Nazwy.
    3. Prześlij plik metadanych pobrany w kroku 5a Wymagań wstępnych.
    4. Kliknij Zapisz.
    5. Kliknij Testuj połączenie, aby przetestować połączenie.
    6. Kliknij Włącz SAML SSO.
      7. Zrzut ekranu

    B. Ręczne wprowadzanie szczegółów IdP

    1. Przejdź do sekcji Szczegóły Dostawcy Tożsamości, a następnie wybierz radio button Ręcznie skonfiguruj informacje IDP.
    2. Wpisz "ADSelfService Plus" jako Nazwa, a następnie wybierz Adres email z rozwijanej listy Format ID Nazwy.
    3. Wklej wartości URL logowania i URL wylogowania, skopiowane w kroku 5b Wymagań wstępnych, w odpowiednich polach URL logowania IdP i URL wylogowania IdP.
      4. Uwaga: URL wylogowania jest opcjonalne i można je pominąć, jeśli pojedyncze wylogowanie (automatyczne wylogowanie z ADSelfService Plus podczas wylogowywania się z Network Configuration Managera) nie jest wymagane.
    4. Załaduj plik certyfikatu X.509, który został pobrany w kroku 5b wymagań wstępnych, w polu Certyfikat IDP.
    5. Kliknij Zapisz.
    6. Kliknij Testuj połączenie, aby przetestować połączenie.
    7. Kliknij Włącz SAML SSO.
      8. Zrzut ekranu

Kroki konfiguracyjne ADSelfService Plus (Dostawca tożsamości)

  1. Teraz przejdź do strony konfiguracyjnej Network Configuration Managera ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji oraz Opis.
  3. Wprowadź Nazwę domeny swojego konta Network Configuration Manager. Na przykład, jeśli logujesz się do Network Configuration Manager przy użyciu johndoe@thinktodaytech.com, to thinktodaytech.com jest nazwą domeny.
  4. W polu Przypisz zasady wybierz zasady, dla których należy włączyć SSO.
    5. Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na jednostkach organizacyjnych i grupach dla Twoich domen AD. Aby stworzyć zasadę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja zasad > Dodaj nową zasadę.
  5. Wybierz kartę SAML i zaznacz Włącz pojedyncze logowanie.
  6. Wklej Lokalizację usługi konsumenckiej asercji skopiowaną w kroku 3 kroków konfiguracyjnych Network Configuration Managera w polu URL konsumenta asercji.
  7. Wklej EntityID skopiowane w kroku 3 kroków konfiguracyjnych Network Configuration Managera w polu ID podmiotu.
  8. W polu Format identyfikatora nazwy wybierz format dla atrybutu logowania użytkownika specyficzny dla aplikacji.
    9. Uwaga: Użyj Niesprecyzowane jako opcję domyślną, jeśli nie jesteś pewien formatu atrybutu logowania używanego przez aplikację.
  9. Kliknij Dodaj aplikację.
    10. Zrzut ekranu

    Twoi użytkownicy powinni teraz mieć możliwość logowania się do Network Configuration Managera przez portal ADSelfService Plus.

    Uwaga: Dla Network Configuration Managera obsługiwane są zarówno przepływy inicjowane przez SP, jak i inicjowane przez IdP.
Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.