Konfiguracja SAML SSO dla ManageEngine OpManager Plus
 
 
 

Konfigurowanie SAML SSO dla ManageEngine OpManager Plus

Te kroki poprowadzą Cię przez ustawienie funkcjonalności jednolitych logowań (SSO) między ADSelfService Plus a OpManager Plus.

Wymagania wstępne

  1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
  2. Zaloguj się do ADSelfService Plus jako administrator.
  3. Przejdź do Konfiguracja → Samoobsługa → Synchronizacja hasła/Single Sign On → Dodaj aplikację, następnie wybierz OpManager Plus z wyświetlonych aplikacji.
    4. Uwaga: Możesz również znaleźć aplikację OpManager Plus w pasku wyszukiwania znajdującym się w lewym panelu lub w alfabetycznym menu nawigacyjnym w prawym panelu.
  4. Na stronie OpManager Plus kliknij Szczegóły IdP w prawym górnym rogu ekranu.
    5. Zrzut ekranu
  5. Możesz skonfigurować szczegóły dostawcy tożsamości (IDP) poprzez przesłanie pliku z metadanymi lub ręczne wprowadzenie szczegółów.
    1. Przesyłanie pliku z metadanymi: Kliknij link Pobierz metadane IdP, aby pobrać plik z metadanymi do przesłania podczas konfiguracji OpManager Plus.
    2. Dla manualnej konfiguracji: W oknie, które się pojawi, skopiuj URL logowania i URL wylogowania, następnie pobierz certyfikat SSO, klikając Pobierz certyfikat X.509.
    Zrzut ekranu

Kroki konfiguracji OpManager Plus (Dostawca usług)

  1. Zaloguj się do OpManager Plus z uprawnieniami administratora.
  2. W portalu OpManager Plus przejdź do Ustawienia > Ustawienia ogólne > Uwierzytelnianie.
    3. Zrzut ekranu
  3. Wybierz zakładkę SAML w sekcji Uwierzytelnianie.
  4. Przejdź do sekcji Szczegóły dostawcy usług i skopiuj ID jednostki oraz URL konsumenta asercji. Będą one używane w późniejszym kroku.
    5. Zrzut ekranu
  5. Szczegóły IdP można wprowadzić na dwa sposoby: za pomocą pliku z metadanymi lub ręcznie wprowadzając szczegóły IdP.

    6. A. Użycie pliku z metadanymi

    1. Przejdź do sekcji Szczegóły dostawcy tożsamości, a następnie wybierz przycisk radiowy Prześlij plik metadanych IdP.
    2. Wprowadź "ADSelfService Plus" jako Nazwa IdP, następnie wybierz ID e-mail z rozwijanego menu Format ID Nazwy.
    3. Prześlij plik z metadanymi, który pobrałeś w kroku 5a Wymóg wstępny.
    4. Kliknij Zapisz.
    5. Kliknij Testuj połączenie, aby przetestować połączenie.
    6. Kliknij Włącz SSO SAML.
      7. Zrzut ekranu

    B. Ręczne wprowadzanie szczegółów IdP

    1. Przejdź do sekcji Szczegóły dostawcy tożsamości, a następnie wybierz przycisk radiowy Skonfiguruj informacje IdP ręcznie.
    2. Wprowadź "ADSelfService Plus" jako Nazwa, następnie wybierz ID e-mail z rozwijanego menu Format ID Nazwy.
    3. Wklej skopiowane wartości URL logowania i URL wylogowania w odpowiednie pola URL logowania IdP i URL wylogowania IdP, jak w kroku 5b Wymóg wstępny.
      4. Uwaga: URL wylogowania jest opcjonalny i można go pominąć, jeśli wylogowanie jednokrotne (automatyczne wylogowanie z ADSelfService Plus podczas wylogowywania z OpManager Plus) nie jest wymagane.
    4. Prześlij plik certyfikatu X.509, który został pobrany w kroku 5b Wymóg wstępny w polu Certyfikat IDP.
    5. Kliknij Zapisz.
    6. Kliknij Testuj połączenie, aby przetestować połączenie.
    7. Kliknij Włącz SAML SSO.
      8. Zrzut ekranu

Kroki konfiguracji ADSelfService Plus (Dostawca tożsamości)

  1. Przełącz się teraz na stronę konfiguracji ADSelfService Plus OpManager Plus.
  2. Wprowadź Nazwę aplikacji i Opis.
  3. Wprowadź Nazwę domeny swojego konta OpManager Plus. Na przykład, jeśli używasz johndoe@thinktodaytech.com do logowania się do OpManager Plus, to thinktodaytech.com jest nazwą domeny.
  4. W polu Przypisz polityki wybierz polityki, dla których SSO musi być włączone.
    5. Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla Twoich domen AD. Aby utworzyć politykę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja polityki > Dodaj nową politykę.
  5. Wybierz zakładkę SAML i zaznacz Włącz jednolity dostęp.
  6. Wklej Assertion Consumer URL skopiowany w kroku 4 kroków konfiguracji OpManager Plus w polu Assertion Consumer URL.
  7. Wklej EntityID skopiowane w kroku 4 kroków konfiguracji OpManager Plus w polu ID jednostki.
  8. W polu Format ID nazwy wybierz format dla wartości atrybutu logowania użytkownika specyficznego dla aplikacji.
    9. Uwaga: Użyj Niesprecyzowany jako opcję domyślną, jeśli nie jesteś pewny formatu wartości atrybutu logowania używanego przez aplikację.
  9. Kliknij Dodaj aplikację.
    10. Zrzut ekranu

    Twoi użytkownicy powinni teraz móc logować się do OpManager Plus za pośrednictwem portalu ADSelfService Plus.

    Uwaga: Dla OpManager Plus wspierane są zarówno przepływy inicjowane przez SP, jak i przez IdP.
Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.