Konfigurowanie SAML SSO dla ManageEngine OpUtils
 
 
 

Konfigurowanie SAML SSO dla ManageEngine OpUtils

Te kroki poprowadzą Cię przez ustawienie funkcjonalności jednolitego logowania (SSO) między ADSelfService Plus a OpUtils.

Wymagania wstępne

  1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
  2. Zaloguj się do ADSelfService Plus jako administrator.
  3. Przejdź do Konfiguracja → Samoobsługa → Synchronizacja hasła/Jednolity dostęp → Dodaj aplikację, a następnie wybierz OpUtils z wyświetlonych aplikacji.
    4. Uwaga: Możesz również znaleźć aplikację OpUtils za pomocą paska wyszukiwania znajdującego się w lewym panelu lub opcji nawigacji alfabetycznej w prawym panelu.
  4. Na stronie OpUtils kliknij Szczegóły IdP w prawym górnym rogu ekranu.
    5. Zrzut ekranu
  5. Możesz skonfigurować szczegóły dostawcy tożsamości (IDP) poprzez przesłanie pliku metadanych lub wprowadzenie szczegółów ręcznie.
    1. Przesyłanie pliku metadanych: Kliknij link Pobierz metadane IdP, aby pobrać plik metadanych do przesłania podczas konfiguracji OpUtils.
    2. Dla konfiguracji manualnej: W oknie, które się pojawi, skopiuj URL logowania i URL wylogowania, a następnie pobierz certyfikat SSO, klikając Pobierz certyfikat X.509.
    Zrzut ekranu

Kroki konfiguracji OpUtils (Dostawca usług)

  1. Zaloguj się do OpUtils za pomocą danych administratora.
  2. W portalu OpUtils przejdź do Ustawienia > Ustawienia ogólne > Uwierzytelnianie.
    3. Zrzut ekranu
  3. Wybierz zakładkę SAML w sekcji Uwierzytelnianie.
  4. Przejdź do sekcji Szczegóły dostawcy usług i skopiuj ID podmiotu oraz URL konsumenta asercji. Będą one użyte w późniejszym kroku.
    5. Zrzut ekranu
  5. Szczegóły IdP można wprowadzić na dwa sposoby: Korzystając z pliku metadanych lub ręcznie wprowadzając szczegóły IdP.

    6. A. Korzystając z pliku metadanych

    1. Przejdź do sekcji Szczegóły dostawcy tożsamości i wybierz przycisk radiowy Prześlij plik metadanych IdP.
    2. Wprowadź ADSelfService Plus jako Nazwa IdP, a następnie wybierz ID e-mail z rozwijanego menu Format ID Nazwy.
    3. Prześlij plik metadanych pobrany w kroku 5a Wymagań wstępnych.
    4. Kliknij Zapisz.
    5. Kliknij Testuj połączenie, aby przetestować połączenie.
    6. Kliknij Włącz SAML SSO.
      7. Zrzut ekranu

    B. Ręczne wprowadzanie szczegółów IdP

    1. Przejdź do sekcji Szczegóły dostawcy tożsamości, a następnie wybierz przycisk radiowy Skonfiguruj informacje o IdP ręcznie.
    2. Wprowadź "ADSelfService Plus" jako Nazwa, a następnie wybierz ID e-mail z rozwijanego menu Format ID Nazwy.
    3. Wklej wartości URL logowania i URL wylogowania, skopiowane w kroku 5b Wymagań wstępnych, do pól IdP URL logowania i IdP URL wylogowania, odpowiednio.
      4. Uwaga: URL wylogowania jest opcjonalny i można go pominąć, jeśli nie jest wymagane jednorazowe wylogowanie (automatyczne wylogowanie z ADSelfService Plus po wylogowaniu z OpUtils).
    4. Prześlij plik certyfikatu X.509, pobrany w kroku 5b Wymagań wstępnych, w polu Certyfikat IdP.
    5. Kliknij Zapisz.
    6. Kliknij Testuj połączenie, aby przetestować połączenie.
    7. Kliknij Włącz SAML SSO.
      8. Zrzut ekranu

Kroki konfiguracji ADSelfService Plus (Dostawca Tożsamości)

  1. Teraz przejdź do strony konfiguracji OpUtils ADSelfService Plus.
  2. Wpisz Nazwę aplikacji i Opis.
  3. Wprowadź Name domeny swojego konta OpUtils. Na przykład, jeśli logujesz się do OpUtils za pomocą johndoe@thinktodaytech.com, to thinktodaytech.com jest nazwą domeny.
  4. W polu Przypisz zasady wybierz zasady, dla których SSO musi być włączone.
    5. Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na OU i grupach dla Twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja zasad > Dodaj nową zasadę.
  5. Wybierz kartę SAML i zaznacz Włącz jednolity dostęp.
  6. Wklej Adres URL konsumenta asercji, skopiowany w krok 4 kroków konfiguracji OpUtils, w polu Adres URL konsumenta asercji.
  7. Wklej EntityID, skopiowany w krok 4 kroków konfiguracji OpUtils, w polu ID encji.
  8. W polu Format ID Nazwy wybierz format dla wartości atrybutu logowania użytkownika specyficznego dla aplikacji.
    9. Uwaga: Użyj Niesprecyzowane jako domyślnej opcji, jeśli nie masz pewności co do formatu wartości atrybutu logowania używanego przez aplikację.
  9. Kliknij Dodaj aplikację.
    10. Zrzut ekranu

    Twoi użytkownicy powinni teraz móc zalogować się do OpUtils przez portal ADSelfService Plus.

    Uwaga: W przypadku OpUtils obsługiwane są zarówno przepływy inicjowane przez SP, jak i przez IdP.
Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.