Konfigurowanie SSO SAML dla ManageEngine Password Manager Pro
 
 
 

Konfigurowanie SAML SSO dla ManageEngine Password Manager Pro

Następujące kroki pomogą Ci włączyć jednolity system logowania (SSO) do Password Manager Pro z ADSelfService Plus.

  1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
  2. Zaloguj się do ADSelfService Plus jako administrator.
  3. Przejdź do Konfiguracja > Samoobsługa > Synchronizacja hasła/Pojedyncze logowanie > Dodaj aplikację i wybierz Password Manager Pro z wyświetlonych aplikacji.

    4. Uwaga: Możesz również znaleźć Password Manager Pro w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.

  4. Na stronie konfiguracji Password Manager Pro kliknij Szczegóły IdP w prawym górnym rogu ekranu. Pojawi się okno dialogowe.
  5. Możesz skonfigurować szczegóły dostawcy tożsamości w Password Manager Pro, przesyłając plik metadanych lub wpisując dane ręcznie.
    • Przesyłanie pliku metadanych: Pobierz plik metadanych, który ma być przesłany podczas konfiguracji Password Manager Pro, klikając link Pobierz metadane IdP.
    • Do ręcznej konfiguracji: Skopiuj Identyfikator encji, URL logowania i URL wylogowania, które będą używane podczas konfiguracji Password Manager Pro. Pobierz certyfikat SSO, klikając link Pobierz certyfikat X.509.
Konfiguracja SAML SSO dla ManageEngine Password Manager Pro

Kroki konfiguracji Password Manager Pro (dostawca usług)

  1. Zaloguj się do Password Manager Pro przy użyciu danych uwierzytelniających administratora.
  2. Przejdź do Admin > SAML Pojedyncze logowanie.
    3. Konfiguracja SAML SSO dla ManageEngine Password Manager Pro
  3. Skopiuj wartości Identyfikatora encji oraz URL odbioru asercji z sekcji Szczegóły dostawcy usług; będą one używane później.
    4. Konfiguracja SAML SSO dla ManageEngine Password Manager Pro
  4. W sekcji Skonfiguruj szczegóły dostawcy tożsamości możesz wybrać opcję Prześlij plik metadanych IdP lub opcję Skonfiguruj informacje IdP ręcznie.
    • Jeśli wybierzesz opcję Prześlij plik metadanych IdP, prześlij plik metadanych pobrany w kroku 5a wymagań wstępnych i kliknij Prześlij.
      • Konfiguracja SAML SSO dla ManageEngine Password Manager Pro
    • Jeśli wybierzesz opcję Skonfiguruj informacje IdP ręcznie, wklej wartość Identyfikatora encji skopiowaną w kroku 5b wymagań wstępnych w polu Wydawca.
    • W polu URL logowania IdP wprowadź wartość URL logowania skopiowaną w kroku 5b wymagań wstępnych.
    • Wybierz opcję Wiązanie HTTP-Redirect w polu Wiązanie protokołu.
    • W polu URL wylogowania IdP wprowadź wartość URL wylogowania skopiowaną w kroku 5b wymagań wstępnych.

      • Uwaga: URL wylogowania jest opcjonalny i można go pominąć, jeśli pojedyncze wylogowanie (automatyczne wylogowanie z ADSelfService Plus podczas wylogowywania z Password Manager Pro) nie jest wymagane.

    • Kliknij Zapisz .
      • Konfigurowanie SAML SSO dla ManageEngine Password Manager Pro
    • W sekcji Importuj certyfikat IdP wybierz opcję Prześlij plik certyfikatu IdP teraz.
    • W polu Importuj certyfikat prześlij certyfikat X.509 pobrany w kroku 5b wymagań wstępnych i kliknij Zapisz.
      • Konfigurowanie SAML SSO dla ManageEngine Password Manager Pro
  5. W sekcji Włącz/wyłącz SAML Single Sign On kliknij przycisk Włącz teraz.
    6. Konfigurowanie SAML SSO dla ManageEngine Password Manager Pro

Kroki konfiguracyjne dla ADSelfService Plus (dostawcy tożsamości)

  1. Przejdź do strony konfiguracyjnej ManageEngine Password Manager Pro ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji i Opis.
  3. Wprowadź Nazwę domeny swojego konta Password Manager Pro. Na przykład, jeśli używasz johndoe@pmp.com do logowania się do Password Manager Pro, to pmp.com jest nazwą domeny.
  4. W polu Przypisz polityki wybierz polityki, dla których należy włączyć SSO.

    5. Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla twoich domen AD. Aby stworzyć politykę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja polityki > Dodaj nową politykę.

  5. Wybierz zakładkę SAML i zaznacz Włącz Single Sign-On.
  6. W polu URL konsumenta asercji wprowadź URL konsumenta asercji skopiowany w kroku 3 konfiguracji Password Manager Pro.
  7. W polu Identyfikator jednostki wprowadź wartość Identyfikatora jednostki skopiowaną w kroku 3 konfiguracji Password Manager Pro.
  8. W polu Format Id użytkownika wybierz format dla wartości atrybutu logowania użytkownika specyficznego dla aplikacji.

    9. Uwaga: Użyj opcji Nieokreślony jako opcji domyślnej, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację.

  9. Kliknij Dodaj aplikację.
Konfigurowanie SAML SSO dla ManageEngine Password Manager Pro

Twoi użytkownicy powinni teraz móc zalogować się do Password Manager Pro przez portal ADSelfService Plus.

Uwaga: Dla Password Manager Pro obsługiwane są zarówno przepływy inicjowane przez SP, jak i inicjowane przez IdP.

Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.