Konfiguracja SAML SSO dla ManageEngine Patch Manager Plus

Poniższe kroki pomogą Ci włączyć jednolitą obsługę logowania (SSO) do Patch Manager Plus z ADSelfService Plus.

Wymagania wstępne

1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
2. Zaloguj się do ADSelfService Plus jako administrator.
3. Przejdź do Konfiguracja > Serwis samoobsługowy > Synchronizacja hasła/Jednolity dostęp > Dodaj aplikację, a następnie wybierz Patch Manager Plus z wyświetlonych aplikacji.

Uwaga: Możesz także znaleźć Patch Manager Plus w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.

4. Na stronie konfiguracji Patch Manager Plus kliknij Szczegóły IdP w prawym górnym rogu ekranu. Pojawi się okno podręczne.
5. Możesz skonfigurować szczegóły dostawcy tożsamości, przesyłając plik metadanych lub wprowadzając szczegóły ręcznie.
• Przesyłanie pliku metadanych: Kliknij link Pobierz metadane IdP, aby pobrać plik metadanych, który należy przesłać podczas konfiguracji Patch Manager Plus.
• Do konfiguracji ręcznej: Skopiuj URL logowania, który będzie używany podczas konfiguracji Patch Manager Plus. Pobierz certyfikat SSO, klikając link Pobierz certyfikat X.509.

Kroki konfiguracji Patch Manager Plus (dostawca usług)

1. Zaloguj się do Patch Manager Plus za pomocą danych administratora.
2. Przejdź do Admin > Uwierzytelnianie SAML.

3. Skopiuj wartości Id encji oraz URL konsumpcji asercji z sekcji Szczegóły dostawcy usług; zostaną one użyte później.

4. W sekcji Szczegóły dostawcy tożsamości wybierz Inne z rozwijanego menu Wybierz IdP.
5. Wprowadź nazwę dla ADSelfService Plus (na przykład ADSSP) w polu nazwy IdP.
6. Wybierz Identyfikator Nazwy, aby połączyć użytkowników z ADSelfService Plus z Patch Manager Plus. Nazwa użytkownika jest domyślną opcją.
7. W polu Konfiguracja poprzez przesyłanie możesz wybrać przesłanie pliku metadanych dostawcy tożsamości Metadata lub skonfigurować informacje o dostawcy tożsamości za pomocą Ceryfikatu.
• Aby skorzystać z opcji Metadata, wybierz Metadata. Kliknij Przeglądaj i przesył plik metadanych pobrany w kroku 5a wymagań wstępnych.

• Jeśli wybierzesz skonfigurowanie informacji o dostawcy tożsamości za pomocą certyfikatu, kliknij Wybierz certyfikat i wprowadź wartość URL logowania skopiowaną w kroku 5b wymagań wstępnych.
• Kliknij Przeglądaj i przekaż plik certyfikatu X.509 pobrany w kroku 5b wymagań wstępnych.

8. Kliknij Zapisz.

Kroki konfiguracji ADSelfService Plus (dostawca tożsamości)

1. Przełącz się na stronę konfiguracji Patch Manager Plus w ADSelfService Plus.
2. Wprowadź Nazwę aplikacji i Opis.
3. Wprowadź Nazwę domeny swojego konta Patch Manager Plus. Na przykład, jeśli używasz johndoe@pmp.com do logowania się do Patch Manager Plus, to pmp.com jest nazwą domeny.
4. W polu Przypisz zasady, wybierz zasady, dla których SSO ma być włączone.

Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na OUs i grupach dla twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja zasad > Dodaj nową zasadę.

5. Wybierz zakładkę SAML i zaznacz Włącz jednolity dostęp.
6. W polu URL konsumenta asercji, wprowadź URL konsumenta asercji skopiowany w krok 3 konfiguracji Patch Manager Plus.
7. W polu ID encji, wprowadź wartość ID encji skopiowaną w krok 3 konfiguracji Patch Manager Plus.
8. W polu Format identyfikatora nazwy, wybierz format dla atrybutu logowania użytkownika specyficznego dla aplikacji.

Uwaga: Użyj Nieokreślony jako domyślnej opcji, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację.

9. Kliknij Dodaj aplikację.

Twoi użytkownicy powinni teraz móc zalogować się do Patch Manager Plus za pośrednictwem portalu ADSelfService Plus.

Uwaga: Dla Patch Manager Plus obsługiwane są zarówno przepływy inicjowane przez SP, jak i inicjowane przez IdP.