Konfiguracja SAML SSO dla Recognize
 
 
 

Konfiguracja SAML SSO dla Recognize

Te kroki poprowadzą Cię przez konfigurację funkcji jednolitego logowania między ADSelfService Plus a Recognize

Wymagania wstępne

  1. Zaloguj się do ADSelfService Plus jako administrator.
  2. Przejdź do  Konfiguracja → Samoobsługa → Synchronizacja Haseł/Jednolite Logowanie → Dodaj Aplikację, a następnie wybierz Recognize z wyświetlonych aplikacji.
    Uwaga: Możesz również znaleźć aplikację Recognize, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewej kolumnie lub w opcji nawigacji alfabetycznej w prawej kolumnie.
  3. Kliknij Szczegóły IdP w prawym górnym rogu ekranu.
  4. Na pojawią się oknie, skopiuj wartości Login URLLogout URL, a następnie kliknij Pobierz certyfikat SSO i zapisz plik certyfikatu (plik PEM). Będziemy potrzebować tych wartości i pliku w dalszych krokach.
    5. Szczegóły IDP

Kroki konfiguracyjne Recognize (Dostawca usługi)

  1. Teraz zaloguj się na swoje konto administratora Recognize.
  2. Przejdź do Menu → Domena firmy.

  3. W sekcji Pulpit nawigacyjny firmy kliknij Ustawienia.

    Zrzut ekranu

  4. Przewiń w dół ustawienia. W sekcji Ustawienia SSO przestaw wskaźnik Włącz SSO na Tak.

    Zrzut ekranu
  5. W polach Entity Id oraz SSO target URL wklej wartość Login URL, którą zapisałeś w Krok 4 Wymagane kluczowe punkty.
  6. SLO target URL wklej wartość Logout URL, którą zapisałeś w Krok 4 Wymagane kluczowe punkty.
  7. W polu Format identyfikatora nazwy upewnij się, że urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport jest obecny.
  8. Certyfikat wklej wartość certyfikatu, który pobrałeś w Krok 4 Wymagane kluczowe punkty w polu tekstowym.
  9. Kliknij Zapisz zmiany ustawień.

Kroki konfiguracyjne ADSelfService Plus (Dostawca tożsamości)

  1. Teraz przełącz się na stronę konfiguracyjną Recognize w ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji i Opis.
  3. W polu Przypisz zasady wybierz zasady, dla których należy włączyć SSO.
    Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na OU i grupach dla twoich domen AD. Aby stworzyć politykę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja polityki → Dodaj nową politykę.
  4. Wybierz Włącz jednolity dostęp (Single Sign-On).
  5. Wprowadź Nazwę domeny swojego konta Recognize. Na przykład, jeśli logujesz się do Recognize za pomocą johndoe@thinktodaytech.com, wtedy thinktodaytech.com jest nazwą domeny.
  6. W polu Format ID Nazwy wybierz format dla wartości atrybutu logowania użytkownika specyficzny dla aplikacji.

    7. Uwaga: Użyj Niesprecyzowany jako domyślnej opcji, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację

  7. Kliknij Dodaj aplikację

    8. Twoi użytkownicy powinni teraz móc zalogować się do Recognize Online przez ADSelfService Plus.

    Uwaga: Dla Rozpoznania wsparcie ma tylko przepływy inicjowane przez IdP.
Idź na górę

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.