Konfigurowanie SAML SSO dla ManageEngine Remote Access Plus

Poniższe kroki pomogą Ci włączyć jednolity dostęp (SSO) do Remote Access Plus z ADSelfService Plus.

Wymagania wstępne

1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
2. Zaloguj się do ADSelfService Plus jako administrator.
3. Przejdź do Konfiguracja > Samoobsługa > Synchronizacja Hasła/Pojedyncze Logowanie > Dodaj Aplikację, a następnie wybierz Remote Access Plus z wyświetlanych aplikacji.

Uwaga: Możesz również znaleźć Remote Access Plus w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.

4. Na stronie konfiguracji Remote Access Plus kliknij IdP Details w prawym górnym rogu ekranu. Pojawi się okno pop-up.
5. Możesz skonfigurować szczegóły dostawcy tożsamości, przesyłając plik metadanych lub wpisując dane ręcznie.
• Przesyłanie pliku metadanych: Kliknij link Pobierz metadane IdP, aby pobrać plik metadanych, który zostanie przesłany podczas konfiguracji Remote Access Plus.
• W przypadku konfiguracji ręcznej: Skopiuj Adres URL logowania, który będzie używany podczas konfiguracji Remote Access Plus. Pobierz certyfikat SSO, klikając link Pobierz certyfikat X.509.

Kroki konfiguracji Remote Access Plus (dostawca usług)

1. Zaloguj się do Remote Access Plus za pomocą poświadczeń administratora.
2. Przejdź do Admin > Uwierzytelnianie SAML.

3. Skopiuj wartości Id encji oraz Adres URL konsumenta asercji z sekcji Szczegóły dostawcy usług; będą one używane później.

4. W sekcji Szczegóły dostawcy tożsamości wybierz Inne z rozwijanego menu Wybierz IdP.
5. Wprowadź nazwę dla ADSelfService Plus (na przykład, ADSSP) w polu Nazwa IdP.
6. Wybierz Nazwa ID, aby powiązać użytkowników z ADSelfService Plus z Remote Access Plus. Nazwa użytkownika jest domyślną opcją.
7. W polu Konfiguracja przez przesyłanie możesz wybrać przesłanie pliku metadanych dostawcy tożsamości Metadata lub skonfigurować informacje o dostawcy tożsamości, używając Certyfikatu.
• Aby skorzystać z opcji Metadata, wybierz Metadata. Kliknij Przeglądaj i przesłać plik metadanych pobrany w kroku 5a wymagań wstępnych.

• Jeśli zdecydujesz się skonfigurować informacje dostawcy tożsamości przy użyciu certyfikatu, kliknij Wybierz certyfikat i wprowadź wartość Adres URL logowania, skopiowaną w kroku 5b wymagań wstępnych.
• Kliknij Przeglądaj i przesłać plik certyfikatu X.509 pobrany w kroku 5b wymagań wstępnych.

8. Kliknij Zapisz.

Kroki konfiguracyjne dla ADSelfService Plus (dostawca tożsamości)

1. Przełącz się na stronę konfiguracyjną Remote Access Plus dla ADSelfService Plus.
2. Wprowadź Nazwę Aplikacji i Opis.
3. Wprowadź Nazwę Domeny swojego konta Remote Access Plus. Na przykład, jeśli logujesz się do Remote Access Plus za pomocą johndoe@remoteaccessplus.com, to remoteaccessplus.com jest nazwą domeny.
4. W polu Przypisz Polityki wybierz polityki, dla których należy włączyć SSO.

Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla twoich domen AD. Aby utworzyć politykę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja Polityki > Dodaj Nową Politykę.

5. Wybierz kartę SAML i zaznacz Włącz Logowanie Jednym Kliknięciem.
6. W polu URL Konsumenta Asercji wpisz URL Konsumenta Asercji skopiowany w kroku 3 konfiguracji Remote Access Plus.
7. W polu ID Podmiotu wpisz wartość ID Podmiotu skopiowaną w kroku 3 konfiguracji Remote Access Plus.
8. W polu Format ID Użytkownika wybierz format dla atrybutu logowania użytkownika specyficzny dla aplikacji.

Uwaga: Użyj Niesprecyzowane jako domyślnej opcji, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację.

9. Kliknij Dodaj Aplikację.

Twoi użytkownicy powinni teraz mieć możliwość logowania się do Remote Access Plus przez portal ADSelfService Plus.

Uwaga: Dla Remote Access Plus obsługiwane są zarówno przepływy zainicjowane przez SP, jak i przez IdP.