Konfigurowanie SAML SSO dla ScreenSteps

Te kroki poprowadzą Cię przez konfigurację funkcji jednolitych logowań między ADSelfService Plus a ScreenSteps

Wymagania wstępne

1. Zaloguj się do ADSelfService Plus jako administrator.
2. Przejdź do Konfiguracja → Self-Service → Synchronizacja hasła / Jednolite logowanie → Dodaj aplikację i wybierz ScreenSteps z wyświetlonych aplikacji.
   Uwaga: Możesz również znaleźć aplikację ScreenSteps, której potrzebujesz, w polu wyszukiwania znajdującym się w lewym panelu lub w opcjach nawigacji alfabetycznej w prawym panelu.
3. Kliknij Szczegóły IdP w prawym górnym rogu ekranu.
4. Na wyskakującym ekranie, który się pojawi, zapisz wartości dla Login URL, Logout URL i pobierz certyfikat sso, klikając Pobierz certyfikat.

Kroki konfiguracyjne ScreenSteps (dostawca usług)

1. Teraz zaloguj się na swoje konto administratora ScreenSteps.
2. W lewym panelu kliknij Single Sign-on.

3. Kliknij Utwórz punkt końcowy Single Sign-on

   
4. Wprowadź wybraną ScreenSteps i ustaw Tryb na SAML.
5. W polu Remote Login URL wprowadź wartość Login URL, którą zapisałeś w Kroku 4 warunku wstępnego.
6. W polu Logout URL wprowadź wartość Logout URL, którą zapisałeś w Kroku 4 warunku wstępnego.
7. Kliknij Utwórz.

8. W środkowym panelu kliknij Prześlij nowy plik certyfikatu SAML. Wybierz plik certyfikatu PEM, który zapisałeś w Kroku 4 warunku wstępnego.

   
9. Kliknij Aktualizuj.

10. Zapisz wartość w polu SAML Test URL.

    

Kroki konfiguracyjne ADSelfService Plus (dostawca tożsamości)

1. Teraz przełącz się na stronę konfiguracyjną ScreenSteps ADSelfService Plus.
2. Wprowadź Nazwę aplikacji oraz Opis.
3. W polu Przypisz zasady wybierz zasady, dla których SSO musi być włączone.
   Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na OU i grupach dla Twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja → Self-Service → Konfiguracja zasad → Dodaj nową zasadę.
4. Wybierz Włącz Single Sign-On.
5. Wprowadź Nazwę domeny swojego konta ScreenSteps. Na przykład, jeśli logujesz się do ScreenSteps z użyciem johndoe@thinktodaytech.com, to thinktodaytech.com jest nazwą domeny.
6. W polu SAML Redirect URL wprowadź wartość, którą zapisałeś w Kroku 10 konfiguracji ScreenSteps.
7. W polu Format ID Nazwy pole, wybierz format wartości atrybutu logowania specyficzny dla aplikacji.

Uwaga: Użyj Nieokreślony jako opcję domyślną, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację

8. Kliknij Dodaj aplikację

Twoi użytkownicy powinni teraz móc zalogować się do ScreenSteps za pośrednictwem ADSelfService Plus.

Uwaga: W przypadku ScreenSteps wspierany jest tylko przepływ inicjowany przez IdP.