Konfiguracja SAML SSO dla TargetProcess
 
 
 

Konfiguracja SAML SSO dla TargetProcess

Te kroki poprowadzą Cię przez konfigurację funkcjonalności jednolitych logowań między ADSelfService Plus a TargetProcess.

Wymagania wstępne

  1. Zaloguj się do ADSelfService Plus jako administrator.
  2. Przejdź do  Konfiguracja → Samoobsługa → Synchronizacja hasła/Jednolite logowanie → Dodaj aplikację, a następnie wybierz TargetProcess z wyświetlonych aplikacji.
    Uwaga: Możesz także znaleźć aplikację TargetProcess, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.
  3. Kliknij Szczegóły IdP w prawym górnym rogu ekranu.
  4. W wyskakującym oknie, które się pojawi, skopiuj Adres URL logowania i pobierz certyfikat SSO, klikając przycisk Pobierz certyfikat.
    5. Szczegóły IDP

Kroki konfiguracji TargetProcess (Dostawca usługi)

  1. Zaloguj się do portalu TargetProcess przy użyciu danych logowania administratora.

  2. Przejdź do Ustawienia → Uwierzytelnianie i bezpieczeństwo → Logowanie jednolitym kliknięciem.

    Zrzut ekranu
  3. Włącz logowanie jednolitym kliknięciem.
  4. Wklej adres URL logowania skopiowany w Krok 4 wymagań wstępnych w pole Adres URL logowania.

  5. Otwórz pobrany certyfikat jako plik tekstowy. Skopiuj i wklej jego zawartość do pola tekstowego Certyfikat .

    Zrzut ekranu
  6. Kliknij Zapisz, aby zastosować zmiany.

Kroki konfiguracji ADSelfService Plus (Dostawca tożsamości)

  1. Teraz przejdź do strony konfiguracji TargetProcess w ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji oraz Opis.
  3. W polu Przypisz polityki wybierz polityki, dla których należy włączyć SSO.
    Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla twoich domen AD. Aby utworzyć politykę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja polityki → Dodaj nową politykę.
  4. Wybierz Włącz logowanie jednolitym kliknięciem.
  5. Wprowadź Nazwę domeny swojego konta TargetProcess. Na przykład, jeśli używasz johndoe@thinktodaytech.com do logowania się do TargetProcess, to thinktodaytech.com jest nazwą domeny.
  6. Wprowadź identyfikator SP swojego konta TargetProcess w polu Identyfikator SP. Na przykład: https://<sp_identifier>.tpondemand.com
  7. W polu Format ID nazwy wybierz format dla atrybutu wartości logowania użytkownika specyficzny dla aplikacji.

    8. Uwaga: Użyj Nieokreślony jako domyślnej opcji, jeśli nie masz pewności co do formatu wartości atrybutu logowania używanego przez aplikację.

  8. Kliknij Dodaj aplikację.
    9. Uwaga: Dla TargetProcess obsługiwane są zarówno przepływy inicjowane przez SP, jak i IDP.
Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.