Konfiguracja SAML SSO dla ManageEngine Vulnerability Manager Plus

Poniższe kroki pomogą Ci włączyć logowanie jednolitym sposobem (SSO) do Vulnerability Manager Plus z ADSelfService Plus.

Wymagania wstępne

1. Upewnij się, że serwer ADSelfService Plus może być dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
2. Zaloguj się do ADSelfService Plus jako administrator.
3. Przejdź do Konfiguracja > Samoobsługa > Synchronizacja haseł/Pojedyncze logowanie > Dodaj aplikację i wybierz Vulnerability Manager Plus z wyświetlanych aplikacji.

Uwaga: Możesz również znaleźć Vulnerability Manager Plus w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.

4. Na stronie konfiguracji Vulnerability Manager Plus kliknij IdP Szczegóły w prawym górnym rogu ekranu. Pojawi się okno dialogowe.
5. Możesz skonfigurować szczegóły dostawcy tożsamości, przesyłając plik z metadanymi lub wprowadzając szczegóły ręcznie.
• Przesyłanie pliku z metadanymi: Kliknij link Pobierz metadane IdP, aby pobrać plik z metadanymi do przesłania podczas konfiguracji Vulnerability Manager Plus.
• Dla konfiguracji ręcznej: Skopiuj URL Logowania, który będzie użyty podczas konfiguracji Vulnerability Manager Plus. Pobierz certyfikat SSO, klikając link Pobierz certyfikat X.509.

Kroki konfiguracji Vulnerability Manager Plus (dostawca usług)

1. Zaloguj się do Vulnerability Manager Plus za pomocą danych administratora.
2. Przejdź do Admin > Autoryzacja SAML.

3. Skopiuj wartości Entity Id oraz Assertion Consumer URL z sekcji Szczegóły dostawcy usług; będą one użyte później.

4. W sekcji Szczegóły dostawcy tożsamości wybierz Inne z rozwijanej listy Wybierz IdP.
5. Wprowadź nazwę dla ADSelfService Plus (na przykład ADSSP) w polu nazwy IdP.
6. Wybierz Identyfikator Nazwy, aby powiązać użytkowników z ADSelfService Plus na Vulnerability Manager Plus. Nazwa użytkownika to domyślna opcja.
7. W polu Konfiguracja przez przesyłanie możesz wybrać przesłanie pliku Metadane dostawcy tożsamości lub skonfigurować informacje dostawcy tożsamości, korzystając z Certyfikatu.
• Aby użyć opcji Metadane, wybierz Metadane. Kliknij Przeglądaj i przesłać plik z metadanymi pobranym w kroku 5a wymagań wstępnych.

• Jeśli zdecydujesz się skonfigurować informacje dostawcy tożsamości za pomocą certyfikatu, kliknij Wybierz certyfikat i wprowadź wartość URL Logowania skopiowaną w kroku 5b wymagań wstępnych.
• Kliknij Przeglądaj i przesłaj plik certyfikatu X.509 pobrany w kroku 5b wymagań wstępnych.

8. Kliknij Zapisz.

Kroki konfiguracyjne ADSelfService Plus (dostawca tożsamości)

1. Przełącz się na stronę konfiguracji Vulnerability Manager Plus w ADSelfService Plus.
2. Wprowadź Nazwę aplikacji i Opis.
3. Wprowadź Nazwę domeny swojego konta Vulnerability Manager Plus. Na przykład, jeśli logujesz się do Vulnerability Manager Plus przy użyciu johndoe@vmp.com, to vmp.com jest nazwą domeny.
4. W polu Przypisz zasady wybierz zasady, dla których należy włączyć SSO.

Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na OU i grupach dla Twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja > Self-Service > Konfiguracja zasad > Dodaj nową zasadę.

5. Wybierz zakładkę SAML i zaznacz Włącz jednolity dostęp.
6. W polu URL konsumenta asercji wprowadź URL konsumenta asercji skopiowany w kroku 3 konfiguracji Vulnerability Manager Plus.
7. W polu ID encji wprowadź wartość ID encji skopiowaną w kroku 3 konfiguracji Vulnerability Manager Plus.
8. W polu Format ID nazw wybierz format wartości atrybutu logowania użytkownika specyficzny dla aplikacji.

Uwaga: Użyj Niesprecyzowane jako domyślnej opcji, jeśli nie jesteś pewien, jaki format atrybutu logowania jest używany przez aplikację.

9. Kliknij Dodaj aplikację.

Twoi użytkownicy powinni teraz móc zalogować się do Vulnerability Manager Plus za pośrednictwem portalu ADSelfService Plus.

Uwaga: Dla Vulnerability Manager Plus obsługiwane są zarówno przepływy inicjowane przez SP, jak i przez IdP.