Jak włączyć logowanie SSO oparte na protokole SAML dla ADSelfService Plus za pomocą Okta?
Ad Self Service password » Jak włączyć logowanie SSO oparte na protokole SAML dla ADSelfService Plus za pomocą Okta?

Jak włączyć logowanie SSO oparte na protokole SAML dla ADSelfService Plus za pomocą Okta?

Rozwiązanie:

Jeśli Twoja organizacja korzysta z aplikacji dostawców tożsamości (IdP) opartych na protokole SAML, takich jak Okta, możesz włączyć funkcję logowania jednokrotnego (SSO) w konsoli internetowej ADSelfService Plus.

Po włączeniu logowania SSO, gdy użytkownik spróbuje się zalogować do konsoli internetowej ADSelfService Plus, zostanie przekierowany do Okta. Po pomyślnym uwierzytelnieniu Okta przyzna dostęp do portalu ADSelfService Plus. Jeśli użytkownik jest już zalogowany do Okta i próbuje uzyskać dostęp do ADSelfService Plus, uzyska go automatycznie.

Wymaganie wstępne

Jeśli na liście obsługiwanych aplikacji w Okta nie ma programu ADSelfService Plus, wykonaj   te kroki, aby dodać go do listy.

Zaloguj się na swoje konto Okta, podając poświadczenia administratora, a następnie przejdź do ADSelfService Plus z listy obsługiwanych aplikacji Pobierz  metadane w formacie XML lub uzyskaj wymagane dane, kopiując adres URL/identyfikator podmiotu wystawcy, adres URL logowania dostawcy tożsamości, adres URL wylogowania dostawcy tożsamości oraz  certyfikat X.509. 

Instrukcja  konfiguracji w ADSelfService Plus

  1. Zaloguj się do konsoli internetowej ADSelfService Plus, podając poświadczenia administratora.
  2. Przejdź do karty Administrator Dostosowywanie → Ustawienia logowania → Logowanie jednokrotne .
  3. Zaznacz pole przy pozycji Włącz logowanie SSO, aby włączyć logowanie jednokrotne dla ADSelfService Plus.
  4. Kliknij przycisk radiowy Uwierzytelnianie SAML, aby włączyć konfigurację SAML i umożliwić użytkownikom logowanie się do ADSelfService Plus przez podanie swoich poświadczeń Okta.
  5. Wybierz Okta z listy rozwijanej wyboru dostawcy tożsamości.

    okta-identity-provider-configuration

  6. Są dwa  tryby konfiguracji SAML: Przekaż plik metadanych i Konfiguracja ręczna.
    • Wybierz opcję  Przekaż plik  metadanych, jeśli pobrano ten plik.
      • Kliknij  Przeglądaj, aby przekazać plik metadanych pobrany z Okta.

        sso-logon-settings

    • Wybierz opcję  Konfiguracja ręczna , aby ręcznie skonfigurować adresy URL oraz certyfikaty.
      • Wprowadź  Adres URL/identyfikator podmiotu wystawcy skopiowany z Okta.
      • W polu  Adres URL logowania dostawcy tożsamościwprowadź Adres URL logowania  logowania skopiowany z Okta.
      • W polu  Adres URL wylogowania dostawcy tożsamościwprowadź  Adres URL wylogowania skopiowany z Okta.

        okta-idp-saml-authentication-manual-configuration

      • W miejscu przeznaczonym na  Certyfikat X.509wprowadź klucz publiczny certyfikatu skopiowany z Okta.
  7. Kliknij  Zapisz.

Podoba Ci się ta porada? Wykorzystaj w pełni możliwości ADSelfService Plus, sprawdzając więcej porad i wskazówek   tutaj.

Prośba o wsparcie

Potrzebujesz dalszej pomocy? Wypełnij ten formularz, a my skontaktujemy się z Tobą od razu.

  • Nazwa
  •  
  • E-mail biznesowy *
  •  
  • Telefon *
  •  
  • opis problemu *
  •  
  • Kraj
  •  
  • Przez kliknięcie "Składać" zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Samoobsługowe zarządzanie hasłami i rozwiązanie do logowania SSO.

Rozpocznij darmowy okres próbny
Najważniejsze funkcje

Samoobsługowe zarządzanie hasłami

Wyeliminuj długie rozmowy użytkowników usługi Active Directory z działem pomocy technicznej, pozwalając im na samoobsługowe resetowanie haseł/odblokowywanie konta. Bezproblemowa zmiana hasła dla użytkowników Active Directory za pomocą konsoli zmiany hasła w ADSelfService Plus.

Samoobsługowe odblokowywanie konta

Pozwól użytkownikom odblokować konta i resetować hasła do swoich kont w chmurze, w tym Office 365, G Suite, Salesforce i Zendesk, a także do konta AD.

Zmiana hasła Active Directory

Użytkownicy domen mogą zmienić swoje hasło — bez udziału pomocy technicznej — za pomocą internetowego narzędzia ADSelfService Plus do zmiany hasła w Active Directory, co zapobiega blokowaniu konta, a tym samym konieczności odblokowywania konta.

Powiadomienie o wygaśnięciu hasła/konta

Informuj użytkowników usługi Active Directory o zbliżającym się wygaśnięciu ich hasła/konta, wysyłając im powiadomienia o wygaśnięciu hasła/konta.

Narzędzie do synchronizacji haseł

Automatycznie synchronizuj zmiany hasła/konta użytkownika w usłudze Windows Active Directory w wielu systemach, w tym w pakiecie Office 365, G Suite, IBM iSeries i innych.

Uwierzytelnianie wieloskładnikowe (MFA) punktu końcowego

Zabezpiecz zarówno lokalne, jak i zdalne próby logowania na komputerach z systemami Windows, macOS, i Linux machines.

ADSelfService Plus trusted by