Единый вход с помощью SAML
Главная » Единый вход для настраиваемых приложений

Единый вход для пользовательских приложений с поддержкой SAML

В современной рабочей среде пользователям для выполнения своей работы приходится многократно входить в систему. Управление паролями может быстро выйти из-под контроля с добавлением каждого нового приложения. Благодаря единому входу (SSO) пользователям не нужно запоминать каждый из своих паролей - вместо этого они могут получить доступ к нескольким приложениям одним щелчком мыши.

Большинство облачных приложений имеют встроенную поддержку единого входа (SSO), но как насчет ваших корпоративных приложений? Каким образом вы обеспечиваете единый вход для этих приложений? Все просто! Единый вход в ADSelfService Plus.

ADSelfService Plus обеспечивает единый вход на основе Active Directory для любого приложения с поддержкой языка разметки утверждений безопасности (SAML). Если ваше собственное настраиваемое приложение поддерживает SAML, это означает, что вы можете использовать ADSelfService Plus для предоставления этому приложению возможностей единого входа (SSO).

Безопасный доступ в один клик к любому приложению на основе SAML

ADSelfService Plus интегрирует ваше приложение с поддержкой SAML с Active Directory для обеспечения единого входа. Пользователи могут просто войти в систему своего компьютера Windows один раз, используя свои учетные данные домена Active Directory. После успешного входа в систему они смогут беспрепятственно получить доступ к любому корпоративному приложению с поддержкой SAML, настроенному на использование единого входа в ADSelfService Plus, и все это без необходимости вводить свое имя пользователя и пароль.

ADSelfService Plus поддерживает как поток единого входа, инициированный поставщиком услуг, так и поток единого входа, инициированный поставщиком удостоверений. Узнайте больше о том, как ADSelfService Plus обеспечивает единый вход с использованием аутентификации SAML.

Если вы готовы приступить к работе, ознакомьтесь с пошаговым руководством по настройке единого входа (SSO) для ваших корпоративных приложений с поддержкой SAML с помощью ADSelfService Plus.

Конфигурация единого входа для настраиваемых приложений

Приведенные ниже шаги помогут настроить единый вход для ваших настраиваемых приложений SAML с помощью ADSelfService Plus.

Предварительные требования

  1. Авторизуйтесь в корпоративном приложении (у поставщика услуг).
  2. Получите файл метаданных или URL-адрес перенаправления ИД объекта/SAML и URL-адрес службы потребителей утверждений (ACS) из корпоративного приложения.

Конфигурация в ADSelfService Plus

  1. Загрузите и установите ADSelfService Plus, если вы еще этого не сделали.
  2. Войдите в веб-консоль ADSelfService Plus, используя учетные данные администратора.
  3. Перейдите в раздел Синхронизация паролей/Единый вход > Добавить приложение > Настраиваемое приложение.
  4. Укажите название приложения и его описание.
  5. Введите доменное имя вашего адреса электронной почты в поле "Доменное имя". Например, если для входа используется адрес johndoe@mydomain.com, то доменным именем будет mydomain.com.
  6. Загрузите изображение значка приложения в обоих размерах.
  7. Выберите подходящий вариант для параметра Поддерживаемый поток SSO.
    Примечание: Рекомендуем обратиться к своему поставщику услуг и проверить поддерживаемый поток единого входа, прежде чем выбирать параметр Поддерживаемый поток SSO.
  8. Автоматическая настройка. Если вы загрузили метаданные из шага 2 раздела "Предварительные условия", отправьте загруженный файл метаданных в поле "Отправить метаданные" или выполните шаг 9 ниже.
  9. Настройка вручную. Введите необходимые данные на основе выбранного ранее потока единого входа.
    • Если выбран поток, инициированный поставщиком услуг:
      • Введите URL-адрес перенаправления SAML, предоставленный вашим поставщиком услуг приложений, в соответствующем поле. Значение URL-адреса можно найти на странице входа в приложение по умолчанию или на странице настройки единого входа.
      • Введите URL-адрес ACS, предоставленный вашим поставщиком услуг приложений, в соответствующем поле. Это значение также можно найти на странице конфигурации единого входа приложения.
    • Если выбран поток, инициированный поставщиком удостоверений:
      • Введите URL-адрес ACS, предоставленный вашим поставщиком услуг приложений, в соответствующем поле. Это значение также можно найти на странице конфигурации единого входа приложения.
      • Введите идентификатор объекта, предоставленный поставщиком услуг приложений, в соответствующем поле. Это значение также можно найти на странице настройки единого входа приложения.
  10. В настройках поставщика выполните следующие действия:
    • Выберите алгоритм RSA-SHA1 или RSA-SHA256 в зависимости от шифрования, поддерживаемого приложением.
    • Выберите ответ SAML (подписанный/неподписанный).
    • Выберите метод канонизации XML, который будет использоваться. Метод канонизации - это процесс преобразования содержимого XML в стандартный формат поставщиками удостоверений и поставщиками услуг. Выбранный алгоритм применяется при подписи ответа SAML и утверждении.
  11. Нажмите Создать настраиваемое приложение.
Примечание: Обратитесь к своему поставщику услуг, чтобы узнать поддерживаемый поток единого входа и ответ SAML. По умолчанию утверждение SAML будет подписано.

Единый вход для настраиваемых приложений с поддержкой SAML

Преимущества

Поддержка любых приложений с поддержкой SAML. Если ваше приложение поддерживает SAML, вы можете с легкостью включить SSO для этого приложения с помощью ADSelfService Plus.

Повышение безопасности. ADSelfService Plus поддерживает двухфакторную аутентификацию для единого входа, что обеспечивает дополнительный уровень защиты приложений.

Доступ одним щелчком. ADSelfService Plus улучшает удобство использования, устраняя необходимость многократного входа в систему в течение рабочего дня для доступа к различным приложениям.

Снижение нагрузки на ИТ-отдел. Благодаря ADSelfService Plus ИТ-администраторам не придется заниматься обработкой обращений в службу поддержки, связанных с паролями, или управлением идентификационными данными в нескольких службах.

Основные особенности

Самостоятельное управление паролями

Избавьте пользователей Active Directory от необходимости обращаться в службу поддержки и предоставьте им возможность самостоятельно сбрасывать пароли и разблокировать свои учетные записи. Беспроблемное изменение паролей для пользователей Active Directory с помощью консоли «Изменение пароля» в ADSelfService Plus. 

Одно удостоверение с возможностью единого входа

Обеспечьте беспроблемный доступ одним щелчком мыши к более чем 100 облачным приложениям. С помощью корпоративного единого входа пользователи могут получать доступ ко всем своим облачным приложениям, используя свои учетные данные Active Directory. И все это благодаря ADSelfService Plus! 

Уведомление об истечении срока действия пароля или учетной записи

Сообщайте пользователям Active Directory об истечении срока действия их паролей или учетных записей, отправляя соответствующие уведомления.

Синхронизатор паролей

Синхронизируйте изменения паролей или учетных записей пользователей Windows Active Directory в разных системах в автоматическом режиме, включая Office 365, G Suite, IBM iSeries и т. п. 

Средство принудительного применения политики паролей

Обеспечивайте использование надежных паролей, устойчивых к попыткам взлома, с помощью ADSelfService Plus, за счет необходимости выбора пользователями Active Directory паролей, соответствующих отображаемым требованиям к сложности.

Самостоятельное обновление каталога и корпоративный поиск

Портал, позволяющий пользователям Active Directory обновлять последние данные, и средство быстрого поиска для нахождения информации о коллегах с помощью ключевых слов, например, номера телефона нужного сотрудника.

« Самостоятельный сброс пароля
Самостоятельное разблокирование учетной записи »