配置 ClearSlide 的 SAML SSO

这些步骤将指导您完成在 ADSelfService Plus 和 ClearSlide 之间设置单点登录功能

先决条件

1. 以管理员身份登录到 ADSelfService Plus。
2. 导航到 配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序，然后从显示的应用程序中选择 ClearSlide。
   注意： 您还可以通过左侧窗格中的搜索栏或右侧窗格中的字母导航选项找到所需的 ClearSlide 应用程序。
3. 点击屏幕右上角的 IdP 详情。
4. 在出现的弹出屏幕中，记录下登录 URL和登出 URL的值，并通过点击下载证书下载 SSO 证书

ClearSlide（服务提供商）的配置步骤

1. 现在，登录到您的ClearSlide管理员账户。
2. 点击左下角的账户名称，选择我的账户。

3. 在仅限管理员选项下，点击单点登录设置。

   

4. 在单点登录提供商下拉列表中，选择SAML 2.0 提供商。

   
5. 根据您的偏好，选择自动创建用户账户和要求所有用户使用单点登录选项。

6. 记录下自定义登录 URL中提供的值。该值将在 ADSelfService Plus 中配置 ClearSlide 时用作子域名。在后续步骤中我们需要这个值。

   
7. 在单点注销 URL字段中，输入您先前在先决条件第 4 步中保存的注销 URL值。
8. 向下滚动到您的 SAML 提供商配置部分。

9. 在SAML 提供商端点和SAML 提供商实体 ID字段中，输入先前在先决条件第 4 步中保存的登录 URL值。

   
10. 在x509 证书字段中，粘贴您先前在先决条件第 4 步中复制的证书（PEM）文件内容。
11. 点击保存。

ADSelfService Plus（身份提供商）的配置步骤

1. 现在，切换到 ADSelfService Plus 的 ClearSlide 配置页面。
2. 输入应用程序名称和描述。
3. 在分配策略字段中，选择需要启用 SSO 的策略。
   注意：ADSelfService Plus 允许您为您的 AD 域创建基于 OU 和组的策略。要创建策略，请转到 配置 → 自助服务 → 策略配置 → 添加新策略。
4. 选择启用单点登录。
5. 输入您的ClearSlide账户的域名。例如， 如果您使用johndoe@thinktodaytech.com 登录到ClearSlide，然后thinktodaytech.com是域名。
6. 在 SP Identifier字段中，输入 您在 ClearSlide配置步骤6 中保存的值。
7. 点击添加应用程序。
现在您的用户应该能够通过ADSelfService Plus登录到ClearSlide。
注意：对于ClearSlide，支持IdP发起和SP发起的流程。