|
|
ADSelfService Plus支持开箱即用的100多个云应用程序的单点登录(SSO)。该解决方案还将其SSO支持功能扩展到任何支持SAML的自定义企业应用程序。
下面给出的步骤将指导您在ADSelfService Plus和您的自定义SAML应用程序之间设置单点登录功能。
使用管理员凭据登录ADSelfService Plus Web控制台。
点击配置 → 自助服务 →密码同步/单点登录。
点击右上角的新建自定义应用。
输入您的应用名称。
选择应用所属的类别。
例如Analytics tool, CRM等
选择合适的支持的SSO流。
点击下一步。
|
|
在选择正确的选项之前,建议联系您的服务提供商并验证受支持的SSO流。 |
高级配置:
此部分允许您配置特定于服务提供商的设置。
上传两种大小的应用Logo的图像。
根据您的应用支持的加密方式,选择RSA-SHA1 或 RSA-SHA256 算法。
选择SAML应答方式(签名的/未签名的)。
点击下一步。
|
|
请咨询您的服务提供商以确定支持的SSO流和SAML响应。默认情况下,SAML断言将被“签名”。 |
应用配置:
在域名字段,输入您的电子邮件地址的域名。例如,如果您使用johndoe@mydomain.com登录,那么mydomain.com就是域名。
输入显示名称。
根据您之前选择的SSO流,输入所需的详细信息。
如果您选择了SP流:
在SAML重定向URL字段中,输入您的应用程序服务提供商提供的SAML重定向URL。URL值可以在应用程序的默认登录页面或SSO配置页面中找到。
在ACS URL字段中输入您的应用程序服务提供商提供的断言消费者服务(ACS)URL。该值也可以在应用程序的SSO配置页面中找到。
如果您选择了IdP流:
在ACS URL字段中输入您的应用程序服务提供商的断言消费者服务(ACS)URL。该值也可以在应用程序的SSO配置页面中找到。
在实体ID字段中,输入您的应用程序服务提供商提供的实体ID。该值也可以在应用程序的SSO配置页面中找到。
输入描述。
在可用策略字段中,选择要为其启用单点登录的策略。
点击保存。
|
|
要添加同一应用程序的新域,请从应用程序列表中找到该应用程序,然后按照应用配置步骤进行操作。 在出现的SSO/SAML详细信息弹出框中,复制登录URL、注销URL、帮助URL、SHA指纹或下载所需证书的值。完成服务提供商端的配置需要这些值。 |
|
|
