配置 Egnyte 的 SAML SSO

这些步骤将指导您在 ADSelfService Plus 和 Egnyte 之间设置单点登录功能。

先决条件

1. 作为管理员登录到 ADSelfService Plus。
2. 导航到 配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序，并从显示的应用程序中选择 Egnyte。
   注意：您也可以通过左侧窗格中的搜索栏或右侧窗格中的按字母顺序导航选项找到您需要的 Egnyte 应用程序。
3. 单击屏幕右上角的 IdP 详细信息。
4. 在出现的弹出窗口中，复制登录 URL、实体 ID和 
下载 SSO 证书。

Egnyte（服务提供商）配置步骤

1. 使用管理员凭据登录 Egnyte。
2. 从右上角的菜单中选择设置。

3. 导航到 安全和认证 → 单点登录认证。 

   
4. 在下拉菜单中选择 SAML 2.0。
5. 在身份提供者下拉菜单中，选择 CustomRedirect。
6. 在 身份提供者登录 URL 中，输入在前提条件的步骤 4中复制的登录 URL。
7. 在 身份提供者实体 ID 中，输入在前提条件的步骤 4中复制的实体 ID。
8. 将下载的证书作为文本文件打开。复制内容（不含注释）并粘贴到 身份提供者证书 文本字段中。（参阅前提条件的步骤 4）。

9. 在默认用户映射中，选择 电子邮件地址。

   
10. 您可以启用特定域的发行者值。
11. 点击 保存。

为用户启用 SSO：

• 在设置中，导航到 用户和群组。
• 选择用户并点击详细信息。
• 在左侧窗格中，选择配置文件。
• 在认证下拉菜单中，选择 SSO。
• 输入 IDP 用户名。IDP 用户名是 ADSelfService Plus 中的配置文件名称。

ADSelfService Plus（身份提供者）配置步骤

1. 现在，切换到 ADSelfService Plus 的 Egnyte 配置页面
2. 输入 应用程序名称 和 描述。
3. 在分配策略字段中，选择需要启用 SSO 的策略。
   注意：ADSelfService Plus 允许您为 AD 域创建基于 OU 和群组的策略。要创建一个策略，请转到 配置 → 自助服务 → 策略配置 → 添加新策略。
4. 选择启用单点登录。
5. 输入您 Egnyte 帐户的域名。例如，如果您使用 johndoe@thinktodaytech.com 登录 Egnyte，那 thinktodaytech.com 就是域名。

6. 在 SP 标识符字段中，输入您 Egnyte 帐户的 SP 标识符。

   
7. 点击 添加应用程序。