配置 LiquidPlanner 的 SAML SSO
以下步骤将指导您设置 ADSelfService Plus 和 LiquidPlanner 之间的单点登录功能
先决条件
- 以管理员身份登录 ADSelfService Plus。
- 导航到 配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序,然后从显示的应用程序中选择 LiquidPlanner。
注意:您还可以在左侧窗格的搜索栏或右侧窗格按字母顺序导航选项中找到所需的 LiquidPlanner 应用程序。
- 点击屏幕右上角的 IdP 详情。
-
在出现的弹出屏幕中,记下登录URL,注销URL和指纹的值。稍后步骤中我们将需要这些值。
注意:您也可以下载SSO证书来代替指纹,并将其用于SSO配置。
LiquidPlanner(服务提供商)配置步骤
- 现在,登录到您的LiquidPlanner管理员账户。
- 点击屏幕右上角的用户个人资料图片,并选择设置。
-
从左侧导航中选择单点登录配置。
- 选择配置。
- 为自定义登录选择一个唯一的子域名。这个值将在ADSelfService Plus中配置LiquidPlanner时用作SP标识符。记下这个值。
-
在指纹字段中,输入您在前提条件步骤4中保存的指纹值。
- 在远程登录URL中,输入您在前提条件步骤4中保存的登录URL值。
- 在注销着陆URL中,输入您在前提条件步骤4中保存的注销URL值。
- 点击保存。
- 配置好SSO设置后,您必须测试它们。选择测试URL来执行此操作。
-
测试成功后,前往启用SSO。
- 如果要为您的工作区启用SSO,请将单选按钮从否更改为是。
- 点击保存。
-
设置SSO后,您需要配置LiquidPlanner成员的行为。
- 通过选择是来启用为所有成员启用SSO,决定是否希望所有工作区成员同时使用SSO。
- 通过选择是来启用默认情况下为所有新成员启用SSO,决定是否希望所有新工作区成员自动设置为需要SSO。
- 要逐一将成员或一组成员移动到SSO启用状态,请从SSO禁用框中选择它们,并使用>>箭头将它们移动到SSO启用状态。或者,您可以通过单击移动全部= >按钮一次性移动所有人。
-
选择完成后,点击保存。
ADSelfService Plus(身份提供商)配置步骤
- 现在,切换到ADSelfService Plus的LiquidPlanner配置页面。
- 输入应用程序名称和描述。
- 在分配策略字段中,选择需要启用单点登录(SSO)的策略。
注意:ADSelfService Plus 允许您为 AD 域创建基于 OU 和组的策略。要创建策略,请转到配置 → 自助服务 → 策略配置 → 添加新策略。
- 选择启用单点登录。
- 输入您的LiquidPlanner帐户的域名。例如,如果您使用johndoe@thinktodaytech.com登录 LiquidPlanner,那么 thinktodaytech.com 就是域名。
-
在 帐户 ID 字段中,输入您在 LiquidPlanner 配置的第 5 步 中保存的唯一子域名。
-
点击 添加应用
您的用户现在可以通过 ADSelfService Plus 登录到 LiquidPlanner。
注意:对于 LiquidPlanner,支持 IdP 发起和 SP 发起的流程。
ADManager Plus
ADAudit Plus
Exchange Reporter Plus
Microsoft 365 Manager Plus