为 Evident.io 配置 SAML 单点登录

以下步骤将指导您设置 ADSelfService Plus 和 Evident.io 之间的单点登录功能

先决条件

1. 以管理员身份登录到 ADSelfService Plus。
2. 导航到 配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序，并从显示的应用程序中选择 Evident.io。
   注意：您也可以通过左侧窗格中的搜索栏或右侧窗格中以字母顺序排列的导航选项查找您需要的 Evident.io 应用程序。
3. 单击屏幕右上角的 IdP 详细信息。
4. 在出现的弹出屏幕中，单击  下载元数据文件并保存XML文件。

Evident.io（服务提供商）配置步骤

1. 联系support@evident.io并请求他们为您的应用启用SAML。
2. 提供以下详细信息： a. 您希望Evident.io切换到SSO的日期和时间。 b. 您在前置条件步骤4中下载的元数据（XML）文件。

3. Evident.io将处理您的请求，并发送一封确认电子邮件通知您可以进行测试。

ADSelfService Plus（身份提供商）配置步骤

1. 现在，切换到ADSelfService Plus的Evident.io配置页面。
2. 输入应用程序名称和描述。
3. 在分配策略字段中，选择需要启用SSO的策略。
   注意：ADSelfService Plus允许您为您的AD域创建基于OU和组的策略。要创建策略，请转到配置 → 自助服务 → 策略配置 → 添加新策略。
4. 选择启用单点登录。
5. 输入您的Evident.io帐户的域名称。例如，如果您使用johndoe@thinktodaytech.com登录到Evident.io，则thinktodaytech.com就是域名。
6. 点击添加应用程序

您的用户现在应该能够通过ADSelfService Plus登录Evident.io。

注意： 对于Evident.io，仅支持SP启动流。