配置 PlanMyLeave 的 SAML SSO

这些步骤将指导您完成 ADSelfService Plus 与 PlanMyLeave 之间的单点登录功能设置。

先决条件

1. 以管理员身份登录 ADSelfService Plus。
2. 导航到 配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序，从显示的应用程序中选择PlanMyLeave。
   注意： 您还可以从左窗格中的搜索栏或右窗格中的按字母导航选项中找到您需要的 PlanMyLeave 应用程序。
3. 点击屏幕右上角的 IdP 详细信息。
4. 在出现的弹出屏幕中，复制登录 URL。 单击 下载 SSO 证书 并 保存

PlanMyLeave（服务提供商）配置步骤

1. 使用管理员凭据登录到PlanMyLeave门户。

2. 导航到系统设置 → 安全管理 → 公司 SAML 设置。

   

   

3. 点击屏幕右上角的编辑图标。
4. 在登录 URL字段中，输入在前提步骤的步骤 4中复制的登录 URL。
5. 打开在前提步骤的步骤 4中下载的 SSO 证书（rsacert.pem），并将其内容粘贴到证书字段中。

6. 在是否启用字段中，选择“是”。

   
7. 点击保存以完成配置

ADSelfService Plus（身份提供商）配置步骤

1. 现在，切换到 ADSelfService Plus 的 PlanMyLeave 配置页面。
2. 输入应用程序名称和描述。
3. 在分配策略字段中，选择需要启用 SSO 的策略。
   注意：ADSelfService Plus 允许您为 AD 域创建基于 OU 和组的策略。要创建策略，请转到配置 → 自助服务 → 策略配置 → 添加新策略。
4. 选择启用单点登录。
5. 输入您的PlanMyLeave账户的域名。例如，如果您使用johndoe@thinktodaytech.com登录到 PlanMyLeave，那么 thinktodaytech.com 就是域名。
6. 在SP 标识符字段中，输入您的 PlanMyLeave 账户的 SP 标识符。
   示例：如果您的 PlanMyLeave 域 URL 是 https://test.planmyleave.com，那么您的 SP 标识符就是test。

7. 单击添加应用程序。