配置 BMC Remedy Force 的 SAML 单点登录

这些步骤将指导您在 ADSelfService Plus 和 BMC Remedy Force 之间设置单点登录功能。

先决条件

1. 以管理员身份登录 ADSelfService Plus。
2. 导航至 配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序，然后从显示的应用程序中选择 BMC Remedy Force。
   注意：您还可以通过左侧窗格中的搜索栏或右侧窗格中的字母导航选项找到您需要的 BMC Remedy Force 应用程序。
3. 点击屏幕右上角的 IdP 详情。
4. 在出现的弹出窗口中，复制登录 URL 并通过点击 下载元数据下载元数据文件。

BMC Remedy Force（服务提供者）配置步骤

1. 使用管理员凭据登录 BMC Remedy Force。
2. 导航至 设置 → 安全控制 → 单点登录设置
3. 点击 从元数据文件新建。您可以在相应字段中 上传元数据文件。 （参考前提条件步骤 4）。
4. 将实体 ID重命名为“https://saml.remedyforce.com”。
5. 点击 保存。

6. 启用 SAML 时，将显示一个Salesforce 登录 URL。请记下该 URL。这将在配置 BMC Remedy Force 与 ADSelfService Plus 时用于 SAML 重定向 URL。

   

7. 将 SSO 登录映射到登录页面：

   1. 导航至 域管理 → 域
   2. 编辑域设置。
   3. 启用 SSO 配置并选择登录方法。
   4. 添加创建或注册的域。
      示例：https://purebmc.my.salesforce.cpm

ADSelfService Plus（身份提供者）配置步骤

1. 现在，切换到 ADSelfService Plus 的 BMC Remedy Force 配置页面。
2. 输入应用程序名称和描述。
3. 在分配策略字段中，选择需要启用 SSO 的策略。
   注意：ADSelfService Plus 允许您为 AD 域创建基于 OU 和组的策略。要创建策略，请转到 配置 → 自助服务 → 策略配置 → 添加新策略。
4. 选择启用单点登录。
5. 输入您的BMC RemedyForce帐户的域名。 例如，如果您使用 johndoe@bcmremedyforce.com 登录 BMC RemedyForce，则 bcmremedyforce.com 是域名。
6. 在 SAML 重定向 URL 字段中，输入您在 BMC Remedy Force 配置第 6 步中复制的 URL。
7. 点击 添加应用程序