配置 UserEcho 的 SAML 单点登录

这些步骤将指导您在 ADSelfService Plus 和 UserEcho 之间设置单点登录功能。

先决条件

1. 以管理员身份登录 ADSelfService Plus。
2. 导航到 配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序，然后从显示的应用程序中选择 UserEcho。
   注意：您还可以通过左侧面板中的搜索栏或右侧面板中的字母导航选项查找您需要的 UserEcho 应用程序。
3. 点击屏幕右上角的下载 SSO 证书链接。
4. 在出现的弹出窗口中，复制登录 URL, 注销 URL 并通过点击 下载证书 按钮下载 SSO 证书。

UserEcho（服务提供商）配置步骤

1. 使用管理员凭据登录 UserEcho 门户。

2. 点击右上角的 个人资料，然后选择 设置

   

3. 从左侧窗格中选择 集成，然后点击 单点登录 (SAML)。

   

4. 在 SAML SSO URL 中，输入在 前置步骤4 中复制的登录 URL。

5. 打开在 前置步骤4 中下载的 SSO 证书 (rsacert.pem)，并将其内容粘贴到 X.509 证书字段中。

   

6. 点击 保存。

7. 从左侧窗格中导航到 项目 → 登录设置。

   

8. 在 登录类型字段中，从下拉框选择 SAML 重定向。

   
9. 点击 保存完成配置。

ADSelfService Plus（身份提供商）配置步骤

1. 现在，切换到 ADSelfService Plus 的 UserEcho 配置页面。
2. 输入应用程序名称和描述。
3. 在 分配策略字段中，选择需要启用 SSO 的策略。
   注意：ADSelfService Plus 允许为您的 AD 域创建基于 OU 和组的策略。要创建策略，请转到 配置 → 自助服务 → 策略配置 → 添加新策略。
4. 选择启用单点登录。
5. 输入您 UserEcho 帐户的域名。例如，如果您使用 johndoe@thinktodaytech.com 登录 UserEcho，那么 thinktodaytech.com 就是域名。
6. 在 SP 标识符字段中，输入您 UserEcho 帐户的域名。例如：如果您的 UserEcho 域 URL 是 https://test.userecho.com，您的 SP 标识符就是 test。
7. 点击 添加应用程序

您的用户现在应该可以通过 ADSelfService Plus 登录到 UserEcho。

注意：对于 UserEcho，支持 IDP 和 SP 启动的流程。