配置 WhosOnLocation 的 SAML SSO

以下步骤将指导您在 ADSelfService Plus 和 WhosOnLocation 之间设置单点登录功能

先决条件

1. 以管理员身份登录 ADSelfService Plus。
2. 导航到 配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序，从显示的应用程序中选择 WhosOnLocation。
   注意：您还可以在左侧窗格的搜索栏或右侧窗格的字母导航选项中找到所需的 WhosOnLocation 应用程序。
3. 单击屏幕右上角的IdP详细信息。

4. 在出现的弹出屏幕中，复制登录 URL和指纹的值。我们将在后续步骤中需要这些值。

注意：您也可以下载SSO 证书并使用其内容代替指纹。

WhosOnLocation（服务提供商）配置步骤

1. 现在，登录到您的WhosOnLocation管理员账户。

2. 导航至工具 → 帐户 → 员工访问。

   
3. 切换单点登录与 SAML开关至是。这将显示SAML 配置字段。
4. 在发件人 URL和SSO 端点中，输入您在前提条件第 4 步中保存的登录 URL值。
5. 在证书/指纹字段中，输入您在前提条件第 4 步中保存的指纹值。
6. 点击保存 SAML 配置。

7. 在我们的 SAML 参数部分下，复制配置 ID 值。此值将作为ADSelfService Plus 中配置 ID字段的输入

   

ADSelfService Plus（身份提供商）配置步骤

1. 现在，切换到 ADSelfService Plus 的 WhosOnLocation 配置页面。
2. 输入应用名称和描述。
3. 在分配策略字段中，选择需要启用 SSO 的策略。
   注意：ADSelfService Plus 允许您为 AD 域创建基于 OU 和组的策略。要创建策略，请转到配置 → 自助服务 → 策略配置 → 添加新策略。
4. 选择启用单点登录。
5. 输入您的WhosOnLocation账户的域名。例如，如果您使用johndoe@thinktodaytech.com登录 WhosOnLocation，那么 thinktodaytech.com 就是域名。
6. 在配置 ID字段中，输入您在WhosOnLocation 配置第 7 步中复制的配置 ID值。
7. 点击添加应用

现在，您的用户应该可以通过 ADSelfService Plus 登录 WhosOnLocation 在线。

注意：对于 WhosOnLocation，支持 IdP 发起和 SP 发起的流程。
SP 流程可以通过访问门户网站：https://login.whosonlocation.com/saml/login/ [ 配置 ID ]