Configuración de SAML SSO para KnowledgeOwl

Estos pasos lo guiarán a través de la configuración de la funcionalidad de inicio de sesión único entre ADSelfService Plus y KnowledgeOwl

Requisito previo

  1. Inicie sesión en ADSelfService Plus como administrador.

  2. Vaya a  Configuración → Autoservicio → Sincronización de contraseña / Inicio de sesión único .

  3. Busque  KnowledgeOwl y selecciónelo.

  4. Haga clic  en el enlace Descargar certificado SSO en la esquina superior derecha de la pantalla.

  5. En la pantalla emergente SSO / SAML detalles que aparece, anotar los valores de  URL de acceso y  Salir URL . Necesitaremos estos valores en un paso posterior.

  6. Haga clic en  Descargar certificado SSO y guarde el archivo (archivo PEM). Abra el archivo de certificado en un editor de texto y copie su contenido. Lo necesitaremos en un paso posterior.

Pasos de configuración de KnowledgeOwl (proveedor de servicios)

  1. Ahora, inicie sesión en su  cuenta de administrador de KnowledgeOwl .

  2. Vaya a  Configuración → Básico

  3. Anote el nombre del  subdominio . Esto servirá como el identificador de SP para KnowledgeOwl en ADSelfService Plus.

    Captura de pantalla
  4. Ahora, haga clic  en Seguridad en el panel superior.

    Captura de pantalla
  5. Para la   opción Página de inicio de sesión predeterminada , seleccione  URL de inicio de sesión de SAML .

  6. Desplácese hacia abajo hasta la  sección Integración SAML SSO y, en la  opción Habilitar SAML , seleccione  Habilitar SAML SSO .

  7. En los  campos ID de entidad iDP y URL de inicio de sesión  , ingrese el  valor de URL de inicio de sesión que había guardado en el  Paso 5 del Requisito previo .

  8. En el   campo URL de cierre de sesión , ingrese el  valor de URL de cierre de sesión que había guardado en el  Paso 5 del Requisito previo .

  9. Haga clic en  Actualizar certificado . En el  campo Certificado x509 , haga clic en Elegir y seleccione el archivo de certificado PEM que había guardado en el  Paso 6 del Requisito previo.

    Captura de pantalla
  10. Haga clic en  Guardar .

  11. Para probar si la configuración de SSO fue exitosa, haga clic en el enlace Campos del lector de mapas. Si recibe un error, compruebe si ha seguido correctamente los pasos anteriores.

Pasos de configuración de ADSelfService Plus (proveedor de identidad)

  1. Ahora, cambie a la página de configuración de KnowledgeOwl de ADSelfService Plus.

  2. En el  campo Nombre de dominio , ingrese el nombre de dominio de su dirección de correo electrónico. Por ejemplo, si usa johndoe@thinktodaytech.com para iniciar sesión en KnowledgeOwl, thinktodaytech.com es el nombre de dominio.

  3. En el  campo Identificador de SP , ingrese el  subdominio que había guardado en el  Paso 3 de la configuración de KnowledgeOwl .

  4. Ingrese una  descripción para la conexión.

  5. En el  campo Políticas disponibles , seleccione las políticas para las que desea habilitar el inicio de sesión único.

  6. Haga clic en  Guardar .

      Sus usuarios ahora deberían poder iniciar sesión en KnowledgeOwl a través de ADSelfService Plus.

    • Para KnowledgeOwl, se admiten tanto los flujos iniciados por IdP como los iniciados por SP.

    • Actualmente, SSO a KnowledgeOwl a través de ADSelfService Plus está disponible solo para la página del lector. Es decir, solo los usuarios finales pueden hacer uso de la funcionalidad SSO. Tenemos planes para implementar SSO para toda la aplicación pronto para que los usuarios administradores también puedan hacer uso de esta funcionalidad.


Ve arriba
Copyright © 2020, Zoho Corp . Reservados todos los derechos.
ManageEngine