Configuración de SAML SSO para Recognize

Estos pasos lo guiarán a través de la configuración de la funcionalidad de inicio de sesión único entre ADSelfService Plus y Recognize

Requisito previo

  1. Inicie sesión en ADSelfService Plus como administrador.

  2. Vaya a Configuración → Autoservicio → Sincronización de contraseña / Inicio de sesión único .

  3. Busque  Recognize y selecciónelo.

  4. Haga clic  en el enlace Descargar certificado SSO en la esquina superior derecha de la pantalla.

  5. En la pantalla emergente Detalles SSO / SAML que aparece, copie los valores de URL de inicio de  sesiónURL de cierre de sesión , haga clic en  Descargar certificado SSO y guarde el archivo de certificado (archivo PEM). Necesitaremos estos valores y el archivo en pasos posteriores.

Reconocer los pasos de configuración (proveedor de servicios)

  1. Ahora, inicie sesión en su cuenta de administrador de Recognize .

  2. Vaya a  Menú → Dominio de la empresa

  3. En  Panel de la empresa , haga clic en  Configuración .

    Captura de pantalla
  4. Desplácese hacia abajo en Configuración, en Configuración de  SSO , cambie el puntero Habilitar SSO a Sí.

    Captura de pantalla
  5. En los campos Id de entidadURL de destino SSO , pegue el  valor de URL de inicio de sesión que había guardado en el  Paso 5 del Requisito previo .

  6. En  la URL de destino de SLO , pegue el  valor de URL de cierre de sesión que había guardado en el  paso 5 del requisito previo .

  7. En el  campo Formato de identificador de nombre , asegúrese de que  urn: oasis: names: tc: SAML: 2.0: ac: classes: PasswordProtectedTransport esté presente.

  8. En  Certificado , pegue el valor del certificado que descargó en el Paso 5 de Requisitos previos en el cuadro de texto.

  9. Haga clic en  Guardar cambios de configuración .

Pasos de configuración de ADSelfService Plus (proveedor de identidad)

  1. Ahora, cambie a la página de configuración de reconocimiento de ADSelfService Plus.

  2. En el  campo Nombre de dominio , ingrese el nombre de dominio de su dirección de correo electrónico. Por ejemplo, si usa johndoe@thinktodaytech.com para iniciar sesión en Recognize, thinktodaytech.com es el nombre de dominio.

  3. Ingrese una  descripción para la conexión.

  4. En el  campo Políticas disponibles , seleccione las políticas para las que desea habilitar el inicio de sesión único.

  5. Haga clic en  Guardar .

      Sus usuarios ahora deberían poder iniciar sesión en Recognize Online a través de ADSelfService Plus.

    Para Recognize, solo se admiten los flujos iniciados por IdP.


Ve arriba
Copyright © 2020, Zoho Corp . Reservados todos los derechos.
ManageEngine