点击此处收起
点击此处展开 点击此处展开

使用 Ping Identity 配置 ADAudit Plus 的单点登录

第 1 步:在 Ping Identity 中配置 ADAudit Plus

  1. 登录到 Ping Identity 门户.
  2. 点击 Applications → My Applications → SAML → Add Application → New SAML Application.
  3. Application Details 页面,输入 Application Name,Application Description,和 Category。您可以选择分配应用程序图标。点击 Continue to Next Step.
  4. 在 Application Configuration 页面,填写 ACS URLEntity ID.
    注意:要查找 ACS URLEntity ID的值,请登录 ADAudit Plus 控制台,导航至 Admin → Administration → Logon Settings → Single Sign-On。选中 Enable Single Sign-On复选框,并选择 SAML Authentication → Identity Provider (IdP) → Ping Identity。复制 ACS/Recipient URL 的值,并粘贴到 ACS URL 字段。复制 Issuer URL/Entity ID 的值,并粘贴到 Entity ID 字段。
  5. 复制 ADAudit Plus 中的 SP Logout URL ,并粘贴到 Ping Identity 的 Single Logout Endpoint 字段,位于 SAML Application 页面。
  6. 下载 ADAudit Plus 中的 X.509 证书 。在 Ping Identity 的 SAML Application 页面,点击 Browse ,位于 Primary Verification Certificate旁,上传已下载的 证书.
  7. 点击 保存并发布.
  8. 配置完成后,可以下载元数据文件。

第 2 步:在 ADAudit Plus 中配置 Ping Identity

  1. 登录到 以管理员凭据登录 ADAudit Plus Web 控制台。导航至 ,并选择 Admin → Administration → Logon Settings → Single Sign-On。选中 Enable Single Sign-OnSAML Authentication 从 Identity Provider (IdP) 下拉列表中选择.
  2. Ping Identity 。在 SAML Configuration Mode 下选择 Upload Metadata File 。点击,上传第 1 步末尾获取的 Browse元数据文件。 注意: 您也可以在

    在 Ping Identity 中配置 ADAudit Plus

    Manual Configuration 模式下配置 SAML。 复制并粘贴 Issuer URL/Entity ID。 粘贴 IdP 登录 URL。

    • 粘贴 IdP 注销 URL。
    • 粘贴来自您的身份提供者的 X.509 证书值。
    • 如有需要,在
    • Advanced Settings
  3. 下启用 Single Logout高级设置配置:.
  4. :确保此处选择的配置设置与您在 Ping Identity 提供者中配置的相匹配。
    注意认证请求配置

    在 Ping Identity 中配置 ADAudit Plus

    设置

    描述 可用值 SAML 请求
    定义发送给 Ping Identity 的认证请求是否进行数字签名 Signed
    • Unsigned
    • 认证上下文类别
    指定 Ping Identity 应使用的用户认证方法 None
    • Windows Authentication
    • Kerberos
    • PasswordProtectedTransport
    • Password
    • TLS Client
    • Unspecified
    • SAML 响应配置
    • X.509 证书

    SAML 响应

    描述 可用值 SAML 请求
    指定来自 Ping Identity 的整体 SAML 响应是否签名 SAML 声明
    • Unsigned
    • 认证上下文类别
    指定响应中的 SAML 声明是否签名 签名算法
    • Unsigned
    • 认证上下文类别
    定义用于生成 SAML 响应数字签名的算法 SHA1
    • SHA256
    • SHA384
    • SHA512
    • 加密配置

    声明加密

    描述 可用值 SAML 请求
    确定从 Ping Identity 返回的 SAML 声明是否加密 Encrypted
    • Unencrypted
    • 加密证书
    用于加密声明的证书 自签名
    • 证书颁发机构签名
    • 如果您希望强制域技术人员仅通过 SAML 认证登录 ADAudit Plus,请勾选
  5. 强制 SAML 登录 复选框,位于右下角。 启用后,访问 ADAudit Plus 登录页面将重定向域技术人员至单点登录 URL。但具有 ADAudit Plus 认证凭据的管理员和技术人员可以通过在登录页面 URL 后添加 /adminLogin 标签访问 ADAudit Plus 登录页面。
    Manual Configuration 保存
  6. 点击 没有找到您想要的内容?.

在 Ping Identity 中配置 ADAudit Plus

访问我们的社区

  •  

    在论坛中发布您的问题。

    请求更多资源

     
  •  

    发送您的需求。

    需要实施帮助?

     
  •  

    试试 OnboardPro

    本页内容

     

版权 ©

Copyright © 2020, ZOHO 公司版权所有。

获取下载链接