为 Garoon 配置 SAML SSO

这些步骤将指导您完成在 ADSelfService Plus 和 Garoon 之间建立单点登录功能的设置。

先决条件

1. 以管理员身份登录 ADSelfService Plus。
2. 导航到  配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序，然后从显示的应用程序中选择 Garoon。
   注意： 您还可以通过左边窗格的搜索栏或右边窗格的字母导航选项找到所需的Garoon应用程序。
3. 点击屏幕右上角的 IdP 详细信息。
4. 在弹出的窗口中，复制 登录 URL
并通过单击下载证书下载SSO证书。

Garoon（服务提供商）配置步骤

1. 使用管理员凭据登录到Garoon
   (https:// .garoon.com/admin)

2. 导航到系统管理→安全→登录。

   
3. 导航到SAML认证并切换以启用。
4. 在SAML认证下，将在先决条件第4步中复制的URL粘贴到登录URL和登出URL中

5. 在选择证书字段中上传下载的证书。
6. 点击 保存。

ADSelfService Plus（身份提供者）配置步骤

1. 现在，切换到ADSelfService Plus的Garoon配置页面。
2. 输入应用名称和描述。
3. 在分配策略字段中，选择需要启用SSO的策略。
   注意：ADSelfService Plus允许为您的AD域创建基于OU和组的策略。要创建策略，请转到配置→自助服务→策略配置→添加新策略。
4. 选择启用单点登录。
5. 输入您的Garoon账户的域名。例如，如果您使用johndoe@thinktodaytech.com登录Garoon，则thinktodaytech.com是域名。
6. 在 SP标识符字段中输入您的Garoon账户的SP标识符。例如，https://<sp_identifier>.Garoon.com
7. 点击 添加应用

现在，你的用户应该可以通过ADSelfService Plus登录Garoon。