将 OneLogin 配置为身份提供程序
登录到您的 OneLogin 域,然后转到 application > application。
在显示的页面中,单击 Add App。
在搜索框中搜索 SAML,然后选择 SAML Custom Connector (Advanced)。
为您的application提供一个 Name,并上传一个 Logo。
单击 Save。
转到 Configurations 选项卡,并按如下所示提供详细信息。
字段名称 | 说明 |
ACS(使用者)URL 验证器 | ServiceDesk Plus 中的 Assertion Consumer URL |
ACS(使用者)URL | ServiceDesk Plus 中的 Assertion Consumer URL |
单点注销 URL | ServoiceDesk Plus 中的单点注销服务 URL |
受众(实体 ID) | ServiceDesk Plus 中的实体 ID |
从下拉列表中选择所需的 SAML nameID 格式。ServiceDesk Plus 支持以下格式:
电子邮件:使用 ServiceDesk Plus 中配置的电子邮件地址登录。
Transient/Persistent:使用 ServiceDesk Plus 中配置的登录名登录。
Unspecified:使用导入到 ServiceDesk Plus 的 Active Directory 帐户的用户主体名称登录。
单击 Save。
转到 Parameters。
单击 NameID value。在显示的下拉列表中,根据以下说明为上一屏中选择的 NameID 格式选择所需的值:
对于电子邮件格式,选择 Email 作为值。
对于 persistent/transient 格式,选择一个返回值格式为 <DOMAIN\username> 的选项。
或者,选择 Macro 来配置一个自定义选项以实现相同目的。语法可在此处找到。对于 unspecified 格式,选择 UserPrincipalName 作为值。
您可以创建由 SP 用于为动态用户创建完整配置文件的其他属性。
添加其他属性
单击 Plus 按钮。
在字段名称中提供名称或键入 URI。
选择 Include in SAML assertion,然后单击 Save。
在 Edit Field 页面中,为字段名称提供值,然后单击 Save。
按照以下步骤添加多个其他属性。
在 SSO 选项卡下,您将找到需要输入到 ServiceDesk Plus application中的 IdP 详细信息。
按如下所示输入详细信息。
ServiceDesk Plus 属性 | OneLogin 属性 |
登录 URL | SAML 2.0 Endpoint |
注销 URL | SLO Endpoint |
要下载证书,请单击 X.509 证书下的 View Details。
选择证书格式为 X.509 PEM/X.509 DER,然后单击 Download。
您可以在 Users 选项卡下将application分配给各个用户。
您现已在 OneLogin 中将 ServiceDesk Plus 配置为服务提供程序。
转到 ServiceDesk Plus 中的 SAML 配置页面,并提供 IdP 详细信息以完成集成。