启用SAML认证简化登录
ESM目录 >> SAML认证
提示:SAML认证为机构设置统一认证提供必要保障,但对于没有统一认证平台的机构,该过程是非必要的步骤。
安全断言标记语言 (SAML) 是一种替代登录认证方式,它支持用户从一个统一平台认证登录,而不用为每个应用配置单独的密码。您可以将ServiceDesk Plus Cloud集成到一个身份认证提供程序(IdP),以通过该程序的认证使用户登录Service Desk Plus应用,例如集成一个典型的IdP程序——Active Directory Federation Service (ADFS,即AD联合认证服务),可以允许您的机构用户使用他们的活动目录凭证登录到ServiceDesk Plus Cloud。
SAML认证主要包括两个对象:服务提供者——SP (例如,ServiceDesk Plus Cloud) 和身份认证提供者—— IdP (例如,ADFS、Okta等)。
验证您的域
SAML认证仅可在验证了您机构的域名所有权后,才可为用户启用,参考域名验证部分内容。
配置一个子域名或自定义域名
您需要一个子域名或自定义域名(例如:helpdesk.zylker.com)来启用SAML认证, 如果您使用了自定义域名,请注意按照系统提示配置其CNAME别名。
置一个身份认证提供者 (IdP)
ServiceDesk Plus Cloud支持SAML 2.0,所需需要在您的环境中配置一个兼容SAML 2.0的身份认证提供者(LdP)。LdP将会处理认证请求,执行活动目录、LDAP或自定义认证。当用户通过认证后, ldP将会指示浏览器响应并重定向到SP页面。
配置SAML
参考以下说明,在ESM目录下配置SAML 2.0:
字段 | 描述 |
IdP的登录URL | 指定身份认证提供者的登录和退出URL,以便登录请求可以相应的进行重定向跳转。 |
IdP的退出URL | |
IdP的证书 | 提供身份认证提供者的加密算法和公钥证书,使Zoho/ManageEngine可以解密来自身份认证提供者的SAML响应。 |
加密算法 |
当SAML认证配置完成后,您的机构用户就必须通过子域名或自定义域名来访问ServiceDesk Plus Cloud。
SAML认证如何能帮到我?
使用活动目录/LDAP认证,使用户更轻松且安全的登录到服务台
帮助IT认证用户,从统一位置访问应用
- 减少了与用户密码相关的维护工作以及安全性设置开销