Weryfikacja tożsamości użytkowników za pośrednictwem dostawców tożsamości i z wykorzystaniem uwierzytelnienia SAML w przypadku samoobsługowego resetowania hasła i odblokowywania konta.

Na długiej liście opcji uwierzytelniania wieloskładnikowego, które obsługuje ADSelfService Plus, najnowszym dodatkiem jest uwierzytelnianie SAML. Weryfikacja tożsamości użytkownika jest przeprowadzana za pomocą dostawców tożsamości w oparciu o protokół SAML, na przykład OneLogin lub Okta.

Po włączeniu w ADSelfService Plus funkcji uwierzytelniania SAML użytkownicy są podczas samoobsługi haseł kierowani pod adres URL ich dostawcy tożsamości w celu uwierzytelnienia.

Po pomyślnym uwierzytelnieniu u dostawcy tożsamości użytkownicy są kierowani z powrotem do portalu ADSelfService Plus, w którym mogą resetować hasła do odblokowania konta. Aby używać tej funkcji, użytkownicy nie muszą się zapisywać do ADSelfService Plus.

Uwaga: Ta opcja zadziała tylko, jeśli dostawcy tożsamości mają włączoną funkcję SAML 2.0.

Wymagania wstępne::

1. Zaloguj się do konsoli aplikacji swojego dostawcy tożsamości za pomocą poświadczeń administratora i przejdź do narzędzia ADSelfService Plus pokazanego na liście dostępnych aplikacji. Jeżeli narzędzie ADSelfService Plus nie jest domyślnie obsługiwane, skonfiguruj nową aplikację dla ADSelfService Plus w aplikacji dostawcy tożsamości.
2. Pobierz metadane w formacie XML lub skopiuj adres URL/ID podmiotu wystawcy, adres URL logowania dostawcy tożsamości oraz certyfikat X.509.

Czynności do wykonania:

1. Zaloguj się do konsoli internetowej ADSelfService Plus przy użyciu poświadczeń administratora.
2. Przejdź do zakładki Configuration tab → Self-Service → Multi-factor Authentication.
3. Kliknij zakładkę SAML Authentication..
4. Wybierz opcję Enable SAML Authentication.
5. Wybierz opcję niestandardowego custom SAML z listy rozwijanej Identity Provider (IdP)

   

6. Podaj IdP Name.
7. Istnieją dwa tryby konfiguracji SAML Config Modes: Upload Metadata File i Manual Configuration.
   1. Wybierz polecenie Upload Metadata, aby ręcznie wgrać plik z metadanymi dostawcy tożsamości (Sprawdź krok 2 wymagań wstępnych).
      • Kliknij Browse, aby wgrać plik z metadanymi dostawcy tożsamości.
   2. Wybierz Manual Configuration , aby ręcznie skonfigurować adresy URL oraz certyfikaty.
      • Wpisz w Issuer URL/Entity ID podmiotu wystawcy uzyskany od dostawcy tożsamości. (Sprawdź krok 2 wymagań wstępnych).
      • W IdP Login URL wpisz adres URL logowania otrzymany od dostawcy tożsamości (Sprawdź krok 2 wymagań wstępnych).
      • W obszarze dla X.509 Certificate wpisz klucz certyfikatu publicznego otrzymany od dostawcy tożsamości (Sprawdź krok 2 wymagań wstępnych).

   

8. Kliknij Save.

Gotowe! Teraz możesz uwierzytelniać użytkowników za pośrednictwem dostawców tożsamości i z wykorzystaniem uwierzytelnienia SAML w przypadku samoobsługowego resetowania hasła i samoobsługowego odblokowywania konta.