【OPM】单点登陆配置

已ADSSP 集成登录

1、需要OPM添加对应的域认证：

2、添加对应的账户，添加账户时，选择活动目录认证：

3、选择SAML认证，下载SP元数据文件：

4、然后登陆ADSSP，配置ADSSP登陆URL。点击管理---产品设置----连接设置（右上角会出现配置访问URL）。另外，建议也开启SSL。

5、点击ADSSP的配置---密码同步/单点登陆。添加OPM应用：

6、导入OPM下载的SP的元数据文件：

7、点击右上角高级。将数据更改为如图所示数据：

8、点击设置下---目录自助登陆---右上角自定义属性。添加如图所示属性：

9、点击单点登录/密码同步，找到IDP的明细，下载元数据文件：

10、登陆OPM，将下载的元数据文件导入到OPM的SAML中：

11、测试连接，如果可以跳转到ADSSP，然后输入域账号和密码，跳转到OPM，即成功。

效果展示：

测试连接成功之后，进入SAML页面，禁用其他身份验证。

在同一浏览器下，登陆ADSSP，登陆用户名为域用户名。

然后退出OPM，重新登陆OPM：

登陆之后，会自动跳转到OPM，无需输入账号和密码。

注意：如果ADSSP中未添加对应的域，请先添加域。

• Related Articles

• ADSSP-单点登录SSO功能介绍及基本实现原理

  1.产品从6114Build开始，对于单点登录功能，如果配置的application也支持OpenID Connect或OAuth协议，产品中支持自定义配置该应用的单点登录，不再限于SAML2.0一种协议。 2.如果用户配置的应用是附件中列出的Supported Applications中的预定义应用，可直接按照步骤进行配置； 如果没有列出想配置的应用，比如是公司中自定义的应用，需要用户自定义配置。 3.使用ADSelfService ...

• 如何查询单点登录(SSO)或双因素认证(TFA)注册的“用户”？

  答：使用默认的“admin”账户登录“ADAudit Plus”>转到“支持”标签>点击“支持信息”下的“更多”>在“ADAudit Plus 数据库查询”中执行以下查询: select * from ADSTFABVCUserEnrollement 可检查用户登录所用的“技术员”账户是否出现在列表中。

• 我们已经启用了活动目录认证，请求人也可以用AD账号登录到ServiceDesk Plus，假设我们在AD中重置了请求人的密码，那么新密码将需要多长时间反馈到ServiceDesk Plus中，使请求人可以用他们的新凭据来登录ServiceDesk

  ServiceDesk Plus不存储AD密码，它只是通过AD进行密码验证。当在执行AD导入时，ServiceDesk Plus将从AD中读取用户账号的登录信息和域信息，如登录名和域名。所以当用户在ServiceDesk Plus上使用他/她的新密码登陆时，系统会使用新密码到AD服务器上进行验证，一旦验证用户，用户即可登录Service Desk，无需等待。

• 【OPM】远程终端连接

  在 OPM 中，此功能仅适用于 Linux 服务器，网络设备此功能不可用。

• 【OPM】OPM升级时出现错误提示

  问题：升级OPM时，提示另一个升级程序正在运行，检查进程之后，并没有发现相关进程运行 解决方案： 导航至OPM的安装目录，OpManager\Patch目录下检查是否有PPMInProgress.lck文件，如果有，删除该文件然后再次进行升级即可