【OPM】单点登陆配置

已ADSSP 集成登录

1、需要OPM添加对应的域认证：

2、添加对应的账户，添加账户时，选择活动目录认证：

3、选择SAML认证，下载SP元数据文件：

4、然后登陆ADSSP，配置ADSSP登陆URL。点击管理---产品设置----连接设置（右上角会出现配置访问URL）。另外，建议也开启SSL。

5、点击ADSSP的配置---密码同步/单点登陆。添加OPM应用：

6、导入OPM下载的SP的元数据文件：

7、点击右上角高级。将数据更改为如图所示数据：

8、点击设置下---目录自助登陆---右上角自定义属性。添加如图所示属性：

9、点击单点登录/密码同步，找到IDP的明细，下载元数据文件：

10、登陆OPM，将下载的元数据文件导入到OPM的SAML中：

11、测试连接，如果可以跳转到ADSSP，然后输入域账号和密码，跳转到OPM，即成功。

效果展示：

测试连接成功之后，进入SAML页面，禁用其他身份验证。

在同一浏览器下，登陆ADSSP，登陆用户名为域用户名。

然后退出OPM，重新登陆OPM：

登陆之后，会自动跳转到OPM，无需输入账号和密码。

注意：如果ADSSP中未添加对应的域，请先添加域。

• Related Articles

• ADSSP-单点登录SSO功能介绍及基本实现原理

  1.产品从6114Build开始，对于单点登录功能，如果配置的application也支持OpenID Connect或OAuth协议，产品中支持自定义配置该应用的单点登录，不再限于SAML2.0一种协议。 2.如果用户配置的应用是附件中列出的Supported Applications中的预定义应用，可直接按照步骤进行配置； 如果没有列出想配置的应用，比如是公司中自定义的应用，需要用户自定义配置。 3.使用ADSelfService ...

• 我们已经启用了活动目录认证，请求人也可以用AD账号登录到ServiceDesk Plus，假设我们在AD中重置了请求人的密码，那么新密码将需要多长时间反馈到ServiceDesk Plus中，使请求人可以用他们的新凭据来登录ServiceDesk

  ServiceDesk Plus不存储AD密码，它只是通过AD进行密码验证。当在执行AD导入时，ServiceDesk Plus将从AD中读取用户账号的登录信息和域信息，如登录名和域名。所以当用户在ServiceDesk Plus上使用他/她的新密码登陆时，系统会使用新密码到AD服务器上进行验证，一旦验证用户，用户即可登录Service Desk，无需等待。

• 【OPM】远程终端连接

  在 OPM 中，此功能仅适用于 Linux 服务器，网络设备此功能不可用。

• 【OPM】OPM短信网关（移动云短信平台）配置流程

  OPM针对于移动云短信平台配置流程： 1.首先将脚本文件夹放到OPM指定路径下，可新建SMS文件夹，将脚本文件放置在该文件夹中。 2.打开opm，设置--通知配置文件--添加--运行系统命令，以"SmsTestApp.exe绝对路径" -c "message" -m "phone number1,phone number2"格式配置命令字串，如下图所示： 3.最后勾选相关条件和所关联设备等，保存告警文件即可 脚本见附件。 执行脚本文件，提示 “无法连接到远程服务器” 报错： ...

• OPM短信猫脚本配置流程（新版-金笛）

  OPM针对于新版金笛短信猫配置流程 由于最新版的短信猫平台已支持4G ，老版短信猫（2G）平台金笛已经不再支持，且新版金迪必须购买中间件授权 特此针对新版短信猫平台提供以下步骤。 短信猫平台配置步骤（参见附件）： 按照短信猫说明文档登录web控制台并可以成功手动收发短信 OPM中配置步骤： 将脚本解压缩至opm根目录bin文件夹下。，并修改sms/sms/conf/conf.properties将所需信息更新 3.打开opm，设置--通知配置文件--添加--运行程序，多个手机号以英文逗号隔开 ...