ServiceDesk Plus单点登录配置

ServiceDesk Plus单点登录配置


       
      通过启用单点登录,ServiceDesk (简称SDP)将直接使用登录Windows系统的域用户名和密码进行认证,因此不需要再次输入用户名/密码即可登录。
      SDP使用 NTMLV2 来完成单点登录的身份认证,NTML V2提供更好的安全性,它使用NETLOGON 服务,验证登录凭据的有效性。 


前提条件:

  •              单点登录使用的域必须已添加到ServiceDeskPlus中。
  •              要使用单点登录的用户必须已经添加到ServiceDeskPlus中。
  •             必须在域控制器上创建了一个计算机帐户,用于ServiceDeskPlus和活动目录通讯。
  •             ServiceDeskPlus的服务器地址要添加到Web浏览器的信任站点列表中。 

配置过程: 

1.     创建计算机帐户:

          对于9400之前版本,将位于ServiceDeskPlus主目录ManageEngine\ServiceDesk\applications\extracted\AdventNetServiceDesk.eear\AdventNetHelpDesk.ear\conf中的NewComputerAccount.vbs脚本拷贝至域控中运行来创建新的计算机帐户。

         对于9400及以上版本,将位于ServiceDeskPlus主目录ManageEngine\ServiceDesk\conf\scripts中的NewComputerAccount.vbs脚本拷贝至域控中运行来创建新的计算机帐户。

        在域控中命令及参数如下: 
               cscript NewComputerAccount.vbs account_name /p password /d domain_name

2.     重置已有计算机帐户的密码:

         对于9400之前版本,将位于ServiceDeskPlus主目录ManageEngine\ServiceDesk\applications\extracted\AdventNetServiceDesk.eear\AdventNetHelpDesk.ear\conf中的SetComputerPass.vbs脚本拷贝至域控中运行。

        对于9400及以上版本,运行位于ServiceDeskPlus主目录ManageEngine\ServiceDesk\conf\scripts中的SetComputerPass.vbs脚本拷贝至域控中运行。

        命令及参数如下:
              cscript SetComputerPass.vbs account_name /p password /d domain_name
       注意:请确保你设置的密码符合域的密码策略要求。不要使用活动目录的客户端创建计算机帐户,因为没有设置密码的选项。如果不能运行以上脚本,将其复制到域控制器上在本地执行。

3.     ServiceDesk Plus中设置

     管理-->用户-->活动目录-->活动目录身份验证



          

       域名:域的NETBIOS名称

       可以针对特定的域启用单点登录功能。为此,需要从下拉框中指定域名,对于其它域中的用户,要通过认证,其它域必须和指定的域拥有信任的关系,或者是父子关系。父子关系的域,在这里只能选择父域。

绑定字串:域的DNS全名(不带主机名)

DNS服务器IPDNS服务器的主IP地址

DNS站点:域控制器的 "Active Directory 站点和服务"中的站点

计算机帐户:创建的计算机帐户。

密码:使用脚本所设置的计算机帐户的密码

4.     在浏览器中配置信任站点:

         Internet Explorer(对Chrome也生效):
        打开工具 -> Internet选项 -> 安全 -> 本地 Intranet -> 站点 -> 高级。输入ServiceDeskPlus服务器URL,点击添加按钮。
         
         Chrome

        
         Firefox

        在URL地址栏输入about:config点击“I'll be careful. I promise(我保证会小心!)”按钮。在搜索栏中输入ntlm找到并双击network.automatic-ntlm-auth.trusted-uris输入ServiceDeskPlus服务器URL,点击OK按钮。(如果有多个地址,使用英文逗号隔开。)

        Edge:
      
      打开控制面板--Internet选项--安全选项卡--本地Intranet--在“本地 Intranet”下点击“站点”




可能遇到的问题:



       日志中看到 sso 访问被拒绝。



       往往在服务器系统中远程第一次生成的计算机账户会有问题,需要修改账户的密码。如果直接登录远程计算机中去创建账户不需要修改用户名及密码。如果任何一个地方出现错误,如之前绑定字符串填写错误,需要远程登录到域主机中将账户删除之后再进行重新创建。


    • Related Articles

    • 单点登录的目的是什么?

            当计算机是以域方式登录时,在SDP启用单点身份验证后,ServiceDesk Plus直接对您的windows系统用户名和密码进行身份验证。因此,您无需再次登录进入ServiceDesk plus,只需提供ServiceDesk plus的URL,身份验证就会自动完成。       您可以在管理 -> 活动目录下启用此功能。         

    • 【OPM】单点登陆配置

      已ADSSP 集成登录 1、需要OPM添加对应的域认证: 2、添加对应的账户,添加账户时,选择活动目录认证: 3、选择SAML认证,下载SP元数据文件: 4、然后登陆ADSSP,配置ADSSP登陆URL。点击管理---产品设置----连接设置(右上角会出现配置访问URL)。另外,建议也开启SSL。 5、点击ADSSP的配置---密码同步/单点登陆。添加OPM应用: 6、导入OPM下载的SP的元数据文件: 7、点击右上角高级。将数据更改为如图所示数据: ...

    • ADSelfServiec Plus的单点登录功能什么意思?

      答:单点登录即SSO,是指多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。从而简化登录过程,提高工作效率。

    • ADSelfServiec Plus的单点登录功能什么意思?

      答:单点登录即SSO,是指多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。从而简化登录过程,提高工作效率。 更多信息请到https://www.manageengine.cn/products/self-service-password/admin-guide/index.html查询

    • ADSSP-单点登录SSO功能介绍及基本实现原理

      1.产品从6114Build开始,对于单点登录功能,如果配置的application也支持OpenID Connect或OAuth协议,产品中支持自定义配置该应用的单点登录,不再限于SAML2.0一种协议。 2.如果用户配置的应用是附件中列出的Supported Applications中的预定义应用,可直接按照步骤进行配置; 如果没有列出想配置的应用,比如是公司中自定义的应用,需要用户自定义配置。 3.使用ADSelfService ...