Zum Inhalt springen
Artikel-ID: 000027690
Letztes Änderungsdatum: 16/05/2021
Access Level: Öffentlich

Plantronics Manager Pro-Konfiguration für SSO mit ADFS

Laden Sie ADFS IDP-Metadaten in Plantronics Manager Pro hoch:
1. Öffnen Sie einen Browser und geben Sie die folgende URL ein: https: // [ADFS-Server] /FederationMetadata/2007-06/FederationMetadata.xml (Ersetzen Sie "[ADFS-Server]" durch den Hostnamen Ihres ADFS-Servers). Dies sollte einen Download Ihrer AD FS IDP-Metadaten in Form einer XML-Datei auslösen. Speichern Sie die resultierende Datei auf Ihrem Desktop.
2. Öffnen Sie einen Browser und melden Sie sich an der Webkonsole von Plantronics Manager Pro an. Auf der linken Seite wählen Sie SSO. Klicken Sie unter Identity Provider (IDP) -Parameter auf IDP-Metadaten hochladen. Wählen Sie die XML-Datei aus, die Sie im vorherigen Schritt heruntergeladen haben.

User-added image
3. Plantronics Manager pro liest die IDP-Datei und ruft die benötigten URLs ab. Nach Abschluss sollten der Identitätsanbieter Issuer und die SSO-URL des Identitätsanbieters mit Ihren ADFS-Instanzinformationen gefüllt werden (Sie können die Aktualisierungsschaltfläche verwenden, wenn dieser Vorgang länger als ein paar Minuten dauert). Fahren Sie mit Abschnitt Konfigurieren der ADFS-Parteienvertrauensstellung fort.

Konfigurieren Sie die ADFS-Party-Vertrauensstellung:
1. Laden Sie die Datei pm_pro_saml_metadata.xml von der Plantronics Manager Pro Webkonsole herunter, indem Sie auf die Schaltfläche Download SP Metadata klicken.
2. Melden Sie sich an Ihrem ADFS-Server an und öffnen Sie die ADFS-Verwaltungskonsole
3. Kopieren Sie die Datei pm_pro_saml_metadata.xml auf Ihren ADFS-Server-Desktop
4. Klicken Sie auf Vertrauensstellung für vertrauende Seite hinzufügen und klicken Sie auf Start
5. Wählen Sie auf der Seite Datenquelle auswählen die Option Daten über die vertrauende Seite aus einer Datei importieren aus. Klicken Sie auf Durchsuchen, und wählen Sie die Datei pm_pro_saml_metadata.xml aus, die Sie auf den Desktop des ADFS-Servers kopiert haben. Weiter klicken.

User-added image

6. Geben Sie Plantronics Manager Pro als Anzeigenamen ein und klicken Sie auf Weiter.​

User-added image

7. Wählen Sie aus, ob Sie die Multifaktor-Authentifizierung konfigurieren möchten. Um dies später festzulegen, wählen Sie einfach "Ich möchte jetzt keine Authentifizierungseinstellungen für diese vertrauende Seite konfigurieren" und klicken Sie auf "Weiter".
8. Wählen Sie auf dem Bildschirm der Autorisierungsregeln für die Ausgabe die entsprechende Einstellung für Ihre Umgebung aus. Um allen Benutzern den Zugriff auf PMP über ADFS zu ermöglichen, wählen Sie Alle Benutzer erlauben, auf diese vertrauende Seite zuzugreifen. Wenn Sie den Zugriff auf eine bestimmte Gruppe sperren möchten, wählen Sie Allen Benutzern den Zugriff auf diese vertrauende Seite verweigern. Klicken Sie in den folgenden Fenstern auf Weiter, um den Assistenten abzuschließen. Das Fenster zum Bearbeiten von Anspruchsregeln sollte automatisch geöffnet werden, sobald der Assistent abgeschlossen ist.
9. Klicken Sie auf der Registerkarte "Issuance-Transformationsregeln" auf Regel hinzufügen. Wählen Sie die Regelvorlage LDAP-Attribute als Ansprüche senden aus und klicken Sie auf Weiter.
10. Geben Sie einen Namen für die Anspruchsregel ein, z. B. PMP-Attribute, und wählen Sie Active Directory als Attributspeicher aus. Erstellen Sie die Attributzuordnungen, die in der folgenden Abbildung gezeigt werden, und klicken Sie auf Fertig stellen.

User-added image

11. Zurück zum Fenster "Forderungsregeln bearbeiten" wählen Sie Regel hinzufügen, um eine zweite Regel hinzuzufügen.
12. Wählen Sie im Assistenten "Transformations-Forderungsregel hinzufügen" die Option "Incoming Claim" als Forderungsregel-Vorlage transformieren und klicken Sie auf "Weiter".
13. Geben Sie im Feld Forderungsregelname E-Mail-Umwandlung ein. Stimmen Sie die Einstellungen im Rest des Formulars mit denen in der Abbildung unten überein und klicken Sie auf Fertig stellen.

User-added image

14. Sie sollten nun zwei Forderungsregeln im Forderungsregeleditor haben (siehe Abbildung unten). Wenn Sie den SSO-Zugriff auf PMP für eine bestimmte Gruppe steuern möchten, konfigurieren Sie jetzt Issuance-Autorisierungsregeln.

User-added image