Active-Directory-Tipp: So aktivieren Sie Single Sign-On für die Anmeldung bei ADManager Plus
Single Sign-On (SSO) erleichtert es Anwendern, komfortabel und sicher auf Anwendungen zuzugreifen, ohne sich jedes Mal erneut anmelden zu müssen. Gleichzeitig stärkt SSO die IT-Sicherheit, da der Zugang zentral verwaltet wird.
Die Active-Directory-Management-Lösung ADManager Plus von ManageEngine bietet eine integrierte Option, mit der Sie in wenigen Schritten ein Active-Directory-basiertes SSO für die Anmeldung bei ADManager Plus einrichten können. Sie können dabei entweder eine NTLMv2- oder eine SAML-basierte Authentifizierung verwenden.
In diesem Tipp zeigen wir Ihnen, wie Sie die SSO-Funktion in ADManager Plus konfigurieren, um Ihren Administratoren einen sicheren und gleichzeitig komfortablen Zugang zu Ihrem AD-Management-Tool zu ermöglichen.
ADManager Plus Live-Demo
Wir stellen Ihnen die Funktionen von ADManager Plus gerne in einer unserer regelmäßigen Live-Demos vor - kostenlos und unverbindlich!
So aktivieren Sie Single Sign-on für ADManager Plus
- Melden Sie sich bei ADManager Plus an und gehen Sie auf die Registerkarte „Delegation“.
- Gehen Sie zu Configuration > Logon Settings.
- Klicken Sie auf den Tab „Single Sign-On“ und aktivieren Sie die Option „Enable Single Sign-On with Active Directory“.
- Wählen Sie je nach Bedarf eine der folgenden Authentifizierungsmöglichkeiten aus:
- NTMLv2 Authentication
- Wählen Sie die Option „NTLMv2 Authentication“ aus.
- Wählen Sie im Feld „Select Domains“ die Domänen aus, für die Sie Single Sign-On aktivieren möchten.
- Klicken Sie auf „Save Settings“.
- SAML Authentication
- Wählen Sie die Option „SAML Authentification“ aus.
- Wählen Sie in der Dropdown-Liste bei „Identity Provider (IdP)“ den Identitätsprovider aus, in dem Sie ADManager Plus zuvor konfiguriert haben.
- Wählen Sie bei „SAML Config Mode“ die Option „Upload Metadata File“ aus. Klicken Sie auf „Browse“ und laden Sie die Metadata-Datei hoch, die Sie von Ihrem Identitätsprovider heruntergeladen haben.
- Optional: Aktivieren Sie die Option „Force SAML Login“, falls Sie Benutzer dazu zwingen möchten, sich ausschließlich über SSO bei ADManager Plus anzumelden.
- Klicken Sie auf „Save“.
- NTMLv2 Authentication
Hinweis:
ADManager Plus verwendet Jespa für die SSO-Authentifizierung mit NTMLv2. Bevor Sie NTMLv2 für die SSO-Authentifizierung verwenden können, laden Sie bitte die Jespa-JAR-Datei herunter und speichern Sie diese im Bibliotheksordner von ADManager Plus (<ADManagerPlus-Installationsverzeichnis>/lib).
Weitere Informationen finden Sie hier auf der englischen Website des Herstellers.
Hinweis:
Bevor Sie die SAML-Authentifizierung in ADManager Plus einrichten können, müssen Sie ADManager Plus zunächst im Identitätsprovider (IdP) Ihrer Wahl konfigurieren und die dabei erstellte Metadata-Datei herunterladen. Neben Okta, OneLogin, PingIdentity oder ADFS können Sie jeden beliebigen SAML-basierten oder benutzerdefinierten IdP verwenden.
Eine detaillierte Anleitung finden Sie hier auf der Website des Herstellers.
Über ADManager Plus
ManageEngine ADManager Plus ist eine Identity-Governance- & -Administration(IGA)-Lösung, die IT-Administratoren bei der Verwaltung und Berichterstellung für Active Directory, Microsoft 365, Exchange und Google Workspace unterstützt. Sie vereinfacht und automatisiert u. a. zahlreiche AD-Routineaufgaben, wie das Erstellen, Konfigurieren oder Ändern mehrerer Benutzerkonten in einem Arbeitsschritt oder das Management von Gruppen und Computern.