Active-Directory-Tipp: So aktivieren Sie Single Sign-On für die Anmeldung bei ADManager Plus

Single Sign-On (SSO) erleichtert es Anwendern, komfortabel und sicher auf Anwendungen zuzugreifen, ohne sich jedes Mal erneut anmelden zu müssen. Gleichzeitig stärkt SSO die IT-Sicherheit, da der Zugang zentral verwaltet wird.

Die Active-Directory-Management-Lösung ADManager Plus von ManageEngine bietet eine integrierte Option, mit der Sie in wenigen Schritten ein Active-Directory-basiertes SSO für die Anmeldung bei ADManager Plus einrichten können. Sie können dabei entweder eine NTLMv2- oder eine SAML-basierte Authentifizierung verwenden.

In diesem Tipp zeigen wir Ihnen, wie Sie die SSO-Funktion in ADManager Plus konfigurieren, um Ihren Administratoren einen sicheren und gleichzeitig komfortablen Zugang zu Ihrem AD-Management-Tool zu ermöglichen.

ADManager Plus Live-Demo

Wir stellen Ihnen die Funktionen von ADManager Plus gerne in einer unserer regelmäßigen Live-Demos vor - kostenlos und unverbindlich!

Jetzt anmelden!

So aktivieren Sie Single Sign-on für ADManager Plus

  • Melden Sie sich bei ADManager Plus an und gehen Sie auf die Registerkarte „Delegation“.
  • Gehen Sie zu Configuration > Logon Settings.
  • Klicken Sie auf den Tab „Single Sign-On“ und aktivieren Sie die Option „Enable Single Sign-On with Active Directory“.
  • Wählen Sie je nach Bedarf eine der folgenden Authentifizierungsmöglichkeiten aus:
    • NTMLv2 Authentication
      • Wählen Sie die Option „NTLMv2 Authentication“ aus.
      • Wählen Sie im Feld „Select Domains“ die Domänen aus, für die Sie Single Sign-On aktivieren möchten.
      • Klicken Sie auf „Save Settings“.
    • SAML Authentication
      • Wählen Sie die Option „SAML Authentification“ aus.
      • Wählen Sie in der Dropdown-Liste bei „Identity Provider (IdP)“ den Identitätsprovider aus, in dem Sie ADManager Plus zuvor konfiguriert haben.
      • Wählen Sie bei „SAML Config Mode“ die Option „Upload Metadata File“ aus. Klicken Sie auf „Browse“ und laden Sie die Metadata-Datei hoch, die Sie von Ihrem Identitätsprovider heruntergeladen haben.
      • Optional: Aktivieren Sie die Option „Force SAML Login“, falls Sie Benutzer dazu zwingen möchten, sich ausschließlich über SSO bei ADManager Plus anzumelden.
    • Klicken Sie auf „Save“.

Hinweis:
ADManager Plus verwendet Jespa für die SSO-Authentifizierung mit NTMLv2. Bevor Sie NTMLv2 für die SSO-Authentifizierung verwenden können, laden Sie bitte die Jespa-JAR-Datei herunter und speichern Sie diese im Bibliotheksordner von ADManager Plus (<ADManagerPlus-Installationsverzeichnis>/lib).
Weitere Informationen finden Sie hier auf der englischen Website des Herstellers.

Screenshot ADManager Plus: Single Sign-On konfigurieren
Screenshot ADManager Plus: So konfigurieren Sie Single Sign-On für die Anmeldung bei ADManager Plus.

Hinweis:
Bevor Sie die SAML-Authentifizierung in ADManager Plus einrichten können, müssen Sie ADManager Plus zunächst im Identitätsprovider (IdP) Ihrer Wahl konfigurieren und die dabei erstellte Metadata-Datei herunterladen. Neben Okta, OneLogin, PingIdentity oder ADFS können Sie jeden beliebigen SAML-basierten oder benutzerdefinierten IdP verwenden.
Eine detaillierte Anleitung finden Sie hier auf der Website des Herstellers.

Über ADManager Plus

ManageEngine ADManager Plus ist eine Identity-Governance- & -Administration(IGA)-Lösung, die IT-Administratoren bei der Verwaltung und Berichterstellung für Active Directory, Microsoft 365, Exchange und Google Workspace unterstützt. Sie vereinfacht und automatisiert u. a. zahlreiche AD-Routineaufgaben, wie das Erstellen, Konfigurieren oder Ändern mehrerer Benutzerkonten in einem Arbeitsschritt oder das Management von Gruppen und Computern.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren