1.  我们能否将一个以上的ADFS连接到Service Desk Plus On-Demand？

在SDP On-Demand中，您可以为SAML认证只提供一个登录URL。这意味着您可以只给一个AD FS服务器的URL。如果您有多个域，您可以把AD FS服务器放在一个域中，并配置域之间的信任关系。通过这种方式，一个AD FS服务器将能够验证多个域的用户。

2. 我们使用MS Office365作为我们的交换主机，我们的本地域不包含任何电子邮件地址。在活动目录用户和计算机中，用户的电子邮件地址是否会被分配到 "电子邮件 "字段？

为了使SAML认证发挥作用，电子邮件字段应该有一个用户的值。[你的电子邮件可以托管在任何地方，但AD中的字段必须有用户的电子邮件地址的值]。

3.我可以使用任何其他身份提供者来代替ADFS 2.0吗？

4.您需要一个中央指定机构的证书吗？还是可以自己签署的呢？

该证书可以是自签的，也可以是来自CA的有效证书，这是您的选择。如果您使用自签的证书，您的用户将在浏览器中看到证书错误，因为用户的浏览器将被重定向到SSO URL进行认证。

5.ServiceDesk Plus On-Demand能否在为Office365配置的同一AD FS服务器上工作？

如果您已经为Office 365配置了AD FS，请点击这里来配置AD FS，

请按照以下页面中的说明进行操作：

第19页至第46页

第49页

6. 如何启用集成或单点认证，而不是在登录表格中提供用户名和密码？

请执行以下步骤，这样就不会再要求您在IE中输入用户名和密码。

1. 使用wordpad编辑C:\inetpub\adfs\ls目录中的web.config文件

2. 在<localAuthenticationTypes>下重新排列，使 "Integrated "认证排在前面。

   例如，

   • <localAuthenticationTypes>

   • <add name="Integrated" page="auth/integrated/" />

   • <add name="Forms" page="FormsSignIn.aspx" />

   • <add name="TlsClient" page="auth/sslclient/" />

   • <add name="Basic" page="auth/basic/" />

   • </localAuthenticationTypes>

3. 保存并退出wordpad。

现在尝试使用Internet Explorer通过您的自定义网址访问我们的服务。

7. 如何停用SAML认证？

组织管理员（通常是首次注册SDP On-Demand的用户）可以通过访问sdpondemand.manageengine.com而不是自定义域名来登录我们的服务。在登录页面，可以使用SDP On-Demand凭证，而不是AD凭证（您注册时使用的密码）。

1. 登录后，进入设置-->应用程序和插件-->SAML配置页面，删除配置。
2. 这将禁用SAML认证。
3. 当您使用应用程序导入用户时，您可能已经提供了一个默认密码。您的组织用户可以使用这个默认密码来登录。如果他们没有默认密码，他们可以点击登录页面中的 "忘记密码 "链接，以收到一封邮件来生成一个新密码。