Ping Federate als IDP

Schritt 1: Richten Sie PingFederate als Identitätsanbieter ein

Alle Informationen, die zum Konfigurieren des Ping Federate als SAML IDP erforderlich sind, d. h. die Metadaten des Plugins, sind im angegeben Informationen zum Dienstanbieter Registerkarte des miniOrange-Plugins.

• Melden Sie sich bei Ihrem Ping Federate-Benutzeradministrations-Dashboard an.
• Klicken Sie auf Identitätsanbieter im linken Navigationsmenü.
• Der SP-ANSCHLUSS, klicke auf Neu erstellen .
  
  
• Wähle aus Browser-SSO-Profile Verbindungsvorlage auf der Verbindungstyp Tab und klicken Sie auf Weiter.
  
  
• Auswählen Browser-SSO auf die Anschlussmöglichkeiten Tab und klicken Sie auf Weiter.
  
  
• Auswählen Reichen Sie das als Methode zum Importieren von Metadaten und klicken Sie auf Auswählen Datei, um die Metadaten des miniOrange SSO-Plugins auszuwählen Metadaten importieren Tab. Klicken Weiter.
  
  
• Überprüfen Sie die Informationen auf der Zusammenfassung der Metadaten Tab und klicken Sie auf Weiter.
• Im Registerkarte „Allgemeine Informationen“. sicherstellen, dass die Entitäts-ID des Dienstanbieters, Verbindungsname und Basis-URL Felder werden basierend auf den Metadaten vorab ausgefüllt. Klicken Weiter.
• Navigieren Sie zu der Browser-SSO und klicken Sie auf Konfigurieren Sie Browser-SSO. Sie werden weitergeleitet zu Browser-SSO-Setup-Assistent.
  
  
  1) Wählen Sie die aus IdP-initiiertes SSO und SP-initiiertes SSO Optionen auf der SAML-Profile Tab und klicken Sie auf     Weiter.
  
  2) Geben Sie die gewünschte Gültigkeitsdauer Ihrer Behauptung ein Behauptungslebensdauer Tab und klicken Sie auf Weiter. Standardmäßig ist es konfiguriert 5 Minuten für beide.
  
  3) Navigieren Sie zu Behauptungserstellung und klicken Sie auf Konfigurieren Sie die Behauptungserstellung. Sie werden auf die weitergeleitet Setup-Assistent für die Erstellung von Behauptungen.
  
  
  I. Im Identitätszuordnung Registerkarte auswählen STANDARD und klicken auf Weiter.
  
  II. Wählen Sie a aus Format des Betreffnamens für die SAML_SUBJECT auf die Attributvertrag Tab und klicken Sie auf Weiter.
  
  III. Klicken Neue Adapterinstanz zuordnen auf die Authentifizierungsquellenzuordnung.
  
  IV. Wählen Sie eine aus Adapterinstanz und klicken auf Weiter. Der Adapter muss die E-Mail-Adresse des Benutzers enthalten.
  
  V. Wählen Sie die aus Verwenden Sie in der SAML-Behauptung nur die Adaptervertragswerte Option auf dem     Mapping-Methode Tab und klicken Sie auf Weiter.
  
  VI. Wählen Sie Ihre Adapterinstanz als aus Quelle und die E-Mail als Wert auf die Attribut Vertragserfüllung Tab und klicken Sie auf Weiter.
  
  VII. (Optional) Wählen Sie die gewünschten Autorisierungsbedingungen aus Ausgabekriterien        Tab und klicken Sie auf Weiter.
  
  VIII. Klicken Erledigt auf die Zusammenfassung.
  
  IX. Klicken Weiter auf die Authentifizierungsquellenzuordnung Tab.
  
  X. Klicken Erledigt auf die Zusammenfassung Tab.
  
  XI. Klicken Weiter auf die Behauptungserstellung
  
  
  1. Navigieren Sie zu der Protokolleinstellungen Registerkarte der Browser-SSO-Assistent und klicken Sie auf Konfigurieren Sie die Protokolleinstellungen.
     
     
     1) Auswählen jetzt lesen für Buchbindung und geben Sie das Single Sign-On an Endpunkt-URL im Feld Endpunkt-URL auf URL des Assertion-Verbraucherdienstes. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter.
     
     2) Auswählen jetzt lesen auf die Zulässige SAML-Bindungen Tab und klicken Sie auf Weiter.
     
     3) Wählen Sie Ihre gewünschten Signaturrichtlinien für Zusicherungen aus Signaturrichtlinie Tab und klicken Sie Weiter.
     
     4) Wählen Sie die gewünschte Verschlüsselungsrichtlinie für Zusicherungen aus Verschlüsselungsrichtlinie Tab und klicken Sie Weiter.
     
     5) Klicken Sie Erledigt auf die Zusammenfassung der Protokolleinstellungen Tab.
     
     6) Klicken Sie Erledigt auf die Browser-SSO-Zusammenfassung.
     
     
• Navigieren Sie zu der Referenzen und klicken Sie auf Anmeldeinformationen konfigurieren. Sie werden auf die weitergeleitet Assistent zum Einrichten von Anmeldeinformationen.
  
  1) Wählen Sie die aus Unterzeichnungszertifikat zur Verwendung mit dem Single-Sign-On-Dienst und wählen Sie aus Fügen Sie das Zertifikat in das Signaturelement ein der Einstellungen für digitale Signaturen Tab. Klicken Erledigt .
  
  2) Klicken Sie Erledigt auf die Zusammenfassung.
  
  3) Klicken Sie Weiter auf die Referenzen.
  
  
• Auswählen Aktives für die Verbindungsstatus auf die Aktivierung und Zusammenfassung Tab und klicken Sie auf Speichern.
• Navigieren Sie nun zu der Ping-Federate-Benutzer-Administrator-Dashboard-Identitätsanbieter.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Alles verwalten für SP-Verbindungen.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Metadaten exportieren für den gewünschten Dienstanbieteranschluss.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Exportieren auf die Export & Zusammenfassung Tab und klicken Sie auf Fertig.