RSA SecurID als IDP

Schritt 1: Richten Sie RSA SecurID als Identitätsanbieter ein

Alle erforderlichen Informationen zur Konfiguration von RSA als Identitätsanbieter, d. h. die Metadaten des Plugins, finden Sie im Informationen zum Dienstanbieter Registerkarte des miniOrange SAML-Plugins.

• Melden Sie sich bei der RSA Secure ID an als Super Admin.
• Im Administrationskonsole, klicken Anwendungen → Anwendungskatalog.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Aus Vorlage erstellen Schaltfläche in der oberen rechten Ecke.
  
  
• Neben dem SAML Direct, drücke den Wählen Sie Connector-Vorlage Seite. Die Assistent zum Hinzufügen von Connectors erscheint.
  
  
• Füllen Sie die erforderlichen Informationen aus Grundinformation Seite auf die Assistent zum Hinzufügen von Connectors.
  
  
  • Name und Vorname:- Name der Anwendung für z.B. miniOrange-Plugin.
  • Beschreibung (Optional):- Beschreibung Ihrer Bewerbung.
  • Deaktiviert [ein Kontrollkästchen] (optional): Wählen Sie diese Option nur aus, wenn Sie diese Anwendung für Benutzer nicht verfügbar machen möchten. Wenn die Anwendung deaktiviert ist, wird sie in „Meine Anwendung“ angezeigt, jedoch nicht im RSA-Anwendungsportal.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Nächster Schritt .
    
    
• Füllen Sie die erforderlichen Informationen aus Verbindungsprofil

  Verbindungsprofil

• Laden Sie die Metadatendatei des miniOrange-Plugins hoch und klicken Sie auf Metadaten importieren Taste. Sie können Plugin-Metadaten von erhalten Informationen zum Dienstanbieter Registerkarte des Plugins.
• Überprüfen Sie die konfigurierten URLs und klicken Sie auf Speichern Klicken Sie auf die Schaltfläche in der oberen rechten Ecke des Popup-Fensters.
  
  

  Initiieren Sie den SAML-Workflow

• Auswählen SP-initiiert, wenn Sie möchten, dass SSO aus der Anwendung aufgerufen oder ausgewählt werden soll Von IDP initiiertWenn Sie möchten, sollte sich der Benutzer zuerst bei RSA anmelden und dann über sein RSA-Dashboard auf die Anwendung zugreifen.
• Konfigurieren Sie die Basis-URL Ihrer Anwendung als Verbindungs-URL oder Sie können es leer lassen, wenn Von IDP initiiert ist ausgewählt.
• Bindungstyp auswählen: jetzt lesen und Unterzeichnet Option als geprüft.
  
  

  SAML-Identitätsanbieter (Aussteller)

• Laden Sie den öffentlichen und privaten Schlüssel hoch, der für die signierte SAML-Antwort verwendet wird, oder Sie können ein neues Schlüsselpaar generieren, indem Sie auf klicken Zertifikatspaket erstellen .
• (Optional) Aktivieren Sie das Kontrollkästchen für Zertifikat in ausgehende Behauptung einbeziehen.
  
  

  Dienstanbieter

• URL des Assertion-Verbraucherdienstes und Zielgruppen-URL sollte vorkonfiguriert sein, wenn Sie die Metadaten des Plugins hochgeladen haben Verbindungsprofil Abschnitt. Wenn nicht, finden Sie die erforderlichen URLs unter Informationen zum Dienstanbieter Klicken Sie auf die Registerkarte des miniOrange SAML-Plugins und aktualisieren Sie die URL hier.
  
  

  Benutzeridentität

• Einrichtung NameID Informationen, die den Benutzer identifizieren, in dessen Namen die SAML-Behauptung generiert wird.
  
  

  Erweiterte Konfiguration: Attributerweiterung

• Konfigurieren Sie zusätzliche Benutzerinformationen, die in der SAML-Antwort an die Anwendung gesendet werden sollen, z. B. Benutzername, E-Mail, Anzeigename, Gruppen usw.
  
  

  Erweiterte Konfiguration: Ungewöhnliche Formatierung der SAML-Antwort

• Ausgehende Assertion unterschreiben:- Behauptung innerhalb der Antwort.
• Behauptung verschlüsseln (Optional): Wenn diese Option aktiviert ist, müssen Sie das öffentliche Zertifikat des miniOrange-Plugins laden und können es von herunterladen Informationen zum Dienstanbieter Registerkarte des Plugins.
• Ungeprüft Verschlüsselte URL ausgehend in Assertion senden .
• geprüft enthalten das NameID-Format des Ausstellers und wählen Sie NameID-Format as Nicht spezifiziert.
• Speichern Sie die Konfiguration und gehen Sie zur nächsten Seite, d. h Seite „Benutzerzugriff“..
  
  
• Definieren Sie den Anwendungszugriff im Seite „Benutzerzugriff“..
• Einrichtung Anzeigeeinstellungen der Anwendung für RSA-Endbenutzer wie App-Symbol usw. und speichern Sie die Einstellungen.
• Nun, im Administrationskonsole, klicken Anwendung Meine Bewerbung.
• Suchen Sie die App, die Sie konfiguriert haben, und klicken Sie auf Bearbeiten Metadaten exportieren. Halten Sie die Metadaten griffbereit, da das miniOrange-Plugin konfiguriert werden muss.
  
  
• Klicken Sie auf Änderungen veröffentlichen in der oberen linken Ecke der RSA Admin Console, um diese Konfiguration sofort zu veröffentlichen aktivieren es.