Paso 1: configurar Ping One como proveedor de identidad

Toda la información necesaria para configurar Ping One como IDP, es decir, metadatos del complemento, se proporciona en la Información del proveedor de servicios pestaña del complemento miniOrange SAML.

• Inicie sesión en su entorno Ping One como administrador. Haga clic en su Mi PerfilAdministración.
• Ve a AplicacionesAgregar aplicaciónNueva aplicación SAML.
• Ingrese los detalles de la solicitud y haga clic Continúar. Nombre de la aplicación, Descripción de la aplicacióny Categoría son campos obligatorios. Para logotipos e íconos, PNG es el único formato de gráficos compatible.

 Proporcione los detalles de configuración de SAML para la aplicación.

1.Firma. En la lista desplegable, seleccione el certificado de firma que desea utilizar.

2.Metadatos SAML. Hacer clic Descargar para recuperar los metadatos SAML para Ping One. Esto proporciona la información de conexión de Ping One a la aplicación.

3.Versión del protocolo. Seleccione la versión del protocolo SAML adecuada para su aplicación.

4.Cargar metadatos. Hacer clic Elija El Archivo para cargar el archivo de metadatos de la aplicación. las entradas para URL de ACS    y ID de entidad Luego se le entregará. Si no carga los metadatos de la aplicación, deberá ingresar esta información manualmente. Cuando asigna manualmente un ID de entidad valor, el ID de entidad    debe ser único, a menos que esté asignando el ID de entidad valor para una aplicación privada administrada (una aplicación proporcionada y configurada por PingOne para Administrador empresarial, en lugar de por un SP.

5.Punto final de cierre de sesión único. La URL a la que nuestro servicio enviará el Cierre de sesión único de SAML (SLO) solicitar utilizando el Tipo de enlace de cierre de sesión único que selecciones.

6.Punto final de respuesta de cierre de sesión único. La URL a la que su servicio enviará el Respuesta SLO.

7.Tipo de enlace de cierre de sesión único. Seleccione el tipo de enlace (Redireccionamiento o POST) que se utilizará para SLO.

8.Certificado de verificación primaria. Hacer clic Elija El Archivo para cargar el certificado de verificación pública principal que se utilizará para verificar las firmas del SP en las solicitudes y respuestas de SLO.

9.Algoritmo de firma. Utilice el valor predeterminado o seleccione el algoritmo a utilizar en la lista desplegable.



 Opcional:

I.Cifrar afirmación. Si se selecciona, las afirmaciones que PingOne envía al SP para la aplicación se cifrarán.

II.Certificado de cifrado: Cargue el certificado del complemento miniOrange para utilizarlo para cifrar las afirmaciones.

III.Algoritmo de cifrado: Elija el algoritmo que se utilizará para cifrar las afirmaciones. Recomendamos AES_256 (el valor predeterminado), pero puede seleccionar AES_128 en su lugar.

IV.Algoritmo de transporte: El algoritmo utilizado para transportar de forma segura la clave de cifrado. Actualmente, RSA-OAEP es el único algoritmo de transporte compatible.

V.Forzar reautenticación. Si se selecciona, los usuarios que tengan una sesión SSO activa actual serán autenticados nuevamente por el puente de identidad para establecer una conexión con esta aplicación.



• Haga Clic en Continúar al siguiente paso. El Página de asignación de atributos de SSO se visualiza.

• En Asignación de atributos, Modifique o agregue cualquier asignación de atributos según sea necesario para la aplicación.

• La información resumida para la configuración de la aplicación se muestra en una nueva página y la nueva aplicación SAML se agrega a su mis aplicaciónes lista.