RSA SecurID como proveedor de identidad (IDP)

Paso 1: configurar RSA SecurID como proveedor de identidad

Toda la información necesaria para configurar RSA como proveedor de identidad, es decir, los metadatos del complemento, se proporciona en la Información del proveedor de servicios pestaña del complemento miniOrange SAML.

• Inicie sesión en RSA Secure ID como Súper Administrador.
• En Consola de Administracion, haga clic Aplicaciones → Catálogo de aplicaciones.
• Haga Clic en Crear desde plantilla botón en la esquina superior derecha.
  
  
• Al lado de SAML directo, haga clic en el Elija la plantilla del conector La página Asistente para agregar conector aparece.
  
  
• Llene la información requerida en el Información básica en la página Asistente para agregar conector.
  
  
  • Nombre:- Nombre de la aplicación, por ejemplo. Complemento miniOrange.
  • Descripción (Opcional):- Descripción de su aplicación.
  • Discapacitado [una casilla de verificación] (opcional): seleccione esta opción solo si desea que esta aplicación no esté disponible para los usuarios. Cuando está deshabilitada, la aplicación aparece en Mi aplicación pero no aparece en el portal de aplicaciones RSA.
  • Haga Clic en Siguiente Paso del botón.
    
    
• Llene la información requerida en el Perfil de conexión .

  Perfil de conexión

• Cargue el archivo de metadatos del complemento miniOrange y haga clic en el Importar metadatos botón. Puede obtener metadatos del complemento en Información del proveedor de servicios pestaña del complemento.
• Verifique las URL configuradas y haga clic en el Guardar en la esquina superior derecha de la ventana emergente.
  
  

  Iniciar el flujo de trabajo SAML

• Seleccione Iniciado por SP, si desea que el SSO se invoque desde la aplicación o seleccione iniciado por desplazados internos, si lo desea, el usuario debe iniciar sesión en RSA primero y luego acceder a la aplicación desde su Panel de control RSA.
• Configure la URL base de su aplicación como URL de conexión o puedes dejarlo en blanco si iniciado por desplazados internos se selecciona.
• Seleccione el tipo de enlace: PUBLICAR y firmado opción como comprobado.
  
  

  Proveedor de identidad SAML (emisor)

• Cargue la clave pública y privada que se utilizará para la respuesta SAML firmada o puede generar un nuevo par de claves haciendo clic en Generar paquete de certificados del botón.
• (Opcional) Habilite la casilla de verificación para Incluir certificado en la afirmación saliente.
  
  

  Proveedor de servicios

• URL del servicio al consumidor de aserciones y URL de audiencia debe estar preconfigurado si ha subido los metadatos del complemento en el Perfil de conexión sección. De lo contrario, puede encontrar las URL requeridas en Información del proveedor de servicios pestaña del complemento miniOrange SAML y actualice la URL aquí.
  
  

  Identidad de usuario

• Configurar ID de nombre información que identifica al usuario en cuyo nombre se genera la aserción SAML.
  
  

  Configuración avanzada: extensión de atributos

• Configure información de usuario adicional que se enviará a la aplicación en la respuesta SAML, por ejemplo, nombre de usuario, correo electrónico, nombre para mostrar, grupos, etc.
  
  

  Configuración avanzada: respuesta SAML de formato poco común

• Firmar aserción saliente:- Afirmación dentro de Respuesta.
• Cifrar afirmación (Opcional): Si está marcado, debe cargar el certificado público del complemento miniOrange y puede descargarlo desde el Información del proveedor de servicios pestaña del complemento.
• Desenfrenado Enviar URL codificada saliente en afirmación .
• comprobado incluir el formato NameID del emisor y seleccionar Formato de ID de nombre as Sin especificar.
• Guarde la configuración y pase a la página siguiente, es decir Página de acceso de usuario.
  
  
• Definir el acceso a la aplicación en el Página de acceso de usuario.
• Configurar configuración de visualización de la aplicación para usuarios finales de RSA como el ícono de la aplicación, etc. y guarde la configuración.
• Ahora, en el Consola de Administracion, haga clic Aplicación Mi aplicación.
• Encuentra la aplicación que has configurado y haz clic en Editar Exportar metadatos. Mantenga los metadatos a mano, será necesario configurar el complemento miniOrange.
  
  
• Haga clic en Publicar cambios en la esquina superior izquierda de la Consola de administración RSA para publicar esta configuración e inmediatamente activar él.