Étape 1 : Configurer Ping One en tant que fournisseur d'identité

Toutes les informations nécessaires à la configuration du Ping One en tant que métadonnées du plugin IDP ie sont données dans le Informations sur le fournisseur de services onglet du plugin miniOrange SAML.

• Connectez-vous à votre environnement Ping One en tant qu'administrateur. Cliquez sur votre ProfilAdministrateur.
• Cliquez sur ApplicationsAjouter une applicationNouvelle application SAML.
• Entrez les détails de la candidature et cliquez sur Continuer. Nom de l'application, Description de l'applicationet Catégories sont des champs obligatoires. Pour les logos et icônes, PNG est le seul format graphique pris en charge.

 Fournissez les détails de configuration SAML pour l’application.

1.Signature. Dans la liste déroulante, sélectionnez le certificat de signature que vous souhaitez utiliser.

2.Métadonnées SAMLCliquez sur Télécharger pour récupérer les métadonnées SAML pour Ping One. Cela fournit les informations de connexion Ping One à l’application.

3.Version du protocole. Sélectionnez la version du protocole SAML appropriée pour votre application.

4.Télécharger des métadonnéesCliquez sur Choisissez Fichier pour télécharger le fichier de métadonnées de l'application. Les entrées pour URL ACS    ainsi que ID d'entité vous sera alors fourni. Si vous ne téléchargez pas les métadonnées de l'application, vous devrez saisir ces informations manuellement. Lorsque vous attribuez manuellement un ID d'entité valeur, le ID d'entité    doit être unique, sauf si vous attribuez le ID d'entité valeur pour une application privée et gérée (une application fournie et configurée par un PingOne pour Administrateur d'entreprise, plutôt que par un SP.

5.Point de terminaison de déconnexion unique. L'URL à laquelle notre service enverra le Déconnexion unique SAML (SLO) demande en utilisant le Type de liaison de déconnexion unique que vous sélectionnez.

6.Point de terminaison de réponse de déconnexion unique. L'URL à laquelle votre service enverra le Réponse du SLO.

7.Type de liaison de déconnexion unique. Sélectionnez le type de liaison (Redirection ou POST) à utiliser pour SLO.

8.Certificat de vérification primaireCliquez sur Choisissez Fichier pour télécharger le certificat de vérification public principal à utiliser pour vérifier les signatures SP sur les demandes et réponses SLO.

9.Algorithme de signature. Utilisez la valeur par défaut ou sélectionnez l'algorithme à utiliser dans la liste déroulante.



 En option:

I.Chiffrer l'assertion. Si cette option est sélectionnée, les assertions que PingOne envoie au SP pour l'application seront cryptées.

II.Certificat de cryptage : Téléchargez le certificat du plugin miniOrange à utiliser pour chiffrer les assertions.

III.Algorithme de cryptage: Choisissez l'algorithme à utiliser pour chiffrer les assertions. Nous recommandons AES_256 (valeur par défaut), mais vous pouvez sélectionner AES_128 à la place.

IV.Algorithme de transport : L'algorithme utilisé pour transporter en toute sécurité la clé de chiffrement. Actuellement, RSA-OAEP est le seul algorithme de transport pris en charge.

V.Forcer la réauthentification. Si cette option est sélectionnée, les utilisateurs ayant une session SSO active en cours seront réauthentifiés par le pont d'identité pour établir une connexion à cette application.



• Cliquez Continuer à l'étape suivante. Le Page Mappage des attributs SSO est affiché.

• Dans le Cartographie d'attributs, Modifiez ou ajoutez des mappages d'attributs si nécessaire pour l'application.

• Les informations récapitulatives de la configuration de l'application sont alors affichées sur une nouvelle page et la nouvelle application SAML est ajoutée à votre mes applications liste.