の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

IDP としての Ping Federate

ステップ 1:PingFederate をアイデンティティ プロバイダーとしてセットアップする

Ping フェデレートを SAML IDP として構成するために必要なすべての情報、つまりプラグインのメタデータは、 サービスプロバイダー情報 miniOrange プラグインのタブ。


  • Ping Federate ユーザー管理ダッシュボードにログインします。
  • セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダー 左側のナビゲーション メニューにあります。
  • SP接続 新規作成

    PingFederate ID プロバイダーを使用した SAML シングル サインオン (SSO)、新しい SP 接続の追加
  • 現在地に最も近い ブラウザの SSO プロファイル の接続テンプレート 接続タイプ タブをクリックして Next.

    PingFederate ID プロバイダーを使用した SAML シングル サインオン (SSO)、SSO 接続タイプ
  • 選択 ブラウザSSO 接続オプション タブをクリックして Next.

    PingFederate ID プロバイダーを使用した SAML シングル サインオン (SSO)、SSO 接続オプション
  • 選択 File メタデータをインポートする方法として選択し、 選択する ファイルを使用して、miniOrange SSO プラグインのメタデータを選択します。 メタデータのインポート タブ。 クリック Next.

    PingFederate ID プロバイダーを使用した SAML シングル サインオン (SSO)、メタデータのインポート
  • の情報を確認します。 メタデータの概要 タブをクリックして Next.
  • 「一般情報」タブ を確認してください サービスプロバイダーのエンティティID、接続名, ベースURL フィールドはメタデータに基づいて事前に設定されます。 クリック Next.
  • に移動します ブラウザSSO タブをクリックして ブラウザのSSOを構成する。 にリダイレクトされます ブラウザ SSO セットアップ ウィザード。

      1) を選択します IdP によって開始される SSO & SP によって開始される SSO のオプション SAMLプロファイル タブをクリックして     Next.

      PingFederate ID プロバイダー、ブラウザー SSO プロファイルを使用した SAML シングル サインオン (SSO) 2) 希望するアサーション有効時間を入力します。 アサーションの存続期間 タブをクリックして Next。 デフォルトでは設定されています 5 両方とも数分。

      3) に移動します。 アサーションの作成 とをクリックしてください アサーション作成の構成。 にリダイレクトされます アサーション作成セットアップ ウィザード.

        I. で アイデンティティマッピング タブ選択 STANDARD をクリックし Next.

        II. を選択 件名名の形式 SAML_SUBJECT 属性契約 タブをクリックして Next.

        Ⅲ. クリック 新しいアダプター インスタンスをマップする 認証ソースのマッピング.

        PingFederate ID プロバイダーを使用した SAML シングル サインオン (SSO)、アサーションの作成 IV. を選択してください アダプターインスタンス をクリックし Next。 アダプターにはユーザーの電子メール アドレスが含まれている必要があります。

        PingFederate ID プロバイダーを使用した SAML シングル サインオン (SSO)、アダプター インスタンスの選択 V. を選択します。 SAML アサーションではアダプター コントラクト値のみを使用します。 オプション     マッピング方法 タブをクリックして Next.

        VI. アダプタ インスタンスを ソース そして電子メールは 属性契約の履行 タブをクリックして Next.

        PingFederate ID プロバイダーを使用した SAML シングル サインオン (SSO)、属性コントラクト設定 VII. (オプション) 必要な認可条件を選択します。 発行基準        タブをクリックして Next.

        Ⅷ. クリック クリックします まとめ.

        IX. クリック Next 認証ソースのマッピング タブには何も表示されないことに注意してください。

        X.クリック クリックします まとめ タブには何も表示されないことに注意してください。

        XNUMX. クリック Next アサーションの作成

    1. に移動します プロトコル設定 タブ ブラウザSSOウィザード とをクリックしてください プロトコル設定を構成する.

        1) 選択 POST for バインディング シングルサインオンを指定します エンドポイント URL の「エンドポイント URL」フィールドに、 アサーション コンシューマ サービスの URL。 クリック Next.

        PingFederate ID プロバイダーを使用した SAML シングル サインオン (SSO)、SSO プロトコル設定 2) 選択 POST 許可される SAML バインディング タブをクリックして Next.

        3) 上のアサーションに必要な署名ポリシーを選択します。 署名ポリシー タブをクリックして Next.

        PingFederate ID プロバイダーを使用した SAML シングル サインオン (SSO)、アサーションの署名ポリシー 4) 上のアサーションに必要な暗号化ポリシーを選択します。 暗号化ポリシー タブをクリックして Next.

        5) クリック クリックします プロトコル設定の概要 タブには何も表示されないことに注意してください。

        6) クリック クリックします ブラウザ SSO の概要.

  • に移動します Credentials とをクリックしてください 資格情報の構成。 にリダイレクトされます 認証情報セットアップウィザード.
      1) を選択します 署名証明書 シングル サインオン サービスで使用するために選択し、 署名要素に証明書を含めます セクションに デジタル署名の設定 タブ。 クリック クリックします.

      PingFederate ID プロバイダーを使用した SAML シングル サインオン (SSO)、デジタル署名設定 2) クリック クリックします まとめ.

      3) クリック Next Credentials .

  • 選択 アクティブ 接続状態 アクティベーションと概要 タブをクリックして Save.
  • 次に、に移動します Ping フェデレート ユーザー管理者ダッシュボード ID プロバイダー.
  • クリック すべてを管理 SP接続.
  • クリック メタデータのエクスポート 必要なサービスプロバイダー接続に対応します。
  • クリック 輸出 エクスポートとサマリー タブをクリックして 完了しました。
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com