RSA SecurID SAML シングルサインオン (SSO) | RSAログイン

ステップ 1: RSA SecurID を ID プロバイダーとして設定する

RSA をアイデンティティプロバイダーとして構成するために必要なすべての情報、つまりプラグインのメタデータは、 サービスプロバイダー情報 miniOrange SAML プラグインのタブ。

RSA Secure ID にログインします。 スーパー管理者.
管理コンソール、クリック アプリケーション → アプリケーションカタログ.
クリック テンプレートから作成 ボタンをクリックします。
のそばに SAMLダイレクト、クリック コネクタテンプレートの選択 これらは各ジョブの中で提示されますページ。ザ· コネクタの追加ウィザード 表示されます。
に必要な情報を入力します。 基本情報 上のページ コネクタの追加ウィザード.
- 名前 :- アプリケーションの名前。 miniOrange プラグイン。
- 説明 (オプション):- アプリケーションの説明。
- 身体障がい者 [チェックボックス] (オプション): このアプリケーションをユーザーが使用できないようにする場合にのみ、これを選択します。無効にすると、アプリケーションは [マイアプリケーション] に表示されますが、RSA アプリケーションポータルには表示されません。
- クリック 次のステップ
に必要な情報を入力します。 接続プロファイル ページで見やすくするために変数を解析したりすることができます。

接続プロファイル

miniOrange プラグインのメタデータファイルをアップロードし、 メタデータのインポート ボタン。プラグインのメタデータは、 サービスプロバイダー情報 プラグインのタブ。
設定された URL を確認し、 Save ポップアップウィンドウの右上隅にあるボタンをクリックします。

SAML ワークフローの開始

選択 SP主導型、SSO をアプリケーションから呼び出す必要がある場合は、または選択します IDP主導型、必要な場合は、ユーザーが最初に RSA にログインしてから、RSA ダッシュボードからアプリケーションにアクセスする必要があります。
アプリケーションのベース URL を次のように構成します 接続URL または、次の場合は空白のままにすることもできます IDP主導型 選択されています。
バインドの種類を選択します: POST & 署名されました オプションとして チェック済み.

SAML ID プロバイダー (発行者)

サービスプロバイダー

アサーションコンシューマサービス URL & 対象者 URL プラグインのメタデータをアップロードした場合は、事前に設定する必要があります。 接続プロファイル セクション。そうでない場合は、次の場所から必要な URL を見つけることができます。 サービスプロバイダー情報 miniOrange SAML プラグインのタブをクリックし、ここで URL を更新します。

ユーザーID

詳細構成: 属性拡張

高度な構成: SAML 応答の一般的なフォーマット

送信アサーションに署名する:- 応答内のアサーション。
アサーションの暗号化 (オプション): チェックすると、miniOrange プラグインのパブリック証明書をロードする必要があり、それを次の場所からダウンロードできます。 サービスプロバイダー情報 プラグインのタブ。
チェックしない アサーションでエンコードされた URL を送信する .
チェック済み 発行者の名前ID形式を含める をクリックして 名前 ID 形式 as 特定されていない.
構成を保存し、次のページに移動します。 ユーザーアクセスページ.

アプリケーションアクセスを定義します。 ユーザーアクセスページ.
構成 アプリケーションの表示設定 RSA エンドユーザー向けにアプリアイコンなどを追加し、設定を保存します。
さて、 管理コンソール、クリック 申し込み私のアプリケーション.
設定したアプリを見つけてクリックします編集 メタデータのエクスポート。 miniOrange プラグインを構成する必要があるため、メタデータを手元に置いておいてください。
ソフトウェアの制限をクリック 変更を公開 RSA 管理コンソールの左上隅にあるをクリックしてこの構成を公開し、すぐに公開します 活性化する ボーマンは