1단계: Ping One을 ID 공급자로 설정

Ping One을 IDP, 즉 플러그인의 메타데이터로 구성하는 데 필요한 모든 정보는 서비스 제공업체 정보 miniOrange SAML 플러그인의 탭.

• Ping One 환경에 관리자로 로그인합니다. 당신의 프로필관리자.
• We Buy Orders 신청서를 클릭하세요. 어플리케이션응용 프로그램 추가새로운 SAML 애플리케이션.
• 신청 내용을 입력하고 클릭하세요. 계속. 응용 프로그램 이름, 응용 프로그램 설명및 범주 필수 입력란입니다. 로고와 아이콘의 경우, PNG 지원되는 유일한 그래픽 형식입니다.

 애플리케이션에 대한 SAML 구성 세부정보를 제공합니다.

1.서명하기. 드롭다운 목록에서 사용하려는 서명 인증서를 선택합니다.

2.SAML 메타데이터. 딸깍 하는 소리 다운로드 Ping One에 대한 SAML 메타데이터를 검색합니다. 이는 애플리케이션에 Ping One 연결 정보를 제공합니다.

3.프로토콜 버전. 애플리케이션에 적합한 SAML 프로토콜 버전을 선택하세요.

4.메타데이터 업로드. 딸깍 하는 소리 파일 선택 애플리케이션의 메타데이터 파일을 업로드합니다. 에 대한 항목 ACS URL    와 엔티티 ID 그러면 당신에게 공급될 것입니다. 애플리케이션 메타데이터를 업로드하지 않는 경우 이 정보를 수동으로 입력해야 합니다. 수동으로 할당하는 경우 엔티티 ID 가치, 엔티티 ID    할당하지 않는 한 고유해야 합니다. 엔티티 ID 개인 관리형 애플리케이션(PingOne에서 제공하고 구성한 애플리케이션)의 값 기업 관리자, SP가 아닌.

5.단일 로그아웃 끝점. 우리 서비스가 보낼 URL SAML 단일 로그아웃(SLO) 을 사용하여 요청 단일 로그아웃 바인딩 유형 선택합니다.

6.싱글 로그아웃 응답 끝점. 귀하의 서비스가 보낼 URL SLO 응답.

7.단일 로그아웃 바인딩 유형. SLO에 사용할 바인딩 유형(리디렉션 또는 POST)을 선택합니다.

8.XNUMX차 확인증명서. 딸깍 하는 소리 파일 선택 SLO 요청 및 응답에 대한 SP 서명을 확인하는 데 사용할 기본 공개 확인 인증서를 업로드합니다.

9.서명 알고리즘. 기본값을 사용하거나 드롭다운 목록에서 사용할 알고리즘을 선택합니다.



 선택 사항 :

I.어설션 암호화. 선택하면 PingOne이 애플리케이션에 대해 SP로 보내는 어설션이 암호화됩니다.

II.암호화 인증서: 어설션을 암호화하는 데 사용할 miniOrange 플러그인의 인증서를 업로드하세요.

III.암호화 알고리즘 : 어설션을 암호화하는 데 사용할 알고리즘을 선택합니다. AES_256(기본값)을 권장하지만 대신 AES_128을 선택할 수도 있습니다.

IV.전송 알고리즘: 암호화 키를 안전하게 전송하는 데 사용되는 알고리즘입니다. 현재 RSA-OAEP는 지원되는 유일한 전송 알고리즘입니다.

V.강제 재인증. 선택한 경우 현재 활성 SSO 세션을 갖고 있는 사용자는 이 애플리케이션에 대한 연결을 설정하기 위해 ID 브리지에 의해 재인증됩니다.



• 계속 다음 단계로 이동하세요. 그만큼 SSO 속성 매핑 페이지 가 표시됩니다.

• . 속성 매핑, 응용 프로그램에 필요한 대로 속성 매핑을 수정하거나 추가합니다.

• 그러면 애플리케이션 구성에 대한 요약 정보가 새 페이지에 표시되고 새 SAML 애플리케이션이 내 응용 프로그램 명부.