RSA SecurID SAML 단일 로그온(SSO) | RSA 로그인

1단계: RSA SecurID를 ID 공급자로 설정

RSA를 ID 공급자로 구성하는 데 필요한 모든 정보, 즉 플러그인의 메타데이터는 서비스 제공업체 정보 miniOrange SAML 플러그인의 탭.

다음으로 RSA 보안 ID에 로그인하십시오. 최고 관리자.
. 관리 콘솔클릭 애플리케이션 → 애플리케이션 카탈로그.
템플릿에서 만들기 버튼을 클릭합니다.
옆에 SAML 다이렉트클릭 커넥터 템플릿 선택 페이지. 커넥터 추가 마법사 나타납니다.
에 필수 정보를 입력하세요. 기본 정보 페이지의 커넥터 추가 마법사.
- 성함:- 예를 들어 애플리케이션 이름입니다. 미니오렌지 플러그인.
- 상품 설명 (선택 사항):- 애플리케이션에 대한 설명입니다.
- 장애인 [확인란](선택 사항): 사용자가 이 애플리케이션을 사용할 수 없도록 하려는 경우에만 선택하세요. 비활성화되면 애플리케이션이 내 애플리케이션에 표시되지만 RSA 애플리케이션 포털에는 표시되지 않습니다.
- 다음 단계 버튼을 클릭합니다.
에 필수 정보를 입력하세요. 연결 프로필 페이지.

연결 프로필

miniOrange 플러그인의 메타데이터 파일을 업로드하고 메타데이터 가져오기 단추. 다음에서 플러그인 메타데이터를 얻을 수 있습니다. 서비스 제공업체 정보 플러그인 탭.
구성된 URL을 확인하고 찜하기 팝업창 오른쪽 상단에 있는 버튼을 클릭하세요.

SAML 워크플로 시작

선택 SP 시작, 애플리케이션에서 SSO를 호출하려면 원하는 경우 또는 IDP가 주도하는, 원하는 경우 사용자는 먼저 RSA에 로그인한 다음 RSA 대시보드에서 애플리케이션에 액세스해야 합니다.
애플리케이션의 기본 URL을 다음과 같이 구성합니다. 연결 URL 또는 다음과 같은 경우에는 비워 둘 수 있습니다. IDP가 주도하는 선택됩니다.
바인딩 유형 선택: POST 과 서명 옵션으로 검사.

SAML ID 제공자(발급자)

서명된 SAML 응답에 사용될 공개 및 개인 키를 업로드하거나 다음을 클릭하여 새 키 쌍을 생성할 수 있습니다. 인증서 번들 생성 버튼을 클릭합니다.
(선택사항) 다음에 대한 확인란을 활성화합니다. 나가는 어설션에 인증서 포함.

서비스 제공 업체

어설션 소비자 서비스 URL 과 청중 URL 플러그인의 메타데이터를 업로드한 경우 사전 구성되어야 합니다. 연결 프로필 부분. 그렇지 않은 경우 다음에서 필요한 URL을 찾을 수 있습니다. 서비스 제공업체 정보 miniOrange SAML 플러그인 탭을 클릭하고 여기에서 URL을 업데이트하세요.

사용자 신원

고급 구성: 속성 확장

고급 구성: SAML 응답의 일반적인 형식 지정

나가는 어설션에 서명:- 응답 내의 주장.
어설션 암호화 (선택): 체크한 경우 miniOrange 플러그인의 공용 인증서를 로드해야 하며 다음에서 다운로드할 수 있습니다. 서비스 제공업체 정보 플러그인 탭.
검사되지 않은 어설션에서 인코딩된 URL을 외부로 보냅니다. .
검사 발급자 NameID 형식 포함 선택 NameID 형식 as 지정되지 않음.
구성을 저장하고 다음 페이지로 이동합니다. 사용자 액세스 페이지.

다음에서 애플리케이션 액세스를 정의합니다. 사용자 액세스 페이지.
구성 애플리케이션 디스플레이 설정 앱 아이콘 등과 같은 RSA 최종 사용자를 위해 설정을 저장합니다.
지금, 관리 콘솔클릭 어플리케이션 내 응용 프로그램.
구성한 앱을 찾아 클릭하세요. 편집 메타데이터 내보내기. 메타데이터를 편리하게 보관하세요. miniOrange 플러그인을 구성해야 합니다.
를 클릭하십시오 변경 사항 게시 RSA 관리 콘솔의 왼쪽 상단에서 이 구성을 게시하고 즉시 활성화 그것.