Konfigurera RSA SecurID som IdP

• I Insticksprogram flik bläddra till Tjänsteleverantörens metadata avsnitt kan du hitta SP-metadata som t.ex SP Entity-ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.

• Logga in på RSA SecurID Access (Cloud Console) som admin.
• Klicka på i den översta navigeringsmenyn Applikationer → Applikationskatalog.

• Klicka Skapa från mall knappen längst upp till höger.

• Klicka på knappen Välj bredvid SAML direkt, på sidan Välj anslutningsmall.

• Fyll i nödvändig information i Grundläggande information .
  
  
  • Namn: Namn på ansökan för t.ex. miniOrange plugin.
  • Beskrivning (valfritt): Beskrivning för din ansökan.
  • Inaktiverat [en kryssruta] (valfritt): Välj detta endast om du vill göra denna applikation otillgänglig för användare. När den är inaktiverad visas applikationen i Min applikation men visas inte i RSA-applikationsportalen.
  
  • Klicka nu på Nästa steg knapp.



 Anslutningsprofil

• Klicka på Importera metadata knapp.

• Ladda upp miniOrange-pluginens metadatafil. Du kan ladda ner pluginens metadatafil från Fliken Metadata för tjänsteleverantör av plugin.
• Verifiera de konfigurerade webbadresserna och klicka på Save knappen i det övre högra hörnet av Importera SAML-metadata fönstersida.

• Kontrollera om plugin-metadata har importerats.




 Initiera SAML-arbetsflöde

• Anslutningsadress: Ange URL:en från vilken SSO-begäran kommer att genereras, dvs. URL:en dit du vill omdirigera efter framgångsrik Single Sign On.
• Välja SP-initierad, eftersom SSO anropas från applikationssidan.
• Bindningsmetod för SAML-begäran: POST
  (Obs! Den kostnadsfria versionen av SAML 2.0 SSO Plugin stöder endast POST-bindning för SAML-förfrågningar.)
• Signerade [en kryssruta]: Avmarkera
  (Obs: Den kostnadsfria versionen av SAML 2.0 SSO Plugin stöder inte signerade SAML-förfrågningar. Om du använder betalversionerna av plugin-programmet kan du skicka signerade SAML-förfrågningar)




 SAML-identitetsleverantör (emittent)

• Identitetsleverantörens URL: Notera detta värde, det kommer att användas som SAML-inloggnings-URL för att konfigurera plugin-programmet.
• Emittentenhets-ID: Standard (Obs: Detta är IdP Entity ID eller Issuer som används för att konfigurera i plugin)
• SAML-svarsignatur: Ladda upp den privata nyckeln och certifikatet som kommer att användas för att signera SAML-svaret eller så kan du skapa ett nytt nyckelpar genom att klicka på knappen Generera Cert Bundle.
• Inkludera certifikat i utgående påstående: Aktivera (valfritt)


 Leverantör

• Assertion Consumer Service URL och Audience URL bör vara förkonfigurerade om du har laddat upp pluginens metadata i avsnittet Anslutningsprofil. Om inte kan du hitta de nödvändiga webbadresserna från Fliken Metadata för tjänsteleverantör av miniOrange SAML-plugin och uppdatera URL:en här.

 Användaridentitet

• Konfigurera NameID-information som identifierar användaren som genererar SAML-bekräftelsen.


 Avancerad konfiguration: Attributförlängning (valfritt)

• Konfigurera ytterligare användarinformation som ska skickas till applikationen i SAML-svaret. Till exempel användarnamn, e-post, visningsnamn, grupper etc.

• Klicka nu på Nästa steg knapp.



 Användaråtkomst

• Välj åtkomstpolicy som Tillåt alla autentiserade användare och klicka på Nästa steg knapp.




 Portal display

• Konfigurera programvisningsinställningar för RSA-slutanvändare som appikon etc.
• Klicka nu på Spara och avsluta knappen för att spara inställningarna.

• Klicka nu från det övre navigeringsfältet Applikationer Mina applikationer.
• Hitta appen som du har konfigurerat. Klicka på nedåtpilen bredvid appens namn och klicka på Exportera metadata.

• Håll metadatan till hands, det kommer att krävas för att konfigurera miniOrange-plugin.
• Slutligen klickar du på Publicera ändringar knappen i det övre vänstra hörnet av RSA Admin Console för att publicera denna appkonfiguration.