Steg 1: Ställ in Ping One som identitetsleverantör

All information som krävs för att konfigurera Ping One som IDP, dvs plugins metadata, ges i Tjänsteleverantörsinformation fliken i miniOrange SAML-plugin.

• Logga in på din Ping One-miljö som administratör. Klicka på din ProfilAdministration.
• Gå till ApplikationerLägg till applikationNy SAML-applikation.
• Ange applikationsinformationen och klicka Fortsätta. applikationsnamn, Applikationsbeskrivningoch Kategori är obligatoriska fält. För logotyper och ikoner, PNG är det enda grafikformatet som stöds.

 Ange SAML-konfigurationsdetaljer för applikationen.

1.Signering. I rullgardinsmenyn väljer du det signeringscertifikat du vill använda.

2.SAML-metadata. Klicka Download för att hämta SAML-metadata för Ping One. Detta tillhandahåller Ping One-anslutningsinformationen till applikationen.

3.Protokollversion. Välj den SAML-protokollversion som är lämplig för din applikation.

4.Ladda upp metadata. Klicka Välj FIL för att ladda upp programmets metadatafil. Posterna för ACS URL    och Enhets-ID kommer då att levereras åt dig. Om du inte laddar upp applikationens metadata måste du ange denna information manuellt. När du manuellt tilldelar en Enhets-ID värde, den Enhets-ID    måste vara unik, såvida du inte tilldelar Enhets-ID värde för en privat, hanterad applikation (en applikation som tillhandahålls och konfigureras av en PingOne för Företagsadministratörsnarare än av en SP.

5.Endpoint för enkel utloggning. Webbadressen till vilken vår tjänst skickar SAML Single Logout (SLO) begära med hjälp av Bindningstyp för enkel utloggning som du väljer.

6.Endpoint för enkel utloggning. Webbadressen som din tjänst kommer att skicka till SLO-svar.

7.Bindningstyp för enkel utloggning. Välj bindningstyp (Redirect eller POST) som ska användas för SLO.

8.Primärt verifieringscertifikat. Klicka Välj FIL för att ladda upp det primära offentliga verifieringscertifikatet för att använda för att verifiera SP-signaturerna på SLO-förfrågningar och svar.

9.Signeringsalgoritm. Använd standardvärdet eller välj den algoritm som ska användas från rullgardinsmenyn.



 Frivillig:

I.Kryptera påstående. Om det väljs kommer påståendena som PingOne skickar till SP för applikationen att krypteras.

II.Krypteringscertifikat: Ladda upp certifikatet från miniOrange plugin för att använda för att kryptera påståendena.

III.Krypteringsalgoritm: Välj den algoritm som ska användas för att kryptera påståendena. Vi rekommenderar AES_256 (standard), men du kan välja AES_128 istället.

IV.Transportalgoritm: Algoritmen som används för att säkert transportera krypteringsnyckeln. För närvarande är RSA-OAEP den enda transportalgoritmen som stöds.

V.Framtvinga ny autentisering. Om det väljs kommer användare som har en aktuell, aktiv SSO-session att autentiseras på nytt av identitetsbryggan för att upprätta en anslutning till denna applikation.



• Klicka Fortsätta till nästa steg. De Sidan SSO-attributmappning visas.

• I Attributmappning, Ändra eller lägg till eventuella attributmappningar efter behov för applikationen.

• Sammanfattningsinformationen för applikationskonfigurationen visas sedan på en ny sida och den nya SAML-applikationen läggs till din Mina applikationer lista.