Ping Federate som IDP

Steg 1: Ställ in PingFederate som identitetsleverantör

All information som krävs för att konfigurera Ping Federate som SAML IDP dvs plugins metadata ges i Tjänsteleverantörsinformation fliken i plugin-programmet miniOrange.

• Logga in på din Ping Federate-användaradministrationspanel.
• Klicka på Identitetsleverantör i den vänstra navigeringsmenyn.
• Enligt SP-ANSLUTNING, Klicka på Skapa ny knapp.
  
  
• Välj Webbläsare SSO-profiler anslutningsmall på Anslutningstyp fliken och klicka Nästa.
  
  
• Välja Webbläsare SSO på Anslutningsalternativ fliken och klicka Nästa.
  
  
• Välja Fil som metod för att importera metadata och klicka Välja fil för att välja miniOrange SSO-plugins metadata på Importera metadata flik. Klick Nästa.
  
  
• Granska informationen på Sammanfattning av metadata fliken och klicka Nästa.
• I Fliken Allmän information se till att Tjänsteleverantörens enhets-ID, anslutningsnamnoch Grundadress fält fylls i förväg baserat på metadata. Klick Nästa.
• Navigera till Webbläsare SSO fliken och klicka på Konfigurera webbläsare SSO. Du kommer att omdirigeras till Inställningsguide för webbläsare SSO.
  
  
  1) Välj IdP-initierad SSO och SP-initierad SSO alternativ på SAML-profiler fliken och klicka     Nästa.
  
  2) Ange önskad giltighetstid för påståendet från och med den Assertion Lifetime fliken och klicka Nästa. Som standard är den konfigurerad 5 minuter för båda.
  
  3) Navigera till Påstående skapande och klicka på Konfigurera Assertion Creation. Du kommer att omdirigeras till installationsguiden för att skapa påstående.
  
  
  I. I Identitetskartläggning fliken välj STANDARD och klicka Nästa.
  
  II. Välj en Ämnesnamnsformat för SAML_SUBJECT på Attributkontrakt fliken och klicka Nästa.
  
  III. Klick Kartlägg ny adapterinstans på Mappning av autentiseringskälla.
  
  IV. Välj en Adapterinstans och klicka Nästa. Adaptern måste innehålla användarens e-postadress.
  
  V. Välj Använd endast adapterkontraktsvärdena i SAML-påståendet alternativ på     Kartläggningsmetod fliken och klicka Nästa.
  
  VI. Välj din adapterinstans som Källa och e-postmeddelandet som Värde på Attribut Kontraktsuppfyllelse fliken och klicka Nästa.
  
  VII. (Valfritt) Välj eventuella auktoriseringsvillkor som du vill ha på Utgivningskriterier        fliken och klicka Nästa.
  
  VIII. Klick Färdig på Sammanfattning.
  
  IX. Klick Nästa på Mappning av autentiseringskälla fliken.
  
  X. Klicka Färdig på Sammanfattning fliken.
  
  XI. Klick Nästa på Påstående skapande
  
  
  1. Navigera till Protokollinställningar fliken på Webbläsare SSO-guide och klicka på Konfigurera protokollinställningar.
     
     
     1) Välj POST för Bindning och ange enkel inloggning slutpunkts-URL i fältet Endpoint URL på Assertion Consumer Service URL. Klicka Nästa.
     
     2) Välj POST på Tillåtna SAML-bindningar fliken och klicka Nästa.
     
     3) Välj önskade signaturpolicyer för påståenden om Signaturpolicy fliken och klicka Nästa.
     
     4) Välj önskad krypteringspolicy för påståenden om Krypteringspolicy fliken och klicka Nästa.
     
     5) Klicka Färdig på Sammanfattning av protokollinställningar fliken.
     
     6) Klicka Färdig på Sammanfattning av webbläsare SSO.
     
     
• Navigera till referenser och klicka på Konfigurera autentiseringsuppgifter. Du kommer att omdirigeras till Inställningsguide för autentiseringsuppgifter.
  
  1) Välj Undertecknar certifikat att använda med tjänsten Single Sign-On och välj Inkludera certifikatet i signaturelementet i Inställningar för digital signatur flik. Klick Färdig .
  
  2) Klicka Färdig på Sammanfattning.
  
  3) Klicka Nästa på referenser.
  
  
• Välja Aktiva för Anslutningsstatus på Aktivering & Sammanfattning fliken och klicka Save.
• Navigera nu till Ping Federate User Admin dashboard Identitetsleverantör.
• Klicka Hantera alla under SP-anslutningar.
• Klicka Exportera metadata för den önskade tjänsteleverantörens anslutning.
• Klicka Exportera på Export & Sammanfattning fliken och klicka Klar.