RSA SecurID som IDP

Steg 1: Ställ in RSA SecurID som identitetsleverantör

All information som krävs för att konfigurera RSA som identitetsleverantör, dvs. plugins metadata, finns i Tjänsteleverantörsinformation fliken i miniOrange SAML-plugin.

• Logga in på RSA Secure ID som Super Admin.
• I Administrationskonsol, Klicka Applikationer → Applikationskatalog.
• Klicka Skapa från mall knappen längst upp till höger.
  
  
• Intill SAML direktKlicka på Välj Connector Mall sidan. Den Guiden Lägg till anslutning visas.
  
  
• Fyll i nödvändig information i Grundläggande information sida på Guiden Lägg till anslutning.
  
  
  • Namn :- Namn på ansökan för t.ex. miniOrange plugin.
  • Beskrivning (Valfritt):- Beskrivning för din ansökan.
  • Disabled [en kryssruta] (valfritt): Välj detta endast om du vill göra denna applikation otillgänglig för användare. När den är inaktiverad visas applikationen i Min applikation men visas inte i RSA-applikationsportalen.
  • Klicka Nästa steg knapp.
    
    
• Fyll i nödvändig information i Anslutningsprofil sida.

  Anslutningsprofil

• Ladda upp miniOrange-pluginens metadatafil och klicka på Importera metadata knapp. Du kan få plugin-metadata från Information om tjänsteleverantör fliken i plugin-programmet.
• Verifiera de konfigurerade webbadresserna och klicka på Save knappen i det övre högra hörnet av popup-fönstret.
  
  

  Initiera SAML-arbetsflöde

• Välja SP-initierad, om du vill ska SSO anropas från applikationen eller välj IDP-initierad, om du vill ska användaren logga in på RSA först och sedan komma åt programmet från sin RSA Dashboard.
• Konfigurera bas-URL för din applikation som Anslutnings-URL eller så kan du lämna det tomt om IDP-initierad väljs.
• Välj bindningstyp: POST och Signerad alternativ som Kontrollerade.
  
  

  SAML-identitetsleverantör (emittent)

• Ladda upp den offentliga och privata nyckeln som kommer att användas för ett signerat SAML-svar eller så kan du skapa ett nytt nyckelpar genom att klicka på Generera Cert Bundle knapp.
• (Valfritt) Kryssrutan Aktivera för Inkludera certifikat i utgående påstående.
  
  

  Leverantör

• Assertion Consumer Service URL och Målgrupps-URL bör vara förkonfigurerad om du har laddat upp plugins metadata i Anslutningsprofil sektion. Om inte kan du hitta de nödvändiga webbadresserna från Tjänsteleverantörsinformation fliken för miniOrange SAML-plugin och uppdatera URL:en här.
  
  

  Användaridentitet

• Inställd Namn-ID information som identifierar användaren på vars vägnar SAML-påståendet genereras.
  
  

  Avancerad konfiguration: Attributförlängning

• Konfigurera ytterligare användarinformation som ska skickas till applikationen i SAML-svaret, till exempel användarnamn, e-post, visningsnamn, grupper etc.
  
  

  Avancerad konfiguration: Ovanlig formatering av SAML-svar

• Signera utgående påstående:- Påstående inom svar.
• Kryptera påstående (Valfritt): Om markerat måste du ladda miniOrange-plugins offentliga certifikat och du kan ladda ner det från Tjänsteleverantörsinformation fliken i plugin-programmet.
• Omarkerad Skicka kodad URL utgående i påstående .
• Kontrollerade inkludera utfärdarens NamnID-format och välj Namn-ID-format as Ospecificerad.
• Spara konfigurationen och gå till nästa sida, dvs Användaråtkomstsida.
  
  
• Definiera applikationsåtkomst i Användaråtkomstsida.
• Inställd programvisningsinställningar för RSA-slutanvändare som appikon etc och spara inställningarna.
• Nu, i Administrationskonsol, Klicka Ansökan Min ansökan.
• Hitta appen som du har konfigurerat och klicka på Redigera Exportera metadata. Håll metadatan till hands, det kommer att kräva att du konfigurerar miniOrange-plugin.
  
  
• Klicka på Publicera ändringar i det övre vänstra hörnet av RSA Admin Console för att publicera denna konfiguration och omedelbart aktivera det.