How can we help?

Guide d'installation "SAML" de PingFederate

Emily B
Emily B
  • Mise à jour

1. Créer une connexion SAML SP

Connectez-vous à votre instance PingFederate, accédez au tableau de bord de l'administrateur, sélectionnez " Applications " en haut de la page et sélectionnez l'option de menu " Connexions SP ".

A screenshot showing where to find the SP Connections section in the PingFederate admin dashboard.

Sur la page "Connexions SP", sélectionnez le bouton "Créer une connexion" pour commencer à créer une connexion SAML SP.

A screenshot showing where the 'Create Connection' button is in PingFederate

Sur la page "Connection Template", sélectionnez "Do not use a template for this connection" et cliquez sur "Next".

A screenshot showing where to select the 'Do not use a template for this connection' option in PingFederate.

Sur la page "Connection Type", sélectionnez "Browser SSO Profiles" avec le protocole "SAML 2.0" et cliquez sur "Next".

A screenshot showing where to select the 'Browser SSO Profiles' option in PingFederate.

Sur la page "Connection Options", sélectionnez uniquement "Browser SSO" et cliquez sur "Next".

A screenshot showing where to select the 'Browser SSO' option on the 'Connection Type' page in PingFederate.

Sur la page "Importation de métadonnées", sélectionnez "Aucune" et cliquez sur "Suivant".A screenshot showing where to select the 'None' option for importing Metadata in PingFederate.

A screenshot showing where to select the 'None' option for importing Metadata in PingFederate.

Ten Thousand Coffees vous fournira l'IdP URI (Entity ID) via un lien de configuration unique.


Sur la page "General Info", collez l'IdP URI (Entity ID) dans le champ "Partner's Entity ID (Connection ID)", et ajoutez un nom unique dans le champ "Connection Name", puis cliquez sur "Next".

A screenshot showing where to enter the Entity ID in PingFederate.

2. Configurer les paramètres SSO du navigateur

Sur la page "Browser SSO", sélectionnez le bouton "Configure Browser SSO".A screenshot showing where to select the 'Configure Browser SSO' button in PingFederate.

A screenshot showing where to select the 'Configure Browser SSO' button in PingFederate.

Sur la page "Profils SAML", sélectionnez "SP-initiated SSO" sous "Single Sign-On (SSO) Profiles", puis cliquez sur "Next".A screenshot showing where to select 'SP-initiated SSO' in PingFederate.

A screenshot showing where to select 'SP-initiated SSO' in PingFederate.

Configurez la durée de vie de l'assertion et cliquez sur "Next".

3. Configurer la création d'assertions

Sur la page "Assertion Creation", sélectionnez le bouton "Configure Assertion Creation".A screenshot showing where to locate the 'Configure Assertion Creation' button in PingFederate.

A screenshot showing where to locate the 'Configure Assertion Creation' button in PingFederate.

Sur la page Identity Mapping, sélectionnez l'option "Standard" et cliquez sur "Next".A screenshot showing where to select the 'Standard' option in the Identity Mapping page in PingFederate.

A screenshot showing where to select the 'Standard' option in the Identity Mapping page in PingFederate.

Sur la page "Attribute Contract", définissez au moins les attributs id, courriel électronique, firstName et lastName, comme indiqué ci-dessous, puis cliquez sur "Next".

A screenshot showing where to define attributes in PingFederate.

Étendre le contrat

Attribut Nom Format

courriel électronique

urn:oasis:names:tc:SAML:2.0:attrname-format:basic

prénom

urn:oasis:names:tc:SAML:2.0:attrname-format:basic

id

urn:oasis:names:tc:SAML:2.0:attrname-format:basic

dernierNom

urn:oasis:names:tc:SAML:2.0:attrname-format:basic

Sur la page "Authentication Source Mapping", définissez le mappage des attributs pour votre configuration SAML. Cela peut varier en fonction de la configuration de PingFederate. Nous décrivons ci-dessous un exemple qui utilise une politique d'authentification et des informations sur les utilisateurs provenant d'un serveur LDAP.A screenshot showing where to locate the 'Map New Authentication Policy' option in PingFederate.

A screenshot showing where to locate the 'Map New Authentication Policy' option in PingFederate.

Dans la configuration " Authentication Policy Mapping ", nous définissons les paramètres " Attribute Contract Fulfillment " suivants pour mapper les attributs au contenu de la politique ou du serveur LDAP.A screenshot showing defined attributes in the Attribute Contract Fulfillment area in PingFederate.

A screenshot showing defined attributes in the Attribute Contract Fulfillment area in PingFederate.4. Configurer les paramètres du protocole

Naviguez jusqu'à la page "Protocol Settings" et sélectionnez le bouton "Configure Protocol Settings".
A screenshot showing where to select the 'Configure Protocol Settings' button in PingFederate.

Sur la page "Assertion Consumer Service URL", collez l'URL ACS dans le champ Endpoint URL avec une liaison POST, puis cliquez sur "Next". Ten Thousand Coffees vous fournira l'URL ACS via un lien de configuration unique.

A screenshot showing where to paste the ACS URL in PingFederate.

Sur la page "Allowable SAML Bindings", cochez au moins POST et REDIRECT, puis cliquez sur "Next".A screenshot showing where to select 'POST' and 'REDIRECT' on the 'Allowable SAML Bindings' page in PingFederate.

A screenshot showing where to select 'POST' and 'REDIRECT' on the 'Allowable SAML Bindings' page in PingFederate.

Sur la page "Signature Policy", sélectionnez "Always Sign Assertion", puis cliquez sur "Next".A screenshot showing where to select 'Always Sign Assertion' on the 'Signature Policy' page in PingFederate.

A screenshot showing where to select 'Always Sign Assertion' on the 'Signature Policy' page in PingFederate.

Sur la page "Encryption Policy", sélectionnez "None", puis cliquez sur "Next".

A screenshot showing where to select 'None' on the 'Encryption Policy' page in PingFederate.5. Configurer les informations d'identification

Naviguez jusqu'à la page "Credentials" et sélectionnez le bouton "Configure Credentials".
A screenshot showing where to configure credentials in PingFederate.

Sur la page "Digital Signature Settings", sélectionnez un certificat de signature et l'algorithme de signature RSA SHA256, puis cliquez sur "Done".A screenshot showing where to configure digital signature settings in PingFederate.

A screenshot showing where to configure digital signature settings in PingFederate.
A screenshot showing where to configure digital signature settings in PingFederate.

6. Télécharger les métadonnées du fournisseur d'identité

Dans la liste SP Connection, recherchez votre connexion SAML 2.0 Ten Thousand Coffees. Cliquez sur le menu "Select Action" et sélectionnez "Export Metadata" pour télécharger les métadonnées de la connexion.

A screenshot showing where to export metadata in PingFederate.

Téléchargez le fichier de métadonnées du fournisseur d'identité en utilisant le lien de configuration unique qui vous a été fourni par Ten Thousand Coffees. Il se présentera comme suit :

7 : Test de l'authentification unique

Ten Thousand Coffees vous demandera d'essayer de vous connecter pour tester la connexion.

Cet article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

Vous avez d’autres questions? Envoyer une demande

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.