萍身份單點登錄(SSO)

本文將展示如何配置萍身份磚的身份提供商。

收集必要的信息

  1. 以管理員身份登錄到磚。

  2. 去管理控製台。

  3. 點擊單點登錄

  4. 複製磚SAML的URL

不要關閉這個瀏覽器選項卡。

配置萍標識

  1. 在一個新的瀏覽器選項卡,登錄到萍以管理員身份。

  2. 在PingOne管理門戶,點擊連接圖標。它看起來像一個流程圖連接器。

  3. 點擊+添加應用程序

  4. 點擊高級配置

  5. 旁邊SAML,點擊配置

  6. 應用程序名稱,然後單擊下一個

  7. 提供應用程序元數據,點擊手動輸入

  8. 從進入磚SAML的URL收集必要的信息為以下字段:

    • ACS的URL

    • 實體的ID

    • SLO端點

    • SLO響應端點

    • 目標應用程序的URL

  9. 簽名的密鑰中,選擇信號響應標誌斷言和響應

    重要的

    不選擇啟用加密執行簽署Authn請求

  10. 斷言有效性值30至180秒。更多細節,請參閱SAML端點之間占時間漂移在萍身份知識庫。

  11. 點擊保存並繼續

  12. SAML屬性,設置PINGONE用戶屬性電子郵件地址

  13. 點擊保存並關閉。SAML出現應用程序。

  14. 點擊配置

  15. 點擊元數據下載

  16. 在文本編輯器中打開XML文件下載。

配置數據磚

  1. 回到磚的瀏覽器選項卡。

  2. 在管理控製台中,單擊單點登錄

  3. 設置兩個單點登錄網址實體身份提供商ID的價值位置的屬性< SingleSignOnService >XML文件中的標簽你下載平的身份。

  4. x。509證書的價值< ds: X509Certificate >XML文件中的標簽你下載平的身份。

  5. 點擊啟用SSO

  6. 可選,點擊允許汽車用戶創建

測試配置

  1. 在一個隱身的瀏覽器窗口中,磚工作區。

  2. 點擊單點登錄。你被重定向到平的身份。

  3. 萍的身份登錄。如果SSO配置正確,你是重定向到磚。

如果測試失敗,審查故障排除