Mit PingIdentity / PingOne über SAML 2.0 verbinden
FoxIDs kann mit PingOne über eine SAML 2.0 Authentifizierungsmethode verbunden werden. PingOne ist ein SAML 2.0 Identity Provider (IdP) und FoxIDs agiert als SAML 2.0 Relying Party (RP).
Sehen Sie sich die PingOne sample Konfiguration in FoxIDs Control an: https://control.foxids.com/test-corp Erhalten Sie read Zugriff mit dem Benutzer
reader@foxids.comund dem PasswortgEh#V6kSwund wählen Sie anschließend dieProductionUmgebung und die RegisterkarteAuthentication.
PingOne als Identity Provider (IdP) konfigurieren
1 - Beginnen Sie mit der Erstellung einer SAML 2.0 Authentifizierungsmethode in FoxIDs Control Client
- Fügen Sie den Namen hinzu
- Die SAML 2.0 metadata wird mit dem Authentifizierungsmethoden Namen erstellt, kopieren Sie die metadata URL
2 - Gehen Sie dann zu PingOne und erstellen Sie die Applikation (Relying Party)
- Fügen Sie den Applikationsnamen hinzu
- Wählen Sie Application Type: SAML Application
- Klicken Sie Configure
- In der SAML Konfigurationsseite wählen Sie Import From URL und importieren Sie die FoxIDs Authentifizierungsmethoden metadata URL
- Klicken Sie save
- Wählen Sie die Registerkarte Configuration und kopieren Sie die IDP Metadata URL
- Aktivieren Sie die Applikation (Schieberegler oben rechts)
Derzeit unterstützt FoxIDs PingOne nur, wenn entweder
Sign AssertionoderSign Responseausgewählt ist, die OptionSign Assertion & Responsewird nicht unterstützt. Siehe issue.
3 - Gehen Sie zurück zur SAML 2.0 Authentifizierungsmethode in FoxIDs Control Client
- Fügen Sie die PingOne metadata URL in das Feld Metadata URL ein.
- Klicken Sie Create
Sie sind fertig. Die SAML 2.0 Authentifizierungsmethode kann nun als Authentifizierungsmethode für Applikationsregistrierungen in der Umgebung verwendet werden.