Connect to PingIdentity / PingOne with SAML 2.0

FoxIDs puo essere collegato a PingOne con un metodo di autenticazione SAML 2.0. In questo scenario PingOne e un SAML 2.0 Identity Provider (IdP) e FoxIDs agisce come SAML 2.0 Relying Party (RP).

Dai un'occhiata alla configurazione sample PingOne in FoxIDs Control: https://control.foxids.com/test-corp
Ottieni accesso in lettura con l'utente reader@foxids.com e la password gEh#V6kSw, poi seleziona l'ambiente Production e la scheda Authentication.

Configuring PingOne as Identity Provider (IdP)

1 - Inizia creando un metodo di autenticazione SAML 2.0 in FoxIDs Control Client

1. Aggiungi il nome
2. Poi vengono creati i metadata SAML 2.0 con il nome del metodo di autenticazione, copia il metadata URL

2 - Poi vai in PingOne e crea l'applicazione, cioe la Relying Party

1. Aggiungi il nome dell'applicazione
2. Scegli Application Type: SAML Application
3. Fai clic su Configure
4. Nella pagina di configurazione SAML, seleziona Import From URL e importa il metadata URL del metodo di autenticazione FoxIDs
5. Fai clic su save
6. Seleziona la scheda Configuration e copia IDP Metadata URL
7. Abilita l'applicazione con il pulsante scorrevole in alto a destra

Attualmente FoxIDs supporta PingOne solo se e selezionata l'opzione Sign Assertion oppure Sign Response; l'opzione Sign Assertion & Response non e supportata. Vedi la issue.

3 - Poi torna al metodo di autenticazione SAML 2.0 in FoxIDs Control Client

1. Aggiungi il metadata URL di PingOne nel campo Metadata URL.
2. Fai clic su Create

Hai finito. Il metodo di autenticazione SAML 2.0 puo ora essere usato come metodo di autenticazione per le registrazioni applicative nell'ambiente.

Documentazione correlata

• Metodo di autenticazione SAML 2.0
• Metodi di autenticazione
• SAML 2.0
• Registrazione applicazione OpenID Connect
• Registrazione applicazione SAML 2.0