Verbind PingOne met SAML 2.0

Verbind PingOne met FoxIDs via een SAML 2.0 authenticatiemethode. PingOne is een SAML 2.0 Identity Provider (IdP) en FoxIDs fungeert als SAML 2.0 Relying Party (RP).

Door een SAML 2.0 authenticatiemethode en een OpenID Connect applicatie te configureren wordt FoxIDs een bridge tussen SAML 2.0 en OpenID Connect en zet automatisch SAML 2.0 claims om naar JWT (OAuth 2.0) claims.

PingOne configureren

Deze gids beschrijft hoe je PingOne instelt als SAML 2.0 Identity Provider.

1 - Begin met het maken van een SAML 2.0 authenticatiemethode in FoxIDs Control Client

1. Selecteer het tabblad Authentication
2. Klik New authentication en vervolgens Identity Provider (SAML 2.0)
3. Voeg de Name toe, bijv. PingOne
4. Schakel Automatic update uit

5. Kopieer de Entity ID en ACS URL voor later (gemarkeerd met rode pijlen)

Laat het browservenster open, we gaan zo verder.

2 - Ga naar PingOne beheer en maak de PingOne SAML app

1. Selecteer Applications en vervolgens Applications in het linkermenu
2. Klik op de + en kies Application
3. Selecteer Web Application en klik Next
4. Voeg de Application Name toe, bijv. FoxIDs app
5. Klik Next
6. Kies SAML als Sign-on method
7. Klik Configure

8. Selecteer de toepassing op de toepassingen pagina
9. Klik Configuration en vervolgens SAML Metadata
10. Download de metadata

11. Klik Configuration en voeg de ACS URL en Entity ID van FoxIDs toe

12. Klik Save
13. Klik Enable en daarna Yes

14. Ga naar het tabblad Users en voeg minimaal één gebruiker toe

Wees geduldig, het kan even duren voordat de PingOne app klaar is.

3 - Ga terug naar de SAML 2.0 authenticatiemethode in FoxIDs Control Client

1. Klik Read metadata from file en selecteer het PingOne metadata bestand De authenticatiemethode is geconfigureerd

2. Klik Create
3. Klik Test authentication om de PingOne verbinding te testen Je kunt inloggen met je PingOne account en zien hoe SAML 2.0 claims worden omgezet naar JWT claims

PingOne ondersteunt geen logout.