Autenticación de PingOne

Configura PingOne para que reconozca una nueva máquina de Orchestrator

Nota: Los siguientes pasos son válidos para la configuración SAML de PingOne. Ten en cuenta que el siguiente procedimiento es una descripción general de una configuración de muestra. Consulta la documentación de PingOne oficial para acceder a una guía detallada.

Inicia sesión en la Consola del administrador de PingOne.
En la pestaña Aplicaciones, haz clic en +Añadir aplicación. Se abrirá una nueva ventana.
Selecciona Aplicación web y haz clic en el botón Configurar en el cuadro SAML.
Introduce un nombre de aplicación en el campo dedicado en la página Crear perfil de aplicación y haz clic en el botón Siguiente.
En la página Configurar SAML, especifica la URL ACS rellenando la URL de la instancia de Orchestrator más el sufijo identity/Saml2/Acs. Por ejemplo: https://orchestratorURL/identity/Saml2/Acs.Ten en cuenta que ACS distingue entre mayúsculas y minúsculas.
Desplázate hacia la página Configurar SAML y establece el ID de entidad en https://orchestratorURL.
En la misma página, selecciona Redirección HTTP como tu enlace.
En el campo Duración de la validación, introduce el periodo de validez deseado en segundos y pulsa Siguiente.
En la página Atributos de mapa, asigna el siguiente atributo: Dirección de correo electrónico = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Haz clic en Guardar y abre la aplicación desde la pestaña Conexiones.
Copia la URL de Single SignOn en la nueva ventana abierta.

Configura Orchestrator/Identity Server para utilizar la autenticación de PingOne

Define un usuario en Orchestrator y establece una dirección de correo electrónico válida en la página de Usuarios.
Importa el certificado de firma proporcionado por el proveedor de identidades al almacén de certificados de Windows mediante Microsoft Management Console.
Inicia sesión en el portal de gestión como administrador del sistema.
Haz clic en Seguridad.
Haz clic en Configurar debajo de SAML SSO:

Se abre la página Configuración de SAML SSO.
Configúralo de la siguiente manera:
- De forma opcional, marca la casilla de verificación Forzar inicio de sesión automático usando este proveedor si, después de habilitar la integración, quieres que los usuarios solo puedan iniciar sesión usando la integración de SAML.
- Establece el parámetro de ID de entidad del proveedor de servicios en https://orchestratorURL.
- Establece el parámetro ID de la entidad del proveedor de identificaciones en el valor obtenido al configurar la autenticación de PingOne.
- Establece el parámetro URL del servicio de inicio de sesión único en el valor obtenido al configurar la autenticación de PingOne.
- Selecciona la casilla de verificación Permitir respuesta de autenticación no solicitada.
- Establece el parámetro Devolver URL en https://orchestratorURL/identity/externalidentity/saml2redirectcallback.
- Establece el parámetro Estrategia de asignación de usuarios externos enBy user email.
- Establece el parámetro de tipo de enlace SAML en HTTP redirect.
- En la sección Certificado de firma, desde la lista Nombre de almacén, selecciona Mío.
- Desde la lista Ubicación de almacén, selecciona LocalMachine.
- En el campo Huella digital, agrega el valor de la huella digital proporcionado en el almacén de certificados de Windows. Detalles .
  
  Nota:
  Reemplaza todas las ocurrencias de https://orchestratorURL con la URL de tu instancia de Orchestrator.
  
  Comprueba que la URL de la instancia de Orchestrator no contiene una barra al final. https://orchestratorURLhttps://orchestratorURL/Rellénala siempre como , y no com..
Haz clic en Guardar para guardar los cambios de la configuración del proveedor de identidades externo.

La página se cierra y vuelves a la página Configuración de seguridad.
Haz clic en la alternancia a la izquierda de SAML SSO para habilitar la integración.
Reinicia el servidor IIS.