Guía del usuario de Orchestrator

Configura PingOne para que reconozca una nueva máquina de Orchestrator​

1. Inicia sesión en la Consola del administrador de PingOne.

2. En la pestaña Aplicaciones, selecciona + Añadir aplicación. Se abrirá una nueva ventana.

   

3. Selecciona Aplicación web y selecciona el botón Configurar en el cuadro SAML.

   

4. En la página Crear perfil de aplicación, introduce un nombre de aplicación en el campo dedicado y selecciona el botón Siguiente.

   

5. En la página Configurar SAML, especifica la URL ACS rellenando la URL de la instancia de Orchestrator más el sufijo identity/Saml2/Acs. Por ejemplo: https://orchestratorURL/identity/Saml2/Acs. Ten en cuenta que ACS distingue entre mayúsculas y minúsculas.

6. Desplázate hacia la página Configurar SAML y establece el ID de entidad en https://orchestratorURL.

7. En la misma página, selecciona Redirección HTTP como tu enlace.

8. En el campo Duración de la validación, introduce el periodo de validez deseado en segundos y pulsa Siguiente.

   

9. En la página Asignar atributos , asigna el siguiente atributo: Dirección de correo electrónico = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

   

10. Selecciona Guardar y abrir la aplicación en la pestaña Aplicaciones.

    

11. Copia la URL de Single SignOn en la nueva ventana abierta.

    

Configura Orchestrator/Identity Server para utilizar la autenticación de PingOne​

1. Define un usuario en Orchestrator y establece una dirección de correo electrónico válida en la página de Usuarios.

2. Importa el certificado de firma proporcionado por el proveedor de identidades al almacén de certificados de Windows mediante Microsoft Management Console.

3. Inicia sesión en el portal de gestión como administrador del sistema.

4. Select Security.

5. Selecciona Configurar bajo SAML SSO:

   Se abre la página Configuración de SAML SSO.

6. Configúralo de la siguiente manera:

   • De forma opcional, marca la casilla de verificación Forzar inicio de sesión automático usando este proveedor si, después de habilitar la integración, quieres que los usuarios solo puedan iniciar sesión usando la integración de SAML.
   • Set the Service Provider Entity ID parameter to https://orchestratorURL.
   • Establece el parámetro ID de la entidad del proveedor de identificaciones en el valor obtenido al configurar la autenticación de PingOne.
   • Establece el parámetro URL del servicio de inicio de sesión único en el valor obtenido al configurar la autenticación de PingOne.
   • Selecciona la casilla de verificación Permitir respuesta de autenticación no solicitada.
   • Establece el parámetro Devolver URL en https://orchestratorURL/identity/externalidentity/saml2redirectcallback.
   • Establece el parámetro Estrategia de asignación de usuarios externos enBy user email.
   • Set the SAML binding type parameter to HTTP redirect.
   • En la sección Certificado de firma, desde la lista Nombre de almacén, selecciona Mío.
   • Desde la lista Ubicación de almacén, selecciona LocalMachine.
   • En el campo Huella digital , añade el valor de la huella digital proporcionado en el almacén de certificados de Windows. Detalles
     Nota:

     Reemplaza todas las ocurrencias de https://orchestratorURL con la URL de tu instancia de Orchestrator. Comprueba que la URL de la instancia de Orchestrator no contiene una barra al final. Rellénala siempre como https://orchestratorURL y no como https://orchestratorURL/.

7. Selecciona Guardar para guardar los cambios en la configuración del proveedor de identidades externo.

   La página se cierra y vuelves a la página Configuración de seguridad.

8. Selecciona la alternancia a la izquierda de SAML SSO para habilitar la integración.

9. Reinicia el servidor IIS.