A tradução automática foi aplicada parcialmente neste conteúdo.
A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.
Observações: As etapas a seguir são válidas para a configuração SAML do PingOne. Observe que o procedimento é uma descrição ampla de um exemplo de configuração. Para instruções totalmente detalhadas, visite a Documentação oficial do PingOne.
Faça logon no Console do Administrador do PingOne.
Na guia Aplicativos, clique em + Adicionar aplicativo. Uma nova janela se abre.
Selecione APLICATIVO WEB e clique no botão Configurar na caixa SAML.
Na página Criar perfil do aplicativo, insira um nome de aplicativo no campo dedicado, e clique no botão Avançar.
Na página Configurar SAML, especifique a URL do ACS preenchendo a URL da instância do Orchestrator mais o sufixo identity/Saml2/Acs. Por exemplo: https://orchestratorURL/identity/Saml2/Acs. Lembre-se de que o ACS é sensível à minúsculas e maiúsculas.
Role para baixo até a página Configurar SAML e defina o ID de entidade como https://orchestratorURL.
Na mesma página, selecione Redirecionamento HTTP como sua vinculação SLO.
No campo Duração da validade da confirmação, insira o período de validade desejado em segundos e pressione Avançar.
Na página Atributos de mapa, mapeie o seguinte atributo: Endereço de email = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Clique em Salvar e abra o aplicativo da guia Conexões.
Na janela recém-aberta, copie a URL de logon único.
Defina o Orchestrator/Identity Server para usar autenticação do PingOne
Defina um usuário no Orchestrator e tenha um endereço de e-mail válido definido na página Usuários.
Importe o certificado de assinatura fornecido pelo provedor de identidade para o repositório de certificados do Windows usando o Console de gerenciamento Microsoft.
Acesse Usuários e selecione a guia Configurações de segurança.
Na seção Provedores externos, clique em Configurar sob SAML 2.0:
O painel Configurar SAML 2.0 é aberto à direita da janela.
Configure desta forma:
Selecione a caixa de seleção Habilitado.
Defina o parâmetro ID da Entidade do Provedor de Serviços como https://orchestratorURL.
Defina o parâmetro ID de entidade do provedor de identidade para o valor obtido configurando a autenticação do PingOne.
Defina o parâmetro URL de serviço de login único como o valor obtido configurando a autenticação do PingOne.
Selecione a caixa de seleção Permitir resposta a autenticação não solicitada.
Defina o parâmetro URL de retorno como https://orchestratorURL/identity/externalidentity/saml2redirectcallback.
Defina o parâmetro Estratégia de mapeamento de usuários externos como By user email.
Defina o parâmetro de tipo de ligação SAML como HTTP redirect.
Na seção Certificado de assinatura, defina o parâmetro Nome do repositório como My.
Defina o parâmetro Localização do Armazenamento como LocalMachine.
Defina o parâmetro Impressão digital como o valor da impressão digital fornecida no armazenamento de certificados do Windows. Detalhes aqui.
Observação:
Substitua todas as ocorrências de https://orchestratorURL pela URL da sua instância do Orchestrator.
Certifique-se de que a URL da instância do Orchestrator não contenha uma barra normal. Sempre preencha-o como https://orchestratorURL, não https://orchestratorURL/.
Clique em Salvar para salvar as alterações nas configurações do provedor de identidade externo.