Руководство по одноэтапной аутентификации в PingFederate

Как использовать однооблачную аутентификацию PingFederate?

Войдите в административную консоль PingFederate.

Выберите подключения SP

Нажмите "Создать соединение".

Выберите «Не использовать шаблон для этого подключения» и нажмите «Далее».

Выберите "Профили SSO браузера" и протокол SAML2.0.

6. Импортировать метаданные: нет

Введите идентификатор сущности: https://qrcode-tiger.com и нажмите «Далее»

Выберите SAML профили в качестве IDP Initiated и SP Initiated.

При создании утверждения выберите SAML_SUBJECT как адрес электронной почты и атрибут электронной почты.

Настройте адаптеры и политики в соответствии с конфигурациями поставщика услуг идентификации.

Под настройками протокола выберите привязку как POST и URL конечной точки как: https://qrtiger.com/users/sso/sam

На допустимых привязках SAML выберите «POST» и нажмите «Далее».

Выберите основной и вторичный сертификаты подписи и нажмите «Готово».

Перейдите в раздел Приложение > Выберите Действие > Экспорт метаданных.

Выберите сертификат и далее.

Щелкните на кнопке "Экспорт метаданных".