In diesem Abschnitt wird beschrieben, wie Sie PingOne als SAML (2.0)-Identitätsanbieter für die Verwendung durch Cloud-App-Sicherheit konfigurieren.
Bevor Sie mit der Konfiguration von PingOne beginnen, stellen Sie sicher, dass Folgendes zutrifft:
  • Sie verfügen über ein gültiges Abonnement bei PingOne, das den Anmeldevorgang abwickelt und schließlich die Authentifizierungsdaten für die Cloud-App-Sicherheit -Verwaltungskonsole bereitstellt.
  • Sie sind als globaler Cloud-App-Sicherheit -Administrator bei der Verwaltungskonsole angemeldet.
Wichtig
Wichtig
Die in diesen Anweisungen enthaltenen Schritte waren ab März 2023 gültig.

Prozedur

  1. Melden Sie sich bei der PingOne-Konsole mit einem Organisationsadministrator-Konto an.
  2. Wählen Sie eine Umgebung aus.
  3. Wählen Sie VerbindungenAnwendungen.
  4. Erstellen Sie eine SAML-Anwendung für Cloud-App-Sicherheit.
    1. Klicken Sie auf pingone-add-applicat.png neben dem Fenstertitel Anwendungen.
    2. Erstellen Sie im Fenster Anwendung hinzufügen das Anwendungsprofil, indem Sie die folgenden Einstellungen angeben:
      • Name der Anwendung: Ein eindeutiger Bezeichner für die Anwendung. Beispiel: Cloud App Security.
      • (Optional) Beschreibung: Eine kurze Beschreibung der Anwendung.
      • (Optional )Symbol: Eine grafische Darstellung der Anwendung. Verwenden Sie eine Datei bis zu 1 MB im Format JPG, JPEG, GIF oder PNG.
    3. Wählen Sie als Anwendungstyp SAML-Anwendung aus und klicken Sie auf Konfigurieren.
    4. Klicken Sie auf Manuell eingeben und geben Sie die folgenden Einstellungen an.
      Einstellungen
      Beschreibung
      ACS-URL
      Die Assertion Consumer Service-URL, die Cloud-App-Sicherheit verwendet, um die SAML-Antwort zu empfangen.
      Geben Sie die ACS-URL ein{Cloud App Security_admin_site} /ssoLogin Abhängig von Ihrer Bereitstellungsseite. Wenn die URL Ihrer Cloud-App-Sicherheit -Verwaltungskonsole beispielsweise „https://admin-eu.tmcas.trendmicro.com“ lautet, lautet die ACS-URLhttps://admin-eu.tmcas.trendmicro.com/ssoLogin .
      Entitäts-ID
      Der global eindeutige Name, der Cloud-App-Sicherheitidentifiziert.
      Geben Sie die Cloud-App-Sicherheit -Anmelde-URL Ihrer Bereitstellungssite ein. Wenn die URL Ihrer Cloud-App-Sicherheit -Verwaltungskonsole beispielsweise „https://admin-eu.tmcas.trendmicro.com“ lautet, lautet die Entitäts-IDhttps://admin-eu.tmcas.trendmicro.com .
    5. Klicken Sie auf Speichern.
      Die Anwendung wurde erfolgreich erstellt, und die Anwendungsübersicht wird angezeigt.
  5. Konfigurieren Sie die SAML-Anwendung.
    1. Klicken Sie auf die Registerkarte Konfiguration und dann auf pingone-edit-configu.png.
    2. Wählen Sie unter SIGNATURSCHLÜSSEL die Option Assertion signieren und antworten aus und klicken Sie auf Speichern.
    3. Laden Sie auf der Registerkarte Konfiguration das Signaturzertifikat von PingOne herunter, indem Sie auf Signaturzertifikat herunterladen und anschließend auf X509 PEM (.crt) klicken und die Aussteller-ID und URL für Single Sign-On initiieren notieren.
      Hinweis
      Hinweis
      Das Zertifikat und die Einstellungen werden verwendet, wenn Sie Single Sign-On in der Cloud-App-Sicherheit -Verwaltungskonsole konfigurieren.
    4. Klicken Sie auf die Registerkarte Attributzuordnungen und dann auf pingone-edit-configu.png.
    5. Ändern Sie für das Attribut saml_subject die Option PingOne-Zuordnung in E-Mail-Adresse und klicken Sie auf Speichern.
      Dieses Attribut gibt an, dass der authentifizierte Prinzipal das Format einer E-Mail-Adresse hat.
  6. Klicken Sie auf die Umschaltfläche rechts oben, um die Anwendung zu aktivieren.