PingFederate (ru)

Подготовка

Для использования PingFederate необходимо иметь:

• учётную запись Ping типа "My Ping".

Ракета предоставляет вам:

• ACS URL в формате https://raketa.travel/sso/acs?clientId=RAKETA_CLIENT_ID, где RAKETA_CLIENT_ID - id клиента в Ракете.
• SLO Endpoint в формате https://raketa.travel/sso/slo?clientId=RAKETA_CLIENT_ID, где RAKETA_CLIENT_ID - id клиента в Ракете.
• Entity ID в формате https://raketa.travel - идентификатор объекта поставщика услуг.

После всех необходимых настроек вам следует передать в Ракету:

• X509 REM.crt - автоматически сгенерированный файл сертификата.
  
• Issuer ID - идентификатор Ping.
  
• Single Signon Service - URL вашей страницы авторизации, который мы будем использовать для перенаправления пользователей в вашу систему идентификации.
• Single Logout Service - ваш URL, который мы будем использовать для перенаправления пользователей после их выхода из системы.

Настройка приложения

1. Авторизуйтесь на сайте https://www.pingidentity.com/en.html, выбрав тип аккаунта "My Ping".
   
   
2. Перейдите в пространство "Administrators".
   
   
   
3. Перейдите в раздел "Connections", используя боковое меню.
   
   
   
4. При переходе автоматически откроется подраздел "Applications" [1]. Добавьте новое приложение, нажав кнопку "+ Add Application" [2].
   
   
   
5. На следующем экране выберите тип настраиваемого приложения - Web App (веб-приложение).
   
   
   
6. Далее выберите тип подключения - SAML и перейдите к настройке, нажав кнопку "Configure".
   
   
   
7. Создайте профайл вашего приложения: укажите название приложения [1] и перейдите к следующему шагу, нажав кнопку "Next" [2].
   
   
   
8. Настройте SAML-соединение между вашим приложением и Ping:
   1. укажите ACS URL адрес [1], предоставленный Ракетой: https://raketa.travel/sso/acs?clientId=RAKETA_CLIENT_ID
   2. скачайте файл сертификата, нажав кнопку "Download Signing Certificate" [2] и выбрав формат  - X509 REM [3].
      
      
      
9. На этом же экране укажите другие данные, предоставленные Ракетой:
   1. Entity ID [1]: https://raketa.travel
   2. SLO Endpoint [2]: https://raketa.travel/sso/slo?clientId=RAKETA_CLIENT_ID
      
   3. Assertion Validity Duration [3] - срок действия в секундах.
      Сохраните изменения, нажав кнопку "Save and Continue".
      
      
      
10. Сопоставьте атрибуты, обеспечивающие связь профайлов вашего приложения с профайлами Ping. Для сопоставления по email выберите PingOne User Attribute - Email Address [1].
    Сохраните изменения и завершите настройку, нажав кнопку "Save and Close" [2].
    
    
    
11. Включите доступ к созданному приложению с помощью переключателя [1].
    Передайте в Ракету автоматически сгенерированные данные приложения [2] с вкладки "Configuration":
    
    1. Issuer ID,
    2. Single Logout Service,
    3. Single Signon Service,
    4. а также, сертификат с шага 8.b.