PingIdentity SAML 集成指南

本集成指南介绍如何将 PingIndentity 设置为 Redis Cloud 账户的 SAML 单点登录提供程序。

本指南介绍如何将 PingIdentity 配置为 Redis Cloud 账户的 SAML 单点登录身份提供商 （IdP）。

要了解有关 Redis Cloud 对 SAML 的支持的更多信息，请参阅 SAML 单点登录。

在完成本指南之前，您必须验证要与 SAML 设置关联的任何域的所有权。

第 1 步：设置您的身份提供商 （IdP）

添加redisAccountMapping属性

1. 登录您的 Ping Identity 帐户。打开 管理员 > 身份 > 用户属性 ，然后选择 添加属性。

   

2. 选择 DECLARED 属性类型。

   

3. 使用以下值填写字段：

   • 名称：redisAccountMapping
   • 显示名称：redisAccountMapping
   • 描述：redisAccountMapping
   

   选择 Save and Close （保存并关闭）。然后，验证属性创建是否成功。

   

添加将在 Service Manager （Redis Cloud） 中激活 SAML 的用户

1. 转到 管理员 > 身份 > 用户 ，然后选择 添加用户。

   

2. 填写以下信息：

   • redisAccountMapping的{accountID}={role}

   accountID 是账户设置中的账户 ID，role 表示将在 Redis Cloud 控制台中为用户分配的角色（所有者、成员、管理者、billing_admin或查看者）：

   

   保存并检查用户是否已成功添加。

创建 Ping Identity SAML 应用程序

1. 转到 管理员 > 连接 > 应用程序 ，然后选择 + 以添加新应用程序。

   

2. 为应用程序选择一个名称，选择 SAML 应用程序类型，然后选择配置。

   

3. 在 ACS URL and Entity ID 字段中，暂时添加一些虚拟数据，例如 https://example.com

   • 在后续步骤中，将使用正确的数据更新此数据。
   

   选择 Save （保存）。

4. 转到 Configuration 选项卡并保存以下信息：

   • 颁发者 ID
   • 单点注销服务
   • 单点登录服务

   在 Redis Cloud 控制台中配置 SAML 后，将需要此信息。

   • 选择 Download Metadata。将下载一个 XML 文件。打开它并复制证书，这是在 Redis Cloud 控制台中进行配置所必需的。
   

5. 转到 Attribute Mappings 选项卡。添加以下属性：

   • saml_subject
   • 电子邮件
   • 名字
   • 姓氏
   • redisAccountMapping
   

第 2 步：在 Redis Cloud 中配置 SAML 支持

现在我们已经准备好了 Ping Identity IdP 服务器，我们需要在 Redis Cloud 中配置对 SAML 的支持。

登录 Redis Cloud

在 Redis Cloud 控制台上登录您的账户。

在访问管理中激活 SAML

要激活 SAML，您必须具有具有所有者角色的本地用户（或社交登录用户）。如果您拥有正确的权限，您将看到 Single Sign-On 选项卡。

1. 填写您之前复制的信息，包括：

   • 颁发者 （IdP 实体 ID）：Issuer ID
   • IdP 服务器 URL：Single Signon Service
   • 单点注销 URL：Single Logout Service
   • 断言签名证书：您从 Ping Identity XML 文件复制的证书信息

   还要添加：

   • 电子邮件域绑定：您公司的电子邮件地址中使用的域
   

   选择 Enable 并等待几秒钟，让状态发生变化。

2. 然后，您将能够下载服务提供商 （SP） 元数据。将文件保存到本地硬盘。

   

3. 在任何文本编辑器中打开文件。保存元数据中的以下文本：

   • EntityID：服务提供商 （SP） 的唯一名称
   
   • Location：断言使用者服务的位置
   

步骤 3：在 Ping Identity 中完成 SAML 配置

1. 在 Ping 身份中，转到 Administrators > Connections > Applications，然后选择您的应用程序名称。选择 Configuration 选项卡，然后选择 Edit。

   这是我们输入模拟数据的地方。现在，我们将为此步骤输入正确的数据：

   • 将 EntityID 信息粘贴到 Entity ID 字段中。

   • 将 Location 链接粘贴到 ACS URLS 字段中。

   • 对于 Sign on URL 字段，添加 URLhttps://cloud.redis.io/#/login/?idpId=，其中需要添加回复 URL ID 中的 ID，例如https://cloud.redis.io/#/login/?idpId=0oa5pwatz2JfpfCb91d7.

   选择 Save （保存）。

   

2. 选择滑块以启用应用程序。

   

第 4 步：返回 Redis Cloud 控制台

1. 返回到 Redis Cloud 控制台，然后选择 Activate。

   

2. 此时将显示一个弹出窗口，说明要测试 SAML 连接，您需要使用 Ping Federate 中定义的用户的凭据登录。

   

3. 将出现 Ping Federate 登录屏幕。输入凭据并选择 Sign In（登录）。

   

4. 如果测试成功，您将看到以下屏幕。您的本地帐户现在被视为 SAML 帐户。要继续登录到 Redis Cloud 控制台，请选择 Sign in with SSO （使用 SSO 登录） 按钮。

   

5. 在屏幕中，输入您的 SAML 电子邮件，然后选择 Login（登录）。

   

   您已成功将 SAML 配置为身份提供商。

IdP 发起的 SSO

https://cloud.redis.io/#/login/?idpId=

1. 在 Ping 身份中，转到 Administrators > Connections > Applications，然后选择您的应用程序名称。选择 Configuration 选项卡，然后选择 Edit。

2. 转到 Target 应用程序 URL 并输入：https://{enviroment}/#/login/？idpId={idpId}，其中 idpId 是在 位置 字段中找到的 ID，位于最后一个“/”之后

3. 选择 Save （保存）。

   

4. 转到 https://apps.pingone.com/{environment}/myapps/#，其中 environment 是环境 ID，可在应用程序的 Administrators -> Environment 中找到。

   

   您将被重定向到 Redis Cloud 控制台。