Configure RSA Cloud Authentication Service

1. Enable My Page SSO by accessing the RSA Cloud Administration Console > Access > My Page > Single Sign-On (SSO). Ensure it is enabled and protected using two-factor authentication - Password and Access Policy.                                                                                  
2. On the Applications > Application Catalog page, search for 15Five and click Add to add the connection.                                          
3. On the Basic Information page, enter a name for the configuration in the Name field and click Next Step.                                           
4. On the Connection Profile page, click the IdP-initiated option.                                                                                                            
5. Provide the Service Provider details in the following format:
   1. ACS URL: <15Five ACS URL>
   2. Service Provider Entity ID: <15Five Entity ID>
      Refer to the Configure 15Five section to obtain the ACS URL and Entity ID.                                                                               
6. In the Message Protection section, select the SP signs SAML requests checkbox and click Choose File to upload the 15Five certificate.
   Refer to the Configure 15Five section to obtain the 15Five certificate.                                                                                                 
7. In the SAML Response Protection section, choose IdP signs assertion within response.
8. Download the certificate by clicking Download Certificate.                                                                                                                      
9. Click Show Advanced Configuration.
10. Under the User Identity section, configure Identifier Type and Property. For example, Identifier Type: emailAddress and Property: mail.                                                                                                                                              
11. Under Statement Attributes, add the following attribute.                                                                                                                     
12. Click Next Step.
13. Choose your desired Access Policy for this application and click Next Step > Save and Finish.                                                           
14. On the My Applications page, click the Edit drop-down icon and select Export Metadata to download the metadata.                      
15. Click Publish Changes. Your application is now enabled for SSO.                                                                                                          

Configure 15Five

1. Log on to 15Five with administrator credentials.
2. Click Settings and select Company settings.                                                                                                                                   
3. Select SSO.                                                                                                                                                                                               
4. Provide a Subdomain name. This is a unique name/company name that no other company can use.
5. Copy the ACS URL and Entity Id.
6. Click the Signing Certificate link to download the 15Five certificate and click Save.                                                                        
7. Provide the following details and click Save:
   1. Contact Email – An email address to contact.
   2. XML metadata – Copy and paste the downloaded metadata from RSA.                                                                                      
8. Under the Details section, select the Ensure assertions are signed checkbox.                                                                               
9. Scroll down and click Save.