Configure RSA Cloud Authentication Service

1. Sign in to RSA Cloud Administration Console. 
2. Click Authentication Clients > Relying Parties.                                                                                                                                            
3. On the Relying Party Catalog page, click Add a Relying Party and click Add for Service Provider SAML.                                                 
4. On the Basic Information page, enter the name for the application in the Name field and click Next Step.                                                  
5. On the Authentication page, choose SecurID manages all authentication.
6. Select your desired Access Policy as required and click Next Step.                                                                                                              
7. For providing Service Provider details:
   1. Select Import Metadata and click Choose File.  
   2. Select the file that is downloaded from the Service Provider. 
      Refer to the Configure Kentik section to obtain the metadata file.                                                                                                       
8. Review the ACS URL and Service Provider Entity ID values that are auto-filled.                                                                                        
9. In the SAML Response Protection section, choose IdP signs entire SAML response.
10. Download the certificate by clicking Download Certificate.                                                                                                                           
11. Click Show Advanced Configuration.
12. Under the User Identity section, configure Identifier Type and Property. For example, Identifier Type: Auto Detect and Property: Auto Detect.                                                                                                                                                               
13. Under the Attribute Extension section, add the following attribute.
    1. Attribute Name: nameID
    2. Attribute Source: Identity Source
    3. Property: mail                                                                                                                                                                                      
14. Click Save and Finish.
15. On the My Relying Parties page, click the Edit drop-down icon and select the Metadata option to download the metadata.                   
16. Click Publish Changes. Your application is now enabled for SSO.                                                                                                                   

Configure Kentik

1. Log on to Kentik account with administrator credentials.
2. Click Organization Settings > Authentication &SSO.                                                                    
3. Turn on the SSO Enabled toggle switch to enable SSO.                                                                                                                                 
4. Provide the following details: 
   1. Identity Provider (IDP) SSO Entry Point URL: The SingleSignOnService value that can be obtained from the metadata file downloaded from RSA.
   2. Profile attribute for User Email: nameID
   3. IDP public Signing Key: Copy and paste the certificate downloaded from RSA.
5. Click Download Kentik SP metadata to download SP metadata, which is used to configure RSA.
6. Click Save.