Netwrix GroupID - SAML My Page SSO Configuration - RSA Ready Implementation Guide
2 years ago
This article describes how to integrate Netwrix GroupID with RSA Cloud Authentication Service using My Page SSO.
    

Configure RSA Cloud Authentication Service

Perform these steps to configure RSA Cloud Authentication Service using My Page SSO.
Procedure
  1. Enable My Page SSO by accessing the RSA Cloud Administration Console > Access > My Page > Single Sign-On (SSO). Ensure it is enabled and protected using two-factor authentication - Password and Access Policy.                                                                                       image.png
  2. On the Applications > Application Catalog page, click Create From Template.                                                                                     image.png
  3. Click Select for SAML Direct.                                                                                                                                                                         image.png
  4. On the Basic Information page, enter a name for the configuration in the Name field and click Next Step.                                             image.png
  5. On the Connection Profile page, click the IdP-initiated option.                                                                                                                    image.png
  6. Provide the Service Provider details in the following format: 
    1. ACS URL: https://<DNS or IP address>:<port> /GroupIDSecurityService/Saml/<client-id> 
    2. Service Provider Entity ID: https://<DNS or IP address>:<port>/GroupIDSecurityService/1/ Admin-Center
      Refer to the configure Netwrix GroupID section to obtain ACS URL and Entity ID.                                                                            image.png
  7. In the SAML Response Protection section, choose IdP signs assertion within response.
  8. Download the certificate by clicking Download Certificate.                                                                                                                             image.png
  9. Click Show Advanced Configuration.
  10. Under the User Identity section, configure Identifier Type and Property. For example, Identifier TypeAuto Detect and PropertyAuto Detect.                                                                                                                                                               image.png
  11. Click Next Step.
  12. Choose your desired Access Policy for this application and click Next Step > Save and Finish.                                                                  image.png
  13. On the My Applications page, click the Edit drop-down icon and select Export Metadata to download the metadata.                            image.png
  14. Click Publish Changes. Your application is now enabled for SSO.                                                                                                                  image.png  image.png
  

Configure Netwrix GroupID

Perform these steps to configure Netwrix GroupID.
Procedure
  1. Log on to Netwrix GroupID with administrator credentials.
  2. Click the Manage SAML icon in the upper-right corner.                                                                                                                                    image.png
  3. Under the SAML Providers section, click New Provider.                                                                                                                          image.png
  4. Do the following:
    1. Name: Provide a name.
    2. Client: Select Admin Center.
    3. Entity ID/Audience: Copy the value that is used as Service Provider Entity ID for configuring RSA.                               image.png
  5. Scroll down to the Advanced section and click Import from Metadata.                                                                                                        image.png
  6. Click Browse select the metadata file downloaded from RSA and click Upload to upload the metadata file.                                             image.png
  7. Click Create Provider.                                                                                                                                                                                 image.png
  8. After creating the provider, navigate to the Generate URL’s section.                                                                                                           image.png
  9. Under the Consumer URL section do the following:
    1. Select Admin Center in the Select client to generate consumer URL drop-down list.
    2. Copy the generated Consumer URL that is used as the ACS URL for configuring RSA.                                                        image.png
The configuration is complete.
Return to Netwrix GroupID - RSA Ready Implementation Guide.
 

Related Articles

Trending Articles

Don't see what you're looking for?