Configure RSA Cloud Authentication Service

1. Sign in to RSA Cloud Administration Console. 
2. Click Authentication Clients > Relying Parties.                                                                                                                                              
3. On the Relying Party Catalog page, click Add a Relying Party and click Add for Service Provider SAML.                                                
4. On the Basic Information page, enter the name for the application in the Name field and click Next Step.                                                  
5. Select a Primary Authentication Method and Access Policy as required and click Next Step.                                                                  
6. Provide the Service Provider details in the following format: 
   1. ACS URL: https://<DNS or IP address>:<port> /GroupIDSecurityService/Saml/<client-id>
   2. Service Provider Entity ID: https://<DNS or IP address>:<port>/GroupIDSecurityService/1/ Admin-Center
      Refer to the Configure Netwrix GroupID section to obtain the ACS URL and Entity ID.                                                                   
7. In the SAML Response Protection section, choose IdP signs assertion within response.
8. Download the certificate by clicking Download Certificate.                                                                                                                            
9. Click Show Advanced Configuration.
10. Under the User Identity section, configure Identifier Type and Property. For example, Identifier Type: Auto Detect and Property: Auto Detect.                                                                                                                                                                 
11. Click Save and Finish.
12. On the My Relying Parties page, click the Edit drop-down icon and select the Metadata option to download the metadata.                  
13. Click Publish Changes. Your application is now enabled for SSO.                                                                                                                

Configure Netwrix GroupID

1. Log on to Netwrix GroupID with administrator credentials.
2. Click the Manage SAML icon in the upper-right corner.                                                                                                                                  
3. Under the SAML Providers section, click New Provider.                                                                                                                           
4. Do the following:
   1. Name: Provide a name.
   2. Client: Select Admin Center.
   3. Entity ID/Audience: Copy the value that is used as the Service Provider Entity ID for configuring RSA.                                        
5. Scroll down to the Advanced section and click Import from Metadata.                                                                                                      
6. Click Browse to select the metadata file downloaded from RSA, and click the Upload icon to upload the metadata file.                      
7. Click Create Provider.                                                                                                                                                                                 
8. After creating the provider, navigate to the Generate URL’s section.                                                                                                           
9. Under the Consumer URL section, do the following:
   1. Select Admin Center in the Select client to generate consumer URL drop-down list.
   2. Copy the generated Consumer URL that is used as the ACS URL for configuring RSA.