OneLogin - SAML Relying Party Configuration - RSA Ready Implementation Guide
2 years ago
This article describes how to integrate RSA with OneLogin using SAML Relying Party.

Configure RSA Cloud Authentication Service

Perform these steps to configure RSA Cloud Authentication Service as Relying Party to OneLogin.
Procedure
  1. Sign in to RSA Cloud Administration Console. 
  2. Click Authentication Clients > Relying Parties.                                                                                                                                           image.png
  3. On the Relying Party Catalog page, click Add a Relying Party and click Add for Service Provider SAML.                                              image.png
  4. On the Basic Information page, enter the name for the application in the Name field and click Next Step.                                                image.png
  5. On the Authentication page, choose SecurID manages all authentication.
  6. Select a Primary Authentication Method and Access Policy as required and click Next Step.                                                                  image.png
  7. Provide the Service Provider details in the following format: 
    1. ACS URL: https://< your-subdomain >.onelogin.com/access/idp.
    2. Service Provider Entity ID: <OneLogin Entity ID>
      Refer to the Configure OneLogin section to obtain ACS URL and Entity ID.                                                                                   image.png
  8. In the SAML Response Protection section, choose IdP signs assertion within response.
  9. Download the certificate by clicking Download Certificate.                                                                                                                         image.png
  10. Click Show Advanced Configuration.
  11. Under the User Identity section, configure Identifier Type and Property. For example, Identifier TypeAuto Detect and PropertyAuto Detect.                                                                                                                                                            image.png
  12. Under the Attribute Extension section, add the attributes as shown in the figure.                                                                                      image.png
  13. Click Save and Finish.
  14. On the My Relying Parties page, click the Edit drop-down and select the Metadata option to download the metadata.                         image.png
  15. Click Publish Changes. Your application is now enabled for SSO.                                                                                                               image.png image.png

Configure OneLogin

Perform these steps to configure OneLogin.
Procedure
  1. Log on to OneLogin with administrator credentials.
  2. Click Administration.                                                                                                                                                                                    image.png
  3. Click Authentication and select Trusted IdPs.                                                                                                                                        image.png
  4. Click New Trust.                                                                                                                                                                                         image.png
  5. Provide a name and click the green tick icon.                                                                                                                                             image.png
  6. Under the Configurations section, provide the following details:
    1. Issuer – The EntityID value that can be obtained from the metadata file downloaded from RSA.
    2. Email Domains – Provide one or more domains, separated by commas. Authentication will be initiated for users who enter any email address with one of these domains.
    3. Select the Sign users into OneLogin checkbox.                                                                                                                               image.png  
  7. Under the SAML Configurations section, provide the following:
    1. IdP Login URL – The SingleSignOnService value that can be obtained from the metadata file downloaded from RSA.
    2. SP Entity ID – Use this value while configuring RSA. 
    3. Obtain the your-subdomain value from the SP Entity ID that is used to construct the ACS URL. The your-subdomain value is found in https://<your-subdomain>;. onelogin.com.
    4. To construct the ACS URL, copy the your-subdomain value and paste it into the following URL: https://<your-subdomain>;. onelogin.com/access/idp                                                                                                                                                 image.png
  8. Under the Trusted IdP Certificate section, copy and paste the certificate downloaded from RSA.                                                            image.png
  9. Scrolluo, select the Enable Trusted IDP checkbox, and click Save.                                                                                                        image.png
The configuration is complete.
Return to OneLogin - RSA Ready Implementation Guide.

Related Articles

Trending Articles

Don't see what you're looking for?