Configure RSA Cloud Authentication Service

1. Enable My Page SSO by accessing the RSA Cloud Administration Console > Access > My Page > Single Sign-On (SSO). Ensure it is enabled and protected using two-factor authentication - Password and Access Policy.                                                                                     
2. On the Applications > Application Catalog page, click Create From Template.                                                                                     
3. Click Select for SAML Direct.                                                                                                                                                                     
4. On the Basic Information page, enter a name for the configuration in the Name field and click Next Step.                                             
5. On the Connection Profile page, click the IdP-initiated option.                                                                                                                 
6. Provide the Service Provider details:
   1. ACS URL: https://app.us.orcasecurity.io/api/sso/acs/ <Account_id>
   2. Service Provider Entity ID: Same as ACS URL
      Refer to the Configure Orca Security section for details to obtain the Account ID.                                                                            
7. In the SAML Response Protection section, choose IdP signs assertion within response. Download the certificate by clicking Download Certificate.                                                                                                                                                                                  
8. Click Show Advanced Configuration.
9. Under the User Identity section, configure Identifier Type as emailAddress and Property as mail.                                                          
10. Under the Statement Attributes section, add the following attributes.
    1. Attribute Name: FirstName, Attribute Source: Identity Source, Property: givenName
    2. Attribute Name: LastName, Attribute Source: Identity Source, Property: sn
    3. Attribute Name: Email, Attribute Source: Identity Source, Property: mail                                                                                     
11. Click Next Step.
12. Choose your desired Access Policy for this application and click Next Step > Save and Finish.                                                                  
13. On the My Applications page, click the Edit drop-down icon and select Export Metadata to download the metadata.                             
14. Click Publish Changes. Your application is now enabled for SSO.                                                                                                                    

Configure Orca Security

1. Log on to Orca Security with administrator credentials.
2. In the left pane of the home page, click Settings.                                                                                                                      
3. In the left pane, click Integrations.                                                                                                                                                               
4. Under SSO, click Configure.                                                                                                                                                                            
5. Provide the following details:
   1. Account ID: A string identifying the Orca Security tenant used for RSA configuration.
   2. SSO Endpoint URL: The Identity Provider URL obtained from RSA.
   3. Issuer: The Identity Provider Entity ID obtained from RSA.
   4. X509 Public Certificate: The certificate downloaded from RSA.
6. Make sure that SSO is enabled.
7. Click Save.