Configure RSA Cloud Authentication Service

1. Enable My Page SSO by accessing the RSA Cloud Administration Console > Access > My Page > Single Sign-On (SSO). Ensure it is enabled and protected using two-factor authentication - Password and Access Policy.                                                                                       
2. On the Applications > Application Catalog page, click Create From Template.                                                                                        
3. Click Select for SAML Direct.                                                                                                                                                                          
4. On the Basic Information page, enter a name for the configuration in the Name field and click Next Step.                                              
5. On the Connection Profile page, click the IdP-initiated option.                                                                                                                     
6. For providing Service Provider details:
   1. Select Import Metadata and click Choose File.  
   2. Select the file that is downloaded from the Service Provider.
      Refer to the Configure WatchGuard section to obtain the metadata file.                                                                                            
7. Review the ACS URL and Service Provider Entity ID values that are auto-filled. The SP signs SAML requests checkbox and details are auto-filled.                                                                                             
8. In the SAML Response Protection section, choose IdP signs assertion within response.
9. Download the certificate by clicking Download Certificate.                                                                                                                             
10. Click Show Advanced Configuration.
11. Under the User Identity section, configure Identifier Type and Property. For example, Identifier Type: Auto Detect and Property: Auto Detect.                                                                                                                                                                  
12. Click Next Step.
13. Choose your desired Access Policy for this application and click Next Step > Save and Finish.                                                                 
14. On the My Applications page, click the Edit drop-down icon and select Export Metadata to download the metadata.                               
15. Click Publish Changes. Your application is now enabled for SSO.                                                                                                                   

Configure WatchGuard

1. Log on to WatchGuard as an administrator.
2. Select Administration.                                                                                                                                                                                     
3. Click SSO. 
4. To configure SAML, turn on the Enable SAML SSO toggle switch, and click Configure SAML SSO.                                                            
5. Copy the WatchGuard service provider SAML metadata URL to get the service provider metadata that is used for RSA configuration.
6. To upload the metadata file, click Select a Metadata File, select the metadata file downloaded from RSA, and click Next.                    
7. Provide IDP Name and click Next.                                                                                                                                                                    
8. Provide the following details and click Next.
   1. Email Address: User's e-mail address
   2. FirstName: User's first name
   3. LastName: User's last name                                                                                                                                                                
9. Provide the Support Message and click Next.                                                                                                                                               
10. Click Save and click Back to WatchGuard Cloud.