Conecte su PingFederate Server a Auth0

Auth0 le permite crear conexiones con PingFederate Server.

Requisitos previos

Antes de comenzar:

Registra tu aplicación en Auth0.
- Selecciona un tipo de aplicación adecuado.
- Agrega una URL de callback permitida de {https://yourApp/callback}.
- Asegúrate de que los tipos de concesión de tu aplicación incluyan los flujos adecuados.

Pasos

Siempre que su servidor esté configurado de la forma estándar, para conectar su PingFederate Server a Auth0 debe:

Obtener el certificado de firma del IdP y convertirlo a Base64.
Crear una conexión empresarial en Auth0.
Habilitar la conexión empresarial para su aplicación de Auth0.
Probar la conexión.

Si su servidor requiere configuración adicional (como la asignación de atributos), debe crear una nueva conexión empresarial SAML en su lugar.

Obtenga el certificado de firma del IdP

Con PingFederate Server, Auth0 actúa como proveedor de servicios, por lo que deberá obtener un certificado de firma X.509 del (en formato PEM o CER); más adelante, lo cargará en Auth0. Los métodos para obtener este certificado varían, así que consulte la documentación de PingFederate para ver instrucciones sobre cómo administrar los certificados de su servidor.

Convertir el certificado de firma a Base64

Antes de cargar el certificado de firma X.509 en Auth0, debe convertir el archivo a formato Base64. Para ello, use una herramienta en línea sencilla o ejecute el siguiente comando en Bash: cat signing-cert.crt | base64.

Cifrado de aserciones

Si sus aserciones SAML están cifradas, debe configurar valores adicionales para su conexión a fin de indicarle a Auth0 cómo debe gestionar el descifrado.

Crear una conexión empresarial en Auth0

A continuación, si su servidor está configurado de la forma estándar, deberá crear y configurar una conexión empresarial de PingFederate en Auth0 y cargar su certificado de firma X.509. Esta tarea puede realizarse desde Auth0 Dashboard.

Si su servidor requiere configuración adicional (como asignación de atributos), debe crear una nueva conexión empresarial SAML en su lugar.

Vaya a Auth0 Dashboard > Authentication > Enterprise, busque Ping Federate y seleccione su +.
Introduzca los datos de su conexión y seleccione Create:

Campo	Descripción
Connection name	Identificador lógico de su conexión; debe ser único para su inquilino. Una vez establecido, este nombre no puede cambiarse.
PingFederate Server URL	URL de su PingFederate Server.
X.509 Signing Certificate	Clave pública del PingFederate Server (codificada en PEM o CER) que recuperó anteriormente del IdP durante este proceso.
Sign Request	Cuando está habilitado, se firmará la solicitud de autenticación SAML. (Asegúrese de descargar y proporcionar al PingFederate Server el certificado de su inquilino.) Si sus aserciones SAML están cifradas, debe establecer valores adicionales para su conexión a fin de indicarle a Auth0 cómo gestionar el descifrado.
Sign Request Algorithm	Algoritmo que Auth0 utilizará para firmar las aserciones SAML. Asegúrese de que coincida con la configuración de su PingFederate Server.
Sign Request Digest Algorithm	Algoritmo que Auth0 utilizará para el resumen de la solicitud de firma. Asegúrese de que coincida con la configuración de su PingFederate Server.
Sync user profile attributes at each login	Cuando está habilitado, Auth0 sincroniza automáticamente los datos del perfil del usuario en cada inicio de sesión, lo que garantiza que los cambios realizados en el origen de la conexión se actualicen automáticamente en Auth0.

3. En la vista Login Experience, configure cómo inician sesión los usuarios con esta conexión.

Campo	Descripción
Home Realm Discovery	Compara el dominio del correo electrónico de un usuario con los dominios del Proveedor de identidad proporcionados. Para obtener más información, consulte Configure Identifier First Authentication
Display connection button	Esta opción muestra las siguientes opciones para personalizar el botón de conexión de su aplicación.
Button display name (Optional)	Texto que se utiliza para personalizar el botón de inicio de sesión de Universal Login. Cuando se establece, el botón muestra: “Continuar con {Button display name}”.
Button logo URL (Optional)	URL de la imagen que se utiliza para personalizar el botón de inicio de sesión de Universal Login. Cuando se establece, el botón de inicio de sesión de Universal Login muestra la imagen como un cuadrado de 20 px por 20 px.

Los campos opcionales solo están disponibles con Universal Login. Los clientes que usan Classic Login no verán el botón Add, Button display name ni Button logo URL.

Habilita la conexión empresarial para tu aplicación de Auth0

Para usar tu nueva conexión empresarial de PingFederate, primero debes habilitar la conexión para tus aplicaciones de Auth0.

Prueba la conexión

Ahora ya puedes probar la conexión.

​Requisitos previos

​Pasos

​Obtenga el certificado de firma del IdP

​Convertir el certificado de firma a Base64

​Cifrado de aserciones

​Crear una conexión empresarial en Auth0

​Habilita la conexión empresarial para tu aplicación de Auth0

​Prueba la conexión

Requisitos previos

Pasos

Obtenga el certificado de firma del IdP

Convertir el certificado de firma a Base64

Cifrado de aserciones

Crear una conexión empresarial en Auth0

Habilita la conexión empresarial para tu aplicación de Auth0

Prueba la conexión