Saltar al contenido principal
PingFederate es un servidor de federación que proporciona gestión de identidades, y seguridad de API para la empresa. Consulta las instrucciones completas de PingFederate para configurar PingFederate como proveedor de identidad. Para configurar Auth0 para que use PingFederate como , usarás principalmente los valores predeterminados y el archivo de metadatos de tu inquilino de Auth0 para cargar los valores de los parámetros de configuración necesarios para tu inquilino de Auth0. Si la carga de metadatos falla por algún motivo, estos son los parámetros de configuración más importantes:
  • EntityID: urn:auth0:{yourTenant}:{yourConnectionName}
  • Servicio del consumidor de aserciones: https://{yourDomain}/login/callback
  • Logout URL: https://{yourDomain}/logout
  • Binding HTTP-Redirect para la solicitud de
  • Binding HTTP-POST para la respuesta SAML
  1. Descarga el archivo de metadatos de Auth0 desde https://YOUR_DOMAIN/samlp/metadata?connection=YOUR_CONNECTION_NAME. Asegúrate de usar tu dominio personalizado si tienes uno configurado. Cargarás este archivo para importar la información de tu inquilino de Auth0 en la configuración de PingFederate.
  2. Inicia sesión en tu cuenta de PingFederate y selecciona Create New en la sección SP Connections.
  3. Configura la SP Connection.
    • Selecciona Browser SSO Profiles como Connection Type.
    • Selecciona Browser SSO como Connection Options.
  4. Carga el archivo de metadatos que descargaste en el paso 1. Entity ID, Connection Name y Base URL se completarán automáticamente con la información del archivo de metadatos.
  5. Configura Browser SSO.
    • Selecciona SP-Initiated SSO y SP-Initiated SLO en SAML Profiles.
    • Ve a la sección Assertion Creation y haz clic en Configure Assertion. Acepta todos los valores predeterminados en las dos pantallas siguientes.
  6. Ve a la sección IdP Adapter Mapping. Aquí es donde se autenticará a los usuarios. Lo más probable es que ya tengas uno configurado en tu instalación de PingFederate. Selecciona uno o agrega uno nuevo. Auth0 solo requiere la reclamación NameIdentifier. Todos los demás atributos se pasarán a la aplicación de destino.
  7. Configura Protocol Settings. Los valores de Protocol Settings se importan desde el archivo de metadatos. A continuación, verás Servicio del consumidor de aserciones y las URL de cierre de sesión. Haz clic en Next hasta llegar a la sección Allowable SAML Bindings.
  8. Deja POST y Redirect habilitados. Asegúrate de que SAML Assertion esté siempre firmada.
  9. Configura Credentials. En Digital Signature Settings, selecciona tu certificado de firma y asegúrate de marcar la opción para incluirlo en el elemento <KeyInfo>.
  10. Configura el certificado que se usa para firmar las solicitudes entrantes. Puedes descargar el certificado de Auth0 (usa https://{yourTenant}.auth0.com/pem) y cargarlo aquí. Auth0 firma SAMLRequests de forma predeterminada; puedes cambiarlo cuando configures la conexión.
  11. Revisa tu configuración y establécela como Active o Inactive.
  12. Haz clic en Save en la parte inferior de la pantalla. Deberías ver la nueva SP Connection en la pantalla Main.

SSO iniciado por el proveedor de identidad

Para usar el SSO iniciado por IdP, asegúrate de incluir el parámetro connection en la URL del Servicio del consumidor de aserciones: https://{yourDomain}/login/callback?connection={yourConnectionName}. Para obtener más información sobre cómo configurar Auth0 para dirigir las respuestas SAML entrantes, consulta Configurar el inicio de sesión único iniciado por el Proveedor de identidad.