Configure RSA Cloud Authentication Service

1. Sign in to RSA Cloud Administration Console. 
2. Navigate to the Authentication Clients menu and click Relying Parties.                                                                                                          
3. On the Relying Party Catalog page, click Add a Relying Party and click Add for Service Provider SAML.                                                 
4. On the Basic Information page, enter the name for the application in the Name field and click Next Step.                                          
5. On the Authentication page, choose SecurID manages all authentication.
6. Select a Primary Authentication Method and Access Policy as required and click Next Step.                                                                
7. For providing Service Provider details:
   1. Click Import Metadata and click Choose File. 
   2. Select the file that is downloaded from the Service Provider.
      See the Configure BeyondTrust Privileged Remote Access section to download the metadata.                                               
8. Review the ACS URL and Service Provider Entity ID values that are auto-filled.                                                                                   
9. In the SAML Response Protection section, choose IdP signs entire SAML response.
10. Download the certificate by clicking Download Certificate.                                                                                                                            
11. Click Show Advanced Configuration.
12.  Under the User Identity section, configure Identifier Type and Property. For example, Identifier Type: persistent and Property: mail. 
13. Add the Attributes as shown in the following figure under the Statement Attributes section.                                                               
14. Click Save and Finish.
15. On the My Relying Parties page, click the Edit drop-down icon and select the Metadata option to download the metadata.                
16. Click Publish Changes. Your application is now enabled for SSO.                                                                                                         

Configure BeyondTrust Privileged Remote Access

1. Sign in to BeyondTrust Privileged Remote Access as administrator.
2. Navigate to Users & Security > SECURITY PROVIDERS.                                                                                                                        
3. Click ADD and select SAML2.                                                                                                                                                                 
4. Provide a Name and select the Enabled checkbox.                                                                                                                                       
5. Provide the following information.
   1. Entity ID: Obtain from the metadata file downloaded from RSA.
   2. Single Sign-On Service URL: Obtain from the metadata file downloaded from RSA.
      Click UPLOAD CERTIFICATE and upload the certficate that was downloaded from RSA.                                                               
6. Click DOWNLOAD SERVICE PROVIDER METADATA.                                                                                                                                  
7. Under Authorization Settings, select a desired group policy and click SAVE.                                                                                        

Notes