Como integrar o WSO2 am 1.10.0 ao PingFederate SAML 2.0? Alguma instrução?

No site WSO2, vi apenas documentos sobre como configurar o SSO entre os produtos WSO2:https://docs.wso2.com/display/AM1100/Configuring+Single+Sign-on+with+SAML2 . Mas não vi a documentação sobre como habilitar o WSO2 AM 1.10.0 com provedores de identidade externos, como o PingFederate via SAML2.

Qualquer ajuda é apreciada.

*** ATUALIZAÇÃO:

Eu segui as instruções aquihttps://docs.wso2.com/display/AM1100/Configuring+Single+Sign-on+with+SAML2 - apenas assumindo WSO2 IS como PingIdentity. Para a parte de mojority, está funcionando, mas não consigo gerar chaves ao assinar uma API. Ele diz "credenciais inválidas", mesmo que eu tenha entrado em aplicativos e assinaturas e possa criar aplicativos a partir da / UI da loja.