Konfiguration von OpenID SSO für PingOne

Diese Schritte zeigen Ihnen, wie Sie die Single Sign-On (SSO) Funktionalität mit OpenID zwischen

Voraussetzungen

1. Melden Sie sich als Administrator bei ADSelfService Plus an.
2. Gehen Sie zu Konfiguration > Passwort-Synchronisierung/Single Sign On und klicken Sie auf Anwendung hinzufügen. Wählen Sie PingOne aus der Liste aus.
Hinweis: Sie können auch die Suchleiste oben links auf der Seite verwenden, um nach der Anwendung zu suchen.
3. Klicken Sie auf IdP Details und wählen Sie den SSO (OAuth/OpenID Connect) Tab aus.
4. Kopieren Sie die Client ID, Client Secret, Issuer, Authorization Endpoint, Token Endpoint URL, und User Endpoint URL Informationen.

PingOne (Service Provider) Konfigurationsschritte

1. Melden Sie sich bei PingOne mit Administrator-Anmeldedaten an.
2. Klicken Sie auf das PingOne for Customers Symbol neben der End User Sandbox Umgebung.



3. Gehen Sie zu Connections > Identity Providers > Add Provider.



4. Wählen Sie OpenID Connect unter Customaus. Klicken Sie auf Weiter.



5. Unter Create IdP Profilegeben Sie einen geeigneten Namen und eine Beschreibung für ADSelfService Plus ein. Sie
6. Klicken Sie auf Fortfahren.
7. Auf der Seite Configure OpenID Connect Connections kopieren Sie die CALLBACK URL , da diese in einem späteren Schritt benötigt wird.
8. Füllen Sie die erforderlichen Felder mit den in Schritt 4 der Voraussetzungen:
1. kopierten Details aus: Client ID
2. CLIENT ID: CLIENT SECRET:
3. Client secret Issuer
4. ISSUER: AUTHORIZATION ENDPOINT:
5. Authorization Endpoint URL Token Endpoint URL
6. TOKEN ENDPOINT: User Endpoint URL
7. USERINFO ENDPOINT: JWKS ENDPOINT:



9. Klicken Sie auf Keys Endpoint URL.
10. Auf der Seite Speichern und Fortfahren Map attributes Seite, klicken Sie auf.

Speichern & Fertigstellen

1. ADSelfService Plus (Identity Provider) Konfigurationsschritte



2. Wechseln Sie zurück zur PingOne-Konfigurationsseite von ADSelfService Plus. Geben Sie den Anwendungsnamen und die Beschreibung
3. Wechseln Sie zurück zur PingOne-Konfigurationsseite von ADSelfService Plus. nach Ihren Wünschen ein. Domain-Name Ihres PingOne-Kontos. Zum Beispiel, wenn Ihr PingOne-Benutzernamejohnwatts@thinktodaytech.com lautet, dann ist thinktodaytech.com
4. Auf der Seite Ihr Domain-Name. Im Feld
Hinweis: Richtlinien zuweisen wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll.
5. ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien Konfiguration > Self-Service > Richtlinien- Unter dem OAuth/OpenID Connect.
6. Tab wählen Sie OAuth/OpenID Connect aktivieren Geben Sie die Login-URL des PingOne-Portals im Feld
Hinweis: SP Login Initiate URL ein. PingOne verlangt, dass die Anmeldung von deren Login-Seite ausgeht, bekannt als
7. SP Login Initiate URL Feld angegeben ist, danach leitet PingOne sie zur Authentifizierung an ADSelfService Plus (den IdP) weiter. Geben Sie die Call Back URL aus Geben Sie die Login-URL des PingOne-Portals im Feld
8. Schritt 7 der PingOne-Konfiguration im Feld SSO Redirect URLein.
Hinweis: Verwenden Sie das Dropdown-Menü
9. Klicken Sie auf Anwendung hinzufügen Scopes

und wählen Sie openid , welcher der für die OIDC-Authentifizierung erforderliche Scope ist. Sie können auch Scopes wie profile oder email angeben, um weitere Benutzerinformationen in der Autorisierungsanfrage einzuschließen. Scopes geben das Zugriffslevel an, das das Zugriffstoken hat. Sie werden üblicherweise in der Autorisierungsanfrage inkludiert. Geben Sie im Dropdown-Menü die Scopes an, für die Sie Zugriff über Ihr Autorisierungstoken erlauben möchten. , um die Konfiguration zu speichern.