Konfigurowanie OpenID SSO dla PingOne

Te kroki pokazują, jak skonfigurować funkcjonalność jednolitych logowań (SSO) za pomocą OpenID Connect pomiędzy ManageEngine ADSelfService Plus a PingOne.

1. Zaloguj się do ADSelfService Plus jako admin.
2. Przejdź do Konfiguracja > Synchronizacja haseł / Jednolite logowanie i kliknij Dodaj aplikację. Wybierz PingOne z listy. Możesz również użyć paska wyszukiwania w lewym górnym rogu, aby wyszukać aplikację.
Uwaga: Możesz również użyć paska wyszukiwania w lewym górnym rogu, aby wyszukać aplikację.
3. Kliknij na Szczegóły IdP i wybierz zakładkę SSO (OAuth/OpenID Connect).
4. Skopiuj ID klienta, Sekret klienta, Wydawca, URL punktu końcowego autoryzacji, URL punktu końcowego tokenu, URL punktu końcowego użytkownika oraz URL punktu końcowego kluczy.

Etapy konfiguracji PingOne (dostawca usług)

1. Zaloguj się do PingOne jako administrator.
2. Kliknij na ikonę PingOne dla klientów obok środowiska Piaskownicy użytkownika końcowego.

3. Przejdź do Połączenia → Dostawcy tożsamości → Dodaj dostawcę.

4. Wybierz OpenID Connect pod Niestandardowymi. Kliknij Dalej.

5. W sekcji Utwórz profil IdP wprowadź odpowiednią nazwę i opis dla ADSelfService Plus. Możesz również dostosować ikonę i przycisk logowania tutaj.
6. Kliknij Dalej.
7. Na stronie Konfiguracja połączeń OpenID, skopiuj URL CALLBACK, ponieważ będzie wymagany w późniejszym kroku.
8. Wypełnij wymagane pola danymi skopiowanymi w kroku 4 wymagań wstępnych:
• ID KLIENTA: ID klienta
• TAJNY KLIENTA: Tajny klienta
• WYDAWCA: Wydawca
• URL PUNKTU KOŃCOWEGO AUTORYZACJI: URL punktu końcowego autoryzacji
• URL PUNKTU KOŃCOWEGO TOKENU: URL punktu końcowego tokenu
• URL PUNKTU KOŃCOWEGO UŻYTKOWNIKA: URL punktu końcowego użytkownika
• JWKS URI: URL punktu końcowego kluczy

9. Kliknij Zapisz i kontynuuj.
10. Na stronie Mapowanie atrybutów kliknij Zapisz i zakończ.

Etapy konfiguracji ADSelfService Plus (dostawca tożsamości)

1. Wróć do strony konfiguracji PingOne w ADSelfService Plus.
2. Wprowadź Nazwę aplikacji oraz Opis według własnych preferencji.
3. Wprowadź Nazwę domeny twojego konta PingOne. Na przykład, jeśli twoja nazwa użytkownika PingOne to johnwatts@thinktodaytech.com, to thinktodaytech.com jest twoją nazwą domeny.
4. Wybierz polityki z rozwijanego menu Przypisz polityki, aby zdecydować, dla kogo to ustawienie będzie miało zastosowanie.
5. Zaznacz pole obok Włącz OAuth/OpenID Connect.
6. Wprowadź URL zwrotny, który zapisałeś w kroku 7 konfiguracji PingOne, w polu URL przekierowania logowania.
7. Zasięgi określają poziom dostępu, jaki ma token dostępu. Zasięgi są zazwyczaj podawane w żądaniu autoryzacji, więc nie musisz ich tutaj podawać. Jeśli zasięgi nie są wymienione przez dostawcę usług, musisz je dodać w tym polu.

8. Kliknij Dodaj aplikację, aby zapisać te ustawienia.
9. URL Well-known Configuration w wyskakującym oknie szczegółów IdP zawiera wszystkie wartości punktów końcowych, obsługiwane zasięgi, tryby odpowiedzi, tryby uwierzytelniania klienta i szczegóły klienta. To jest włączone tylko po zapisaniu aplikacji w ADSelfService Plus. Możesz to podać swojemu dostawcy usług, jeśli zajdzie taka potrzeba.