PingFederate unterstützt die Verwendung von Geltungsbereichen, um Zugriffsberechtigungen zu definieren und einzuschränken.

Voraussetzungen

Weitere Informationen finden Sie unter Voraussetzungen für die Konfiguration des vCenter Server-Identitätsanbieters für PingFederate

Melden Sie sich mit einem Administratorkonto bei der PingFederate-Verwaltungskonsole an.

Prozedur

  1. Navigieren Sie zu System > OAuth Settings > Scope Management.
  2. Fügen Sie auf der Registerkarte Common Scopes folgende Werte für Scope Values und eine Beschreibung hinzu. Klicken Sie nach der Eingabe eines Werts und einer Beschreibung jeweils auf Add.
    • openid
    • profile
    • email
  3. Überspringen Sie die Registerkarte Exclusive Scopes.
  4. Geben Sie auf der Registerkarte Default Scope eine Beschreibung für Default Scope ein.
    Eine Beschreibung ist erforderlich. Wenn Default Scope Description leer ist, protokolliert PingFederate einen wie folgt beschriebenen Fehler:

    Der angeforderte Geltungsbereich ist ungültig, unbekannt, falsch formatiert oder überschreitet die Anforderungsberechtigung des Clients.

  5. Klicken Sie auf Speichern.

Nächste Maßnahme

Fahren Sie mit Erstellen einer allgemeinen Konfiguration für PingFederate-Workflows fort.