Για να ρυθμίσετε στο PingIdentity μια εφαρμογή που βασίζεται στο OpenID Connect (OIDC) για Καθολική σύνδεση (SSO), εκτελέστε τα βήματα αυτής της διαδικασίας.
Προϋποθέσεις
Βεβαιωθείτε ότι έχετε λογαριασμό στο PingOne για να συνδεθείτε.
Σημείωση: Επί του παρόντος, το
SASE Orchestrator υποστηρίζει το PingOne ως συνεργάτη ελέγχου ταυτότητας (IDP). Ωστόσο, οποιοδήποτε προϊόν PingIdentity που υποστηρίζει OIDC μπορεί εύκολα να διαμορφωθεί.
Διαδικασία
Συνδεθείτε στον λογαριασμό σας στο PingOne ως χρήστης-διαχειριστής.
Θα εμφανιστεί η αρχική οθόνη του
PingOne.
Για να δημιουργήσετε μια νέα εφαρμογή:
Στην επάνω γραμμή περιήγησης, κάντε κλικ στην επιλογή Εφαρμογές (Applications).
Στην καρτέλα Οι εφαρμογές μου (My Applications), επιλέξτε OIDC και, στη συνέχεια, κάντε κλικ στην επιλογή Προσθήκη εφαρμογής (Add Application).
Θα εμφανιστεί το αναδυόμενο παράθυρο
Προσθήκη εφαρμογής OIDC (Add OIDC Application).
Συμπληρώστε βασικές λεπτομέρειες, όπως το όνομα, μια σύντομη περιγραφή και η κατηγορία για την εφαρμογή, και κάντε κλικ στο Επόμενο (Next).
Στην περιοχή ΡΥΘΜΙΣΕΙΣ ΕΞΟΥΣΙΟΔΟΤΗΣΗΣ (AUTHORIZATION SETTINGS), επιλέξτε Κωδικός εξουσιοδότησης (Authorization Code) ως επιτρεπόμενο τύπο εκχώρησης και κάντε κλικ στο Επόμενο (Next).
Επίσης, σημειώστε τη διεύθυνση URL εντοπισμού και τα διαπιστευτήρια πελάτη (αναγνωριστικό πελάτη και μυστικό πελάτη) που θα χρησιμοποιηθούν κατά τη διαμόρφωση SSO στο
SASE Orchestrator.
Στην περιοχή ΡΥΘΜΙΣΕΙΣ ΕΛΕΓΧΟΥ ΤΑΥΤΟΤΗΤΑΣ ΚΑΙ ΡΟΗΣ SSO (SSO FLOW AND AUTHENTICATION SETTINGS), συμπληρώστε έγκυρες τιμές για τη διεύθυνση URL SSO έναρξης και τη διεύθυνση URL ανακατεύθυνσης, και κάντε κλικ στο Επόμενο (Next).
Στην εφαρμογή
SASE Orchestrator, στο κάτω μέρος της οθόνης
Διαμόρφωση ελέγχου ταυτότητας (Configure Authentication), μπορείτε να βρείτε τη σύνδεση URL ανακατεύθυνσης. Στην ιδανική περίπτωση, η διεύθυνση URL ανακατεύθυνσης
SASE Orchestrator θα είναι σε αυτή τη μορφή: https://<Orchestrator URL>/login/ssologin/openidCallback. Η διεύθυνση URL SSO έναρξης θα έχει αυτή τη μορφή: https://<Orchestrator URL>/<όνομα τομέα>/login/doEnterpriseSsoLogin.
Στην περιοχή ΣΥΜΒΑΣΗ ΙΔΙΟΤΗΤΩΝ ΠΡΟΦΙΛ ΠΡΟΕΠΙΛΕΓΜΕΝΟΥ ΧΡΗΣΤΗ (DEFAULT USER PROFILE ATTRIBUTE CONTRACT), κάντε κλικ στην επιλογή Προσθήκη ιδιότητας (Add Attribute) για να προσθέσετε πρόσθετες ιδιότητες προφίλ χρήστη.
Στο πλαίσιο κειμένου Όνομα ιδιότητας (Attribute Name), πληκτρολογήστε group_membership και, στη συνέχεια, επιλέξτε το πλαίσιο ελέγχου Απαιτείται (Required) και επιλέξτε Επόμενο (Next).
Σημείωση: Η ιδιότητα
group_membership απαιτείται για την ανάκτηση ρόλων από το PingOne.
Στην περιοχή ΕΥΡΟΣ ΣΥΝΔΕΣΗΣ (CONNECT SCOPES), επιλέξτε τα πεδία που μπορούν να ζητηθούν για την εφαρμογή SASE Orchestrator κατά τον έλεγχο ταυτότητας και κάντε κλικ στο Επόμενο (Next).
Στην περιοχή Αντιστοίχιση ιδιοτήτων (Attribute Mapping), αντιστοιχίστε τις ιδιότητες αποθετηρίου ταυτοτήτων με τις δηλώσεις που είναι διαθέσιμες στην εφαρμογή SASE Orchestrator.
Σημείωση: Οι ελάχιστες απαιτούμενες αντιστοιχίσεις για να λειτουργήσει η ενοποίηση είναι email (διεύθυνση ηλεκτρονικού ταχυδρομείου), given_name (όνομα), family_name (επώνυμο), phone_number (αριθμός τηλεφώνου), sub και group_membership (μέλος σε ομάδα) (αντιστοιχισμένο σε memberOf).
Στην περιοχή Ομαδική πρόσβαση (Group Access), επιλέξτε όλες τις ομάδες χρηστών που θα πρέπει να έχουν πρόσβαση στην εφαρμογή SASE Orchestrator και κάντε κλικ στο Τέλος (Done).
Η εφαρμογή θα προστεθεί στον λογαριασμό σας και θα είναι διαθέσιμη στην οθόνη
Η εφαρμογή μου (My Application).
Αποτελέσματα
Έχετε ολοκληρώσει τη ρύθμιση μιας εφαρμογής που βασίζεται στο OIDC στο PingOne για SSO.
Επόμενες ενέργειες
Διαμορφώστε την Καθολική σύνδεση σε SASE Orchestrator