La creazione del flusso di codice di autorizzazione in PingFederate implica la creazione e la configurazione di una scheda del provider di identità.

Prerequisiti

Completare le attività seguenti:

Accedere alla console di amministrazione di PingFederate con un account amministratore.

Procedura

  1. Creare la scheda del provider di identità.
    1. Passare ad Autenticazione > Integrazione > Schede provider di identità.
    2. Selezionare Crea nuova istanza.
    3. Nella scheda Tipo:
      • Nome istanza: immettere un nome, ad esempio Scheda autenticazione modulo HTML.
      • ID istanza: immettere un ID, ad esempio HTMLFormAuthAdapter.
      • Tipo: selezionare Scheda provider di identità modulo HTML.
      • Istanza principale: selezionare Nessuna.
    4. Fare clic su Avanti.
    5. Nella scheda Scheda provider di identità:
      In Istanza convalida credenziali password fare clic su Aggiungi una nuova riga a "Convalida credenziali" quindi selezionare una convalida (in questa documentazione viene utilizzata la convalida vIDB) e fare clic su Aggiorna.
    6. Nella scheda Scheda provider di identità:
      • Area di autenticazione: selezionare USER_KEY.
    7. Fare clic su Avanti.
    8. Fare clic su Avanti per ignorare la scheda Contratto esteso.
    9. Nella scheda Attributi scheda:
      • Attributo chiave utente univoco: selezionare nomeutente e controllare Pseudonimo.
    10. Fare clic su Avanti per ignorare la scheda Mappatura contratto scheda e quindi fare clic su Salva.
  2. Creare la mappatura di concessione della scheda del provider di identità.
    1. Passare ad Autenticazione > OAuth > Mappatura concessione scheda provider di identità.
    2. Istanza scheda di origine: selezionare l'istanza della scheda appena creata e fare clic su Aggiungi mappatura.
    3. Nella pagina Origini attributi e ricerca utente fare clic su Aggiungi origine attributo.
    4. Immettere le informazioni come indicato di seguito per ciascuna scheda, quindi fare clic su Avanti per continuare.
      • Nella scheda Datastore:
        • ID origine attributo: immettere un ID con valori alfanumerici.
        • Descrizione origine attributo: immettere una descrizione.
        • Datastore attivo: selezionare l'istanza di Active Directory in uso.
      • Nella scheda Ricerca directory LDAP:
        • DN di base: immettere il DN di base per trovare utenti e gruppi.
        • Ambito ricerca: utilizzare il valore predefinito, ovvero Sottoalbero.
        • Attributi che la ricerca deve restituire: selezionare <Visualizza tutti gli attributi> e dopo che saranno stati caricati nell'elenco degli attributi selezionare userPrincipalName.
    5. Fare clic su Aggiungi attributo e quindi su Avanti.
    6. Nella scheda Filtro LDAP:
      • Filtro: immettere il filtro. Ad esempio, userPrincipalName=${username}.
    7. Fare clic su Avanti e quindi su Salva.
    8. Nella pagina Mappatura concessione scheda provider di identità | Mappatura scheda provider di identità, completare la creazione della mappatura della concessione del provider di identità.
      Nella scheda Ricerca adempimento contratto, utilizzare la tabella seguente.
      Contratto Origine Valore
      USER_KEY Selezionare l'origine creata in precedenza. DN oggetto
      USER_NAME Selezionare l'origine creata in precedenza. userPrincipalName
    9. Fare clic su Avanti e quindi su Salva.
      La mappatura di concessione della scheda del provider di identità creata viene visualizzata come "Nome scheda" nel contratto di concessione persistente.
  3. Mappare la scheda del provider di identità ad Access Token Manager.
    1. Passare ad Applicazioni > OAuth > Mappature token di accesso.
      • Contesto: selezionare Scheda provider di identità:Nome scheda .
      • Access Token Manager: selezionare l'istanza di Access Token Manager creata in precedenza. Ad esempio, in questa documentazione è vIDB Access Token Manager.
    2. Fare clic su Aggiungi mappatura.
      Se non si esegue questa mappatura, PingFederate genera il seguente messaggio del file di registro:

      Non sono disponibili origini di autenticazione mappate tra cui scegliere. Mappare innanzitutto una scheda del provider di identità o una connessione del provider di identità.

    3. Ignorare la scheda Origini attributi e ricerca utente e nella scheda Adempimento contratto utilizzare la tabella seguente.
      Contratto Origine Valore
      aud Nessuna mappatura -
      exp Nessuna mappatura -
      iat Nessuna mappatura -
      iss Nessuna mappatura -
      userName Scheda username
    4. Fare clic su Avanti per ignorare la scheda Criteri assicurazione e quindi fare clic su Salva.

Operazioni successive

Continuare con Installazione dello strumento di provisioning SCIM.