PingFederate에서 인증 코드 흐름을 생성하려면 IdP 어댑터를 생성하고 구성해야 합니다.
사전 요구 사항
다음 작업을 완료합니다.
PingFederate 관리자 콘솔에 관리자 계정으로 로그인합니다.
프로시저
- IdP 어댑터를 생성합니다.
- 로 이동합니다.
- 새 인스턴스 생성을 생성합니다.
- 유형 탭에서 다음을 수행합니다.
- 인스턴스 이름: 이름(예: HTML 양식 Auth 어댑터)을 입력합니다.
- 인스턴스 ID: ID(예: HTMLFormAuthAdapter)를 입력합니다.
- 유형: HTML 양식 IdP 어댑터를 선택합니다.
- 상위 인스턴스: 없음을 선택합니다.
- 다음을 클릭합니다.
- IdP 어댑터 탭에서 다음을 수행합니다.
암호 자격 증명 유효성 검사기 인스턴스에서 '자격 증명 유효성 검사기'에 새 행을 추가합니다.를 클릭한 후 유효성 검사기(이 설명서에서는 vIDB Validator가 사용됨)를 선택하고 업데이트를 클릭합니다.
- IdP 어댑터 탭에서 다음을 수행합니다.
- 영역: USER_KEY를 선택합니다.
- 다음을 클릭합니다.
- 다음을 클릭하여연장된 계약 탭을 건너뜁니다.
- 어댑터 특성 탭에서 다음을 수행합니다.
- 고유한 사용자 키 특성: username을 선택하고 Pseudonym을 확인합니다.
- 다음을 클릭하여 어댑터 계약 매핑 탭을 건너뛰고 저장을 클릭합니다.
- IdP 어댑터 부여 매핑을 생성합니다.
- 으로 이동합니다.
- 소스 어댑터 인스턴스: 방금 생성한 어댑터 인스턴스를 선택하고 매핑 추가를 클릭합니다.
- 특성 소스 및 사용자 조회 페이지에서 특성 소스 추가를 클릭합니다.
- 각 탭에 대해 다음과 같이 정보를 입력한 후 다음을 클릭하여 진행합니다.
- 데이터스토어 탭에서 다음을 수행합니다.
- 특성 소스 ID: 영숫자 값이 있는 ID를 입력합니다.
- 특성 소스 설명. 설명을 입력합니다.
- 활성 데이터스토어: 사용 중인 활성 디렉토리를 선택합니다.
- LDAP 디렉토리 검색 탭에서 다음을 수행합니다.
- 기본 DN: 사용자 및 그룹을 찾을 기본 DN을 입력합니다.
- 검색 범위: 기본값인 하위 트리를 사용합니다.
- 검색에서 반환할 특성: <모든 특성 표시>를 선택한 다음, 로드되면 특성 목록에서 userPrincipalName을 선택합니다.
- 데이터스토어 탭에서 다음을 수행합니다.
- 특성 추가를 클릭한 후 다음을 클릭합니다.
- LDAP 필터 탭에서 다음을 수행합니다.
- 필터: 필터를 입력합니다. 예: userPrincipalName=${username}.
- 다음을 클릭한 후 저장을 클릭합니다.
- IdP 어댑터 부여 매핑 | IdP 어댑터 매핑 페이지에서 IdP 부여 매핑 생성을 마칩니다.
계약 이행 조회 탭에서 다음 표를 사용합니다.
계약 소스 값 USER_KEY 이전에 생성한 소스를 선택합니다. 주체 DN USER_NAME 이전에 생성한 소스를 선택합니다. userPrincipalName - 다음을 클릭한 후 저장을 클릭합니다.
생성된 IdP 어댑터 부여 매핑은 영구 부여 계약에 대한 '어댑터 이름'으로 표시됩니다.
- IdP 어댑터를 액세스 토큰 관리자에 매핑합니다.
-
으로 이동합니다.
- 컨텍스트: IdP 어댑터: 어댑터 이름을 선택합니다.
- 액세스 토큰 관리자: 이전에 생성된 액세스 토큰 관리자 인스턴스를 선택합니다. 예를 들어 이 설명서에서는 vIDB 액세스 토큰 관리자 입니다.
- 매핑 추가를 클릭합니다.
이 매핑을 수행하지 않으면 PingFederate가 다음 로그 파일 메시지를 생성합니다.
선택할 수 있는 매핑된 인증 소스가 없습니다. 먼저 IdP 어댑터 또는 IdP 연결을 매핑하십시오.
- 특성 소스 및 사용자 조회 탭을 건너뛰고 계약 이행 탭에서 다음 표를 사용합니다.
계약 소스 값 aud 매핑 없음 - exp 매핑 없음 - iat 매핑 없음 - iss 매핑 없음 - userName 어댑터 username - 다음을 클릭하여 보험 조건 탭을 건너뛴 후 저장을 클릭합니다.
-
으로 이동합니다.
다음에 수행할 작업
SCIM 프로비저너 설치 단계로 계속 진행합니다.