PingFederate에서 인증 코드 흐름을 생성하려면 IdP 어댑터를 생성하고 구성해야 합니다.

사전 요구 사항

PingFederate 관리자 콘솔에 관리자 계정으로 로그인합니다.

프로시저

  1. IdP 어댑터를 생성합니다.
    1. 인증 > 통합 > IdP 어댑터로 이동합니다.
    2. 새 인스턴스 생성을 생성합니다.
    3. 유형 탭에서 다음을 수행합니다.
      • 인스턴스 이름: 이름(예: HTML 양식 Auth 어댑터)을 입력합니다.
      • 인스턴스 ID: ID(예: HTMLFormAuthAdapter)를 입력합니다.
      • 유형: HTML 양식 IdP 어댑터를 선택합니다.
      • 상위 인스턴스: 없음을 선택합니다.
    4. 다음을 클릭합니다.
    5. IdP 어댑터 탭에서 다음을 수행합니다.
      암호 자격 증명 유효성 검사기 인스턴스에서 '자격 증명 유효성 검사기'에 새 행을 추가합니다.를 클릭한 후 유효성 검사기(이 설명서에서는 vIDB Validator가 사용됨)를 선택하고 업데이트를 클릭합니다.
    6. IdP 어댑터 탭에서 다음을 수행합니다.
      • 영역: USER_KEY를 선택합니다.
    7. 다음을 클릭합니다.
    8. 다음을 클릭하여연장된 계약 탭을 건너뜁니다.
    9. 어댑터 특성 탭에서 다음을 수행합니다.
      • 고유한 사용자 키 특성: username을 선택하고 Pseudonym을 확인합니다.
    10. 다음을 클릭하여 어댑터 계약 매핑 탭을 건너뛰고 저장을 클릭합니다.
  2. IdP 어댑터 부여 매핑을 생성합니다.
    1. 인증 > OAuth > IdP 어댑터 부여 매핑으로 이동합니다.
    2. 소스 어댑터 인스턴스: 방금 생성한 어댑터 인스턴스를 선택하고 매핑 추가를 클릭합니다.
    3. 특성 소스 및 사용자 조회 페이지에서 특성 소스 추가를 클릭합니다.
    4. 각 탭에 대해 다음과 같이 정보를 입력한 후 다음을 클릭하여 진행합니다.
      • 데이터스토어 탭에서 다음을 수행합니다.
        • 특성 소스 ID: 영숫자 값이 있는 ID를 입력합니다.
        • 특성 소스 설명. 설명을 입력합니다.
        • 활성 데이터스토어: 사용 중인 활성 디렉토리를 선택합니다.
      • LDAP 디렉토리 검색 탭에서 다음을 수행합니다.
        • 기본 DN: 사용자 및 그룹을 찾을 기본 DN을 입력합니다.
        • 검색 범위: 기본값인 하위 트리를 사용합니다.
        • 검색에서 반환할 특성: <모든 특성 표시>를 선택한 다음, 로드되면 특성 목록에서 userPrincipalName을 선택합니다.
    5. 특성 추가를 클릭한 후 다음을 클릭합니다.
    6. LDAP 필터 탭에서 다음을 수행합니다.
      • 필터: 필터를 입력합니다. 예: userPrincipalName=${username}.
    7. 다음을 클릭한 후 저장을 클릭합니다.
    8. IdP 어댑터 부여 매핑 | IdP 어댑터 매핑 페이지에서 IdP 부여 매핑 생성을 마칩니다.
      계약 이행 조회 탭에서 다음 표를 사용합니다.
      계약 소스
      USER_KEY 이전에 생성한 소스를 선택합니다. 주체 DN
      USER_NAME 이전에 생성한 소스를 선택합니다. userPrincipalName
    9. 다음을 클릭한 후 저장을 클릭합니다.
      생성된 IdP 어댑터 부여 매핑은 영구 부여 계약에 대한 '어댑터 이름'으로 표시됩니다.
  3. IdP 어댑터를 액세스 토큰 관리자에 매핑합니다.
    1. 애플리케이션 > OAuth > 액세스 토큰 매핑으로 이동합니다.
      • 컨텍스트: IdP 어댑터: 어댑터 이름을 선택합니다.
      • 액세스 토큰 관리자: 이전에 생성된 액세스 토큰 관리자 인스턴스를 선택합니다. 예를 들어 이 설명서에서는 vIDB 액세스 토큰 관리자 입니다.
    2. 매핑 추가를 클릭합니다.
      이 매핑을 수행하지 않으면 PingFederate가 다음 로그 파일 메시지를 생성합니다.

      선택할 수 있는 매핑된 인증 소스가 없습니다. 먼저 IdP 어댑터 또는 IdP 연결을 매핑하십시오.

    3. 특성 소스 및 사용자 조회 탭을 건너뛰고 계약 이행 탭에서 다음 표를 사용합니다.
      계약 소스
      aud 매핑 없음 -
      exp 매핑 없음 -
      iat 매핑 없음 -
      iss 매핑 없음 -
      userName 어댑터 username
    4. 다음을 클릭하여 보험 조건 탭을 건너뛴 후 저장을 클릭합니다.

다음에 수행할 작업

SCIM 프로비저너 설치 단계로 계속 진행합니다.