在 PingFederate 中建立授權碼流程涉及建立和設定 IdP 介面卡。

必要條件

完成下列工作:

使用管理員帳戶登入 PingFederate 管理主控台。

程序

  1. 建立 IdP 介面卡。
    1. 移至驗證 > 整合 > IdP 介面卡
    2. 按一下建立新執行個體
    3. 類型索引標籤上:
      • 執行個體名稱:輸入名稱,例如,HTML 表單驗證介面卡。
      • 執行個體識別碼:輸入識別碼,例如,HTMLFormAuthAdapter。
      • 類型:選取「HTML 表單 IdP 介面卡」。
      • 父系執行個體:選取
    4. 下一步
    5. IdP 介面卡索引標籤上:
      密碼認證驗證程式執行個體下,按一下 向「認證驗證程式」新增一列。,然後選取一個驗證程式 (在本說明文件中,使用 vIDB 驗證程式),然後按一下 更新
    6. IdP 介面卡索引標籤上:
      • 領域:選取 USER_KEY
    7. 下一步
    8. 下一步,以略過延伸的合約索引標籤。
    9. 介面卡屬性索引標籤上:
      • 唯一使用者金鑰屬性:選取使用者名稱並勾選假名
    10. 下一步,以略過介面卡合約對應索引標籤,然後按一下儲存
  2. 建立 IdP 介面卡授與對應。
    1. 移至驗證 > OAuth > IdP 介面卡授與對應
    2. 來源介面卡執行個體:選取剛建立的介面卡執行個體,然後按一下新增對應
    3. 屬性來源和使用者查閱頁面上,按一下新增屬性來源
    4. 為每個索引標籤輸入如下資訊,然後按下一步以繼續操作。
      • 資料存放區索引標籤上:
        • 屬性來源識別碼:輸入帶有英數值的識別碼。
        • 屬性來源說明。輸入說明。
        • 作用中的資料存放區:選取正在使用的作用中的目錄。
      • LDAP 目錄搜尋索引標籤上:
        • 基本 DN:輸入基本 DN 以尋找使用者和群組。
        • 搜尋範圍:使用預設值子樹狀結構
        • 要從搜尋傳回的屬性:選取 <显示所有属性>,然後載入後,從屬性清單中選取 userPrincipalName
    5. 按一下新增屬性,然後按下一步
    6. LDAP 篩選器索引標籤上:
      • 篩選器:輸入篩選器。例如,userPrincipalName=${username}
    7. 下一步,然後按一下儲存
    8. IdP 介面卡授與對應 | IdP 介面卡對應頁面上,完成 IdP 授與對應的建立。
      合約履行查閱索引標籤上,使用下表。
      合約 來源
      USER_KEY 選取先前建立的來源。 主旨 DN
      USER_NAME 選取先前建立的來源。 userPrincipalName
    9. 下一步,然後按一下儲存
      建立的 IdP 介面卡授與對應顯示為 Adapter Name」到永久授與合約
  3. 將 IdP 介面卡對應到存取 Token 管理程式。
    1. 移至應用程式 > OAuth > 存取 Token 對應
      • 內容:選取 IdP 介面卡: Adapter Name
      • 存取 Token 管理程式:選取先前建立的存取 Token 管理程式執行個體。例如,在本說明文件中,它是 vIDB 存取 Token 管理程式。
    2. 按一下新增對應
      如果不執行此對應,PingFederate 將產生以下記錄檔訊息:

      沒有可供選擇的對應驗證來源。請先對應 IdP 介面卡或 IdP 連線。

    3. 略過屬性來源和使用者查閱索引標籤,然後在合約履行索引標籤上,使用下表。
      合約 來源
      aud 無對應 -
      exp 無對應 -
      iat 無對應 -
      iss 無對應 -
      userName 介面卡 username
    4. 下一步,以略過保險準則索引標籤,然後按一下儲存

下一步

繼續 安裝 SCIM 佈建程式