OpenID eenmalige aanmelding

Updated 2 months ago by Daniel Sjögren

Configuratie van OpenID Single Sign On-provider

Quinyx ondersteunt de OpenID Connect- specificatie (momenteel versie 1.0)

Vereisten om een configuratie te voltooien:

  1. IDP (Identity provider) opgezet ter ondersteuning van het OpenID-framework.
  2. Identificatietokens voor Quinyx om te gebruiken voor identificatie naar IDP-service.
Toegang tot de authenticatie-instellingen is beperkt tot de rol Accountmanager.

Basisconfiguratie

Om een nieuwe configuratie aan te maken of een bestaande te bewerken, gaat u naar Verificatie-instellingen > OpenID-providers:

Klik op Toevoegen - om een nieuwe configuratie te maken.

Configureer de basisgegevens voor OpenID Connect

Basis OpenID-configuratie
  1. Naam : De naam van de provider in Quinyx.
  2. Attribuutnaam : Het attribuut dat wordt gebruikt als gebruikersnaam in de OpenID-configuratie.
  3. Scopes : Informatiesets die beschikbaar moeten worden gesteld als claimwaarden van de IDP. OpenID is het minimum. Profiel is gebruikelijk om te gebruiken. Als u een bereik wilt toevoegen, typt u de naam van wat u wilt toevoegen in het veld Bereiken.
  4. Identificatietype : Welk datatype kan Quinyx matchen met de data van de IDP.
  5. Gebruik PKCE : om de beveiliging te verbeteren, kan deze functie worden gebruikt, maar deze moet worden ondersteund door de IDP van de klant om te werken. PKCE is een concept van OAuth 2.0 . Vink het selectievakje "Gebruik pkce" aan om te activeren.
  6. Logout URI : URI voor het uitloggen van de klant in Quinyx, maar ook in de identiteitsprovider van de klant.
  7. Client-ID : ID dat de klant moet verstrekken zodat Quinyx zich kan identificeren bij de IDP
  8. Klantgeheim : Het geheim moet ook door de klant worden verstrekt voor identificatiedoeleinden samen met de Klant-ID
  9. Vooraf ingestelde URL : voer de basis-URL van de IDP van de klant in en Quinyx haalt vooraf ingestelde informatie op die wordt ingevuld in de geavanceerde vooraf ingestelde waarden
  10. Klik op Doorgaan.
  11. Het formulier wordt gevuld met de vooraf ingestelde gegevens van de vooraf ingestelde URL.
  1. Kopieer de retour-URI en geef deze aan de klant

Als u iets handmatig wilt bijwerken in het gedeelte Geavanceerd, klik dan op het hangslot.


How did we do?