OpenID Single Sign On

Uppdaterad 2 months ago av Daniel Sjögren

Konfiguration av OpenID Single Sign On-leverantören

Quinyx stöder OpenID Connect- specifikationen (för närvarande version 1.0)

Förutsättningar för att slutföra en konfiguration:

  1. Uppsatt IDP (Identity provider) som stödjer OpenID-ramverket.
  2. Identifierings-token som Quinyx kan använda för identifiering mot IDP-tjänsten.
Åtkomst till autentiseringsinställningarna är begränsad till rollen Kontoansvarig.

Grundläggande konfiguration

För att skapa en ny konfiguration eller redigera en befintlig, gå till Autentiseringsinställningar > OpenID-leverantörer:

Klicka på Lägg till - för att skapa en ny konfiguration.

Konfigurera de grundläggande uppgifterna för OpenID Connect

Grundläggande OpenID-konfiguration
  1. Namn : Namnet på leverantören i Quinyx.
  2. Attributnamn : Det attribut som används som användarnamn i OpenID-konfigurationen.
  3. Omfattningar : Uppsättningar av information som ska göras tillgängliga som kravvärden från IDP:n. OpenID är ett minimum. Profil är vanligt att använda. Om du vill lägga till en omfattning/scope, skriv in namnet på det du vill lägga till i fältet Omfattningar.
  4. Identifieringstyp : Vilken datatyp kan Quinyx matcha med data från IDP.
  5. Använd PKCE: För att öka säkerheten kan denna funktion användas men den måste stödjas av kundens IDP för att fungera. PKCE är ett koncept av OAuth 2.0 . Markera checkrutan "Använd PKCE" för att aktivera.
  6. Utloggnings-URI: URI för att logga ut klienten i Quinyx, men även i kundens indentitetsleverantör.
  7. Klient-ID : ID som kunden måste tillhandahålla så att Quinyx kan identifiera sig gentemot IDP:n.
  8. Klienthemlighet: Hemligheten ska också tillhandahållas av kunden i identifieringssyfte tillsammans med klient-ID.
  9. Förinställd URL: Skriv in grund-URL:en för kundens IDP så kommer Quinyx hämta förinställd information som fylls i under de Avancerade förinställda värdena.
  10. Klicka på Fortsätt.
  11. Formuläret kommer att fyllas med förinställda uppgifter från den förinställda URL:en.
  1. Kopiera retur-URI och tillhandahåll den till kunden.

Om du vill uppdatera något manuellt i avsnittet Avancerat klicka på hänglåset.


Fick du hjälp?