OpenID Single Sign On

Uppdaterad 3 months ago av Daniel Sjögren

OpenID Single Sign On-leverantörskonfiguration

Quinyx stöder specifikationen för OpenID Connect (för närvarande version 1.0).

Leverantören stöder nu även Mobil SSO-inloggning.

Förutsättningar för att slutföra en konfiguration:

  1. IDP (Identity Provider) uppsatt som stöder OpenID-ramverket.
  2. Identifieringstokens för Quinyx att använda vid identifiering mot IDP-tjänst.
Åtkomsten till autentiseringsinställningarna är begränsad till rollen Kontoansvarig/Account manager.

Grundläggande konfiguration

För att skapa en ny konfiguration eller redigera en befintlig, gå till Autentiseringsinställningar > OpenID-leverantörer:

Klicka på Lägg till - för att skapa en ny konfiguration.

Konfigurera de grundläggande detaljerna för OpenID Connect

Grundläggande OpenID-konfiguration
  1. Namn: Namnet på leverantören i Quinyx.
  2. Attributnamn: Attributet som används som användarnamn i OpenID-inställningen.
  3. Omfattningar: Uppsättningar av information som ska göras tillgängliga som anspråksvärden från IDP. OpenID är minimum. Profil är vanlig att använda. För att lägga till en omfattning, skriv in namnet på det du vill lägga till i omfattningsfältet.
  4. Identifikationstyp: Vilken datatyp kan Quinyx matcha med data från IDP.
  5. Använd PKCE: För att öka säkerheten kan denna funktion användas men den måste stödjas av kundens IDP för att fungera. PKCE är ett koncept av OAuth 2.0 . Markera kryssrutan "Använd PKCE" för att aktivera.
  6. Utloggnings-URI: URI för att logga ut klienten i Quinyx, men även i kundens identitetsleverantör.
  7. Klient-ID: ID som kunden måste tillhandahålla så att Quinyx kan identifiera sig gentemot IDP.
  8. Klienthemlighet: Hemligheten ska också tillhandahållas av kunden i identifieringssyfte tillsammans med klient-ID10.
  9. Förinställd URL: Ange grund-URL:en för kundens IDP så hämtar Quinyx förinställd information som kommer att fyllas i de avancerade förinställda värdena
  10. Klicka på Fortsätt.
  11. Formuläret kommer att fyllas i med förinställda data från den förinställda URL:en.
  1. Kopiera retur-URI och tillhandahåll den till kunden.

Om du vill uppdatera något manuellt i avsnittet Avancerat klicka på hänglåset.


Fick du hjälp?