PingOne, une solution IAM (gestion des identités et des accès) basée sur le nuage, proposée par Ping Identity, offre des capacités d'authentification unique sécurisée (SSO), d'authentification multifacteur (AMF) et des fonctionnalités de provisionnement des utilisateurs. En intégrant PingOne avec Remote Desktop Manager, les organisations peuvent tirer parti de ces fonctionnalités de sécurité robustes directement dans leur environnement de gestion de bureau à distance.
Applications requises
Dans PingOne, les permissions sont assignées en fonction du type d'application. Pour un travailleur, les permissions proviennent de rôles prédéfinis, tandis que les permissions pour tous les autres types d'applications proviennent directement de l'utilisateur. Pour PingOne, nous avons besoin de deux applications, contrairement à Azure ou Okta.
Application de travail
Cette application est utilisée pour trouver des utilisateurs et des groupes dans le répertoire.
Rôles requis
Les rôles Administrateur d'environnement et Administrateur de l'identité sont requis.
Paramètres de configuration requis
Voici les paramètres de configuration requis dans PingOne.
Application d'authentification
Voici les paramètres de configuration requis pour l'application utilisée pour authentifier un utilisateur à notre système en utilisant son identité PingOne. Les paramètres de configuration requis sont situés dans l’onglet Vue d'ensemble.
L'URL de base pour l'application worker est api.pingone.[com, ca, eu, asia]/v1. Notez que l'URL dépend d'où PingOne est déployé.
Paramètres d'authentification PingOne dans Devolutions Server
Dans l'interface web de Devolutions Server, aller à Administration – Paramètres du serveur – Authentification. Cocher S'authentifier avec l'utilisateur PingOne et cliquer sur Authentification PingOne.
La description suivante concerne les paramètres d'authentification pour PingOne dans Devolutions Server.
Général
| PARAMÈTRES | DESCRIPTION |
|---|---|
| Nom d'affichage | Le nom affiché dans le tableau de bord PingOne pour identifier une application ou une ressource. |
| ID d'environnement | Un identifiant unique attribué par PingOne pour différencier les environnements opérationnels spécifiques (par exemple, développement, test, production). |
Configuration d'authentification
| PARAMÈTRES | DESCRIPTION |
|---|---|
| Domaine | Le domaine utilisé dans les processus d'authentification, souvent reflétant le domaine internet principal de l'organisation, pour identifier l'organisation dans PingOne. |
| ID client | Un identifiant unique fourni par PingOne pour une application, facilitant l'authentification OAuth 2.0 en la distinguant des autres. |
| Client Secret | Une clé secrète donnée par PingOne, utilisée avec l'ID client pour l'authentification OAuth 2.0, garantissant un accès sécurisé à l'application. |
Synchroniser les utilisateurs et les groupes
| PARAMÈTRES | DESCRIPTION |
|---|---|
| Domaine | Le domaine internet associé à l'organisation à des fins de synchronisation des utilisateurs et des groupes, généralement le domaine de courriel de l'organisation. L'URL est api.pingone.[com, ca, eu, asia]/v1. Notez que l'URL dépend de l'endroit où PingOne est déployé. |
| ID client | Un identificateur pour l'application ou le service utilisé par PingOne pour gérer les processus de synchronisation des utilisateurs et des groupes. |
| Client Secret | Une clé secrète utilisée avec l'ID client pour synchroniser en toute sécurité les utilisateurs et les groupes entre les services de répertoire de l'organisation et PingOne. |
| Tester la connexion | Tester et vérifier que les paramètres pour la synchronisation des utilisateurs et des groupes sont correctement configurés et opérationnels avec PingOne. |
Création automatique d'utilisateur
| PARAMÈTRES | DESCRIPTION |
|---|---|
| Création automatique lors de la première connexion | Permettre la création automatique de comptes utilisateur dans PingOne lorsqu'ils se connectent pour la première fois. |
| Type d'utilisateur | Spécifier le rôle ou les permissions pour les utilisateurs créés automatiquement lors de leur première connexion, affectant leur accès au sein de l'écosystème PingOne. |
| Seulement de ce groupe | Limiter la création automatique de comptes utilisateurs aux individus qui sont membres d'un groupe particulier. |
Donnez-nous vos commentaires