> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/web-interface/administration/configuration/server-settings/general/authentication/pingone.md).

# PingOne

PingOne, une solution de gestion des identités et des accès (IAM) basée sur le cloud, fournie par Ping Identity, offre des capacités d'authentification unique (SSO) sécurisée, d'authentification multifacteur (MFA) et de provisionnement des utilisateurs. En intégrant PingOne avec Remote Desktop Manager, les organisations peuvent exploiter ces fonctionnalités de sécurité robustes directement dans leur environnement de gestion des bureaux à distance.

### Applications requises

Dans PingOne, les autorisations sont attribuées en fonction du type d'application. Pour un ***worker***, les autorisations proviennent de rôles prédéfinis, tandis que les autorisations pour tous les autres types d'applications proviennent directement de l'utilisateur. Pour PingOne, nous avons besoin de ***deux applications***, contrairement à Azure ou Okta.

### Application worker

Cette application est utilisée pour rechercher des utilisateurs et des groupes dans l'annuaire.

![](https://cdnweb.devolutions.net/docs/DVLS6062_2024_1.png)

#### Rôles requis

Les rôles ***Environment Admin*** et ***Identity Admin*** sont tous deux requis.

![](https://cdnweb.devolutions.net/docs/DVLS6059_2024_1.png)

#### Paramètres de configuration requis

Voici les paramètres de configuration requis dans PingOne.

![](https://cdnweb.devolutions.net/docs/DVLS6061_2024_1.png)

#### Application d'authentification

Voici les paramètres de configuration requis pour l'application utilisée pour authentifier un utilisateur dans notre système à l'aide de son identité PingOne. Les paramètres de configuration requis se trouvent dans l'***onglet Overview***.

{% hint style="info" %}
L'URL de base pour l'application worker est ***api.pingone.\[com, ca, eu, asia]/v1***. Notez que l'URL dépend de l'endroit où PingOne est déployé.
{% endhint %}

![](https://cdnweb.devolutions.net/docs/DVLS6063_2024_1.png)

![](https://cdnweb.devolutions.net/docs/DVLS6064_2024_1.png)

### Paramètres d'authentification PingOne dans Devolutions Server

Dans l'interface web de Devolutions Server, accédez à ***Administration – Paramètres du serveur – Authentification***. Cochez ***Authentifier avec un utilisateur PingOne*** et cliquez sur ***Authentification PingOne***.

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6118.png)

Voici une description des paramètres d'authentification pour PingOne dans Devolutions Server.

![](https://cdnweb.devolutions.net/docs/docs_en_server_ServerOp6119.png)

#### Général

<table><thead><tr><th width="154">PARAMÈTRES</th><th>DESCRIPTION</th></tr></thead><tbody><tr><td><em><strong>Display Name</strong></em></td><td>Le nom affiché dans le tableau de bord PingOne pour identifier une application ou une ressource.</td></tr><tr><td><em><strong>Environment ID</strong></em></td><td>Un identifiant unique attribué par PingOne pour différencier les environnements opérationnels spécifiques (p. ex., développement, test, production).</td></tr></tbody></table>

#### Configuration de l'authentification

<table><thead><tr><th width="139">PARAMÈTRES</th><th>DESCRIPTION</th></tr></thead><tbody><tr><td><strong>Domain</strong></td><td>Le domaine utilisé dans les processus d'authentification, reflétant souvent le domaine Internet principal de l'organisation, pour identifier l'organisation dans PingOne.</td></tr><tr><td><em><strong>Client ID</strong></em></td><td>Un identifiant unique fourni par PingOne pour une application, facilitant l'authentification OAuth 2.0 en la distinguant des autres.</td></tr><tr><td><em><strong>Client Secret</strong></em></td><td>Une clé secrète fournie par PingOne, utilisée avec le Client ID pour l'authentification OAuth 2.0, garantissant un accès sécurisé à l'application.</td></tr></tbody></table>

#### Synchronisation des utilisateurs et des groupes

<table><thead><tr><th width="156">PARAMÈTRES</th><th>DESCRIPTION</th></tr></thead><tbody><tr><td><em><strong>Domain</strong></em></td><td>Le domaine Internet associé à l'organisation à des fins de synchronisation des utilisateurs et des groupes, généralement le domaine de messagerie de l'organisation. L'URL est <em><strong>api.pingone.[com, ca, eu, asia]/v1</strong></em>. Notez que l'URL dépend de l'endroit où PingOne est déployé.</td></tr><tr><td><em><strong>Client ID</strong></em></td><td>Un identifiant pour l'application ou le service utilisé par PingOne pour gérer les processus de synchronisation des utilisateurs et des groupes.</td></tr><tr><td><em><strong>Client Secret</strong></em></td><td>Une clé secrète utilisée conjointement avec le Client ID pour synchroniser de manière sécurisée les utilisateurs et les groupes entre les services d'annuaire de l'organisation et PingOne.</td></tr><tr><td><em><strong>Test Connection</strong></em></td><td>Tester et vérifier que les paramètres de synchronisation des utilisateurs et des groupes sont correctement configurés et opérationnels avec PingOne.</td></tr></tbody></table>

#### Création automatique des utilisateurs

<table><thead><tr><th width="236">PARAMÈTRES</th><th>DESCRIPTION</th></tr></thead><tbody><tr><td><em><strong>Auto Create on First Login</strong></em></td><td>Active la création automatique de comptes d'utilisateurs dans PingOne lorsqu'ils se connectent pour la première fois.</td></tr><tr><td><em><strong>User Type</strong></em></td><td>Spécifie le rôle ou les autorisations pour les utilisateurs créés automatiquement lors de leur première connexion, affectant leur accès au sein de l'écosystème PingOne.</td></tr><tr><td><em><strong>Only from this group</strong></em></td><td>Limite la création automatique de comptes d'utilisateurs aux personnes qui sont membres d'un groupe particulier.</td></tr></tbody></table>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/server/fr/web-interface/administration/configuration/server-settings/general/authentication/pingone.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.