PingOne SSO-Integrationshandbuch

PingOne ist ein Single-Sign-On-Anbieter, der die Verwaltung Ihrer SaaS-Anwendungsanmeldungen und -berechtigungen vereinfacht. PagerDuty ist im PingOne-App-Katalog verfügbar. Dies vereinfacht die Verwaltung des Zugriffs auf Ihr PagerDuty Konto. Folgen Sie dieser einfachen Anleitung, um Ihr PingOne-Konto mit Ihrem PagerDuty Konto zu verknüpfen.

 

In PingOne starten

1. Gehen Sie zum Anwendungen Klicken Sie in PingOne auf das Anwendungskatalog Geben Sie dann PagerDuty in das Suchfeld ein und klicken Sie auf das Suchen Klicken Sie auf den Pfeil, wenn Sie die PagerDuty Anwendung sehen.
   
2. Drücke den Aufstellen Taste.
   
3. Klicken Sie auf das Zertifikat Herunterladen Link, dann kopieren Sie die SSO-URL bereitgestellt.
   
4. Melden Sie sich bei Ihrem PagerDuty -Konto an, gehen Sie zu Aufbau und wählen Sie Account Einstellungen . Wenn Sie zur Seite „Kontodetails“ gelangen, klicken Sie auf Einmalige Anmeldung in der Seitenleiste rechts.
   
5. Drücke den SAML Optionsfeld, um Single Sign On in PagerDuty zu konfigurieren. Fügen Sie dann die SSO-URL, die Sie in Schritt 3 kopiert haben, in das Anmelde-URL Feld. Öffnen Sie die Zertifikatsdatei, die Sie in Schritt 3 heruntergeladen haben, in einem Texteditor, kopieren Sie dann die Zertifikatsdaten und fügen Sie sie in das X.509-Zertifikat Feld.
   
6. Kopieren Sie Ihren PagerDuty SAML-Endpunkt-URL .
   
7. Fügen Sie die SAML-Endpunkt-URL, die Sie in Schritt 6 kopiert haben, in das ACS-URL und geben Sie dann Ihre PagerDuty Subdomäne ein (einschließlich der https:// Protokollhandler) im Entitäts-ID Feld.
   Notiz: PingOne-Anzeigen ${accountid}.pagerduty.com im Feld Entity ID standardmäßig und enthält Anweisungen zum einfachen Ersetzen ${Konto-ID} mit Ihrer PagerDuty Subdomain. Leider ersetzt nur ${Konto-ID} mit Ihrer Subdomäne funktioniert nicht. Sie müssen vor Ihrer Subdomäne auch https:// eingeben.
   
8. Scrollen Sie nach unten zum Abschnitt PingOne Dock URL und kopieren Sie den Wert der idpid Parameter aus dem Standard-PingOne-Dock-URL .
   Wenn Ihre Standard-PingOne-Dock-URL beispielsweise folgendermaßen lautet:
   https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=00000000-abcd-0000-efgh-xyz123456789&idpid=11111111-xxxx-1x1x-1111-xxxx1111xx11
   Sie möchten diesen Teil kopieren:
   11111111-xxxx-1x1x-1111-xxxx1111xx11

   Klicken Weiter zum nächsten Schritt nachdem Sie die idpid Parameter.
   

9. Fügen Sie in PagerDuty die idpid Parameter, den Sie im vorherigen Schritt aus der Standard-PingOne-Dock-URL kopiert haben, am Ende des Anmelde-URL Sie haben in Schritt 3 eingegeben.
   Wenn Sie unser vorheriges Beispiel verwenden, idpid War 11111111-xxxx-1x1x-1111-xxxx1111xx11 , Die Anmelde-URL in PagerDuty sollte Folgendes eingestellt werden:

    https://sso.connect.pingidentity.com/sso/idp/SSO.saml2?idpid=11111111-xxxx-1x1x-1111-xxxx1111xx11 

   Wenn Sie die Schritte in diesem Handbuch abgeschlossen und mit dem Testen fertig sind, können Sie zu dieser Seite zurückkehren, um Benutzeranmeldungen über Benutzername und Kennwort zu deaktivieren.

   Wenn die automatische Bereitstellung aktiviert ist, können Sie SSO-Benutzern das Erstellen eines PagerDuty Kontos ohne manuelles Eingreifen gestatten. Bedenken Sie jedoch, dass sich das Hinzufügen zusätzlicher Benutzer auf Ihre Abrechnung auswirkt, wenn Sie die Anzahl der in Ihrem Preisplan enthaltenen Benutzer überschreiten.

   Klicken Änderungen speichern wenn Sie mit dieser Seite fertig sind.
   

10. Zurück in PingOne klicken Sie auf das Fortschrittlich Schaltfläche im Abschnitt „Attributzuordnung“.
    
11. Legen Sie im Fenster „Erweiterte Attributoptionen“ die An SP zu sendendes Namens-ID-Format Zu urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress und legen Sie die IDP-Attributname oder Literalwert Zu Email , dann klick Speichern .
    
12. Überprüfen Sie, ob die Identity Bridge-Attribut oder Literalwert In der Spalte heißt es jetzt Email , dann klick Weiter zum nächsten Schritt .
    
13. Klicken Speichern & Veröffentlichen .
    
14. Überprüfen Sie, ob die ACS-URL Und SP-Entitäts-ID Fügen Sie Ihre PagerDuty Subdomäne ein, wobei beide Werte enthalten sein müssen https:// und dass Ihr Email wird als Ihr Benutzername zugeordnet. Klicken Sie auf Beenden .
    
15. Herzlichen Glückwunsch! Sie sollten sich jetzt mit PingOne bei PagerDuty anmelden können.
16. Obwohl Ihre Benutzer nun direkt auf PagerDuty zugreifen können sollten, wird ihnen die PagerDuty -App möglicherweise nicht im PingOne-Dock angezeigt. Um Benutzern Zugriff auf PagerDuty vom PingOne-Dock aus zu gewähren, gehen Sie zu Benutzer und klicken Sie dann auf das Benutzergruppen Klicken Sie auf Bearbeiten für die Gruppe, der Sie per Mausklick Zugriff auf PagerDuty gewähren möchten.
    
17. Überprüf den PagerDuty (SSO) und klicken Sie auf Speichern . Wiederholen Sie dies für alle Gruppen, die per Mausklick über das PingOne-Dock auf PagerDuty zugreifen sollen.
    
18. Fertig! Benutzer in Gruppen, die per Mausklick auf PagerDuty zugreifen können (SSO), sehen nun die PagerDuty App in ihrem PingOne-Dock.
    

FAQ

Kann sich der Kontoinhaber ohne SSO anmelden, wenn die Benutzername- und Kennwortauthentifizierung deaktiviert ist?

Auch wenn die Authentifizierung per Benutzername und Kennwort für Benutzer deaktiviert ist, kann sich der Kontoinhaber immer mit seinem Benutzernamen und Kennwort als Backup-Option anmelden, falls Sie die SSO-Konfiguration ändern oder vollständig deaktivieren müssen.

Warum wird mir die Option „Single Sign-On“ nicht angezeigt, wenn ich zu den Kontoeinstellungen gehe?

SSO ist nur in Konten auf unserem aktuellen Standard- oder Enterprise-Pläne . Bitte Kontaktieren Sie unser Verkaufsteam wenn Sie an einem Upgrade Ihres Plans interessiert sind.