Guide d'intégration PingOne SSO

PingOne est un fournisseur d'authentification unique, qui facilite la gestion des connexions et des autorisations de vos applications SaaS. PagerDuty est disponible dans le catalogue d'applications PingOne. Cela facilite la gestion de l'accès à votre compte PagerDuty . Suivez ce guide simple pour lier votre compte PingOne à votre compte PagerDuty .

 

Démarrer dans PingOne

1. Allez au Applications dans PingOne, cliquez sur l'onglet Catalogue d'applications sous-onglet, puis entrez PagerDuty dans la zone de recherche et cliquez sur le Recherche bouton. Cliquez sur la flèche lorsque vous voyez l'application PagerDuty .
   
2. Clique le Installation bouton.
   
3. Cliquez sur le certificat Télécharger lien, puis copiez le URL SSO fourni.
   
4. Connectez-vous à votre compte PagerDuty , accédez au Configuration menu et sélectionnez Paramètres du compte . Lorsque vous arrivez à la page Détails du compte, cliquez sur Authentification unique dans la barre latérale à droite.
   
5. Clique le SAML bouton radio pour configurer l'authentification unique dans PagerDuty, puis collez l'URL SSO que vous avez copiée à l'étape 3 dans le champ URL de connexion champ. Ouvrez le fichier de certificat que vous avez téléchargé à l'étape 3 dans un éditeur de texte, puis copiez les données du certificat et collez-les dans le Certificat X.509 champ.
   
6. Copiez votre PagerDuty URL du point de terminaison SAML .
   
7. Collez l'URL du point de terminaison SAML que vous avez copiée à l'étape 6 dans le URL ACS champ, puis entrez votre sous-domaine PagerDuty (y compris le https:// gestionnaire de protocole) dans le ID d'entité champ.
   Note: PingOne affiche ${accountid}.pagerduty.com dans le champ ID d'entité par défaut et fournit des instructions pour remplacer simplement ${identifiant de compte} avec votre sous-domaine PagerDuty . Malheureusement, je ne remplace que ${identifiant de compte} avec votre sous-domaine ne fonctionnera pas ; vous devez également saisir https:// avant votre sous-domaine.
   
8. Faites défiler jusqu'à la section URL du dock PingOne et copiez la valeur du idiot paramètre du URL du dock PingOne par défaut .
   Par exemple, si votre URL de dock PingOne par défaut était la suivante :
   https://sso.connect.pingidentity.com/sso/sp/initsso?saasid=00000000-abcd-0000-efgh-xyz123456789&idpid=11111111-xxxx-1x1x-1111-xxxx1111xx11
   Vous voudriez copier cette partie :
   11111111-xxxx-1x1x-1111-xxxx1111xx11

   Cliquez sur Passer à l'étape suivante après avoir copié le idiot paramètre.
   

9. Dans PagerDuty, collez le idiot paramètre que vous avez copié à partir de l'URL du dock PingOne par défaut à l'étape précédente à la fin du URL de connexion vous avez entré à l'étape 3.
   En reprenant notre exemple précédent, si votre idiot était 11111111-xxxx-1x1x-1111-xxxx1111xx11 , le URL de connexion dans PagerDuty doit être défini sur ceci :

    https://sso.connect.pingidentity.com/sso/idp/SSO.saml2?idpid=11111111-xxxx-1x1x-1111-xxxx1111xx11 

   Lorsque vous avez terminé les étapes de ce guide et terminé les tests, vous pouvez revenir à cette page pour désactiver les connexions utilisateur via le nom d'utilisateur et le mot de passe.

   Avec l'approvisionnement automatique activé, vous pouvez autoriser les utilisateurs SSO à créer un compte PagerDuty sans intervention manuelle. Cependant, gardez à l'esprit que l'ajout d'utilisateurs supplémentaires affectera votre facturation si vous dépassez le nombre d'utilisateurs inclus dans votre plan tarifaire.

   Cliquez sur Sauvegarder les modifications lorsque vous aurez terminé sur cette page.
   

10. De retour dans PingOne, cliquez sur le bouton Avancé dans la section Mappage d'attributs.
    
11. Dans la fenêtre Options d'attribut avancées, définissez le Format d'ID de nom à envoyer au SP à urn:oasis:noms:tc:SAML:1.1:nameid-format:emailAddress , et définissez le Nom de l'attribut IDP ou valeur littérale à E-mail , puis clique Sauvegarder .
    
12. Vérifiez que le Attribut de pont d'identité ou valeur littérale la colonne dit maintenant E-mail , puis clique Passer à l'étape suivante .
    
13. Cliquez sur Enregistrer et publier .
    
14. Vérifiez que le URL ACS et ID d'entité SP incluez votre sous-domaine PagerDuty , avec les deux valeurs incluant https:// , et que votre E-mail est mappé comme votre nom d'utilisateur. Cliquez sur Finition .
    
15. Toutes nos félicitations! Vous devriez maintenant pouvoir vous connecter à PagerDuty en utilisant PingOne.
16. Bien que vos utilisateurs devraient désormais pouvoir accéder directement à PagerDuty , ils ne verront peut-être pas l'application PagerDuty dans le dock PingOne. Pour donner aux utilisateurs l'accès à PagerDuty depuis le dock PingOne, accédez à Utilisateurs puis cliquez sur l'onglet Groupes d'utilisateurs sous-onglet. Cliquez sur Modifier pour le groupe auquel vous souhaitez donner un accès en un clic à PagerDuty.
    
17. Vérifier la PagerDuty (SSO) application et cliquez sur Sauvegarder . Répétez cette opération pour tous les groupes auxquels vous souhaitez accéder en un clic à PagerDuty depuis le dock PingOne.
    
18. Vous avez terminé! Les utilisateurs des groupes qui ont reçu un accès en un clic à PagerDuty (SSO) verront désormais l'application PagerDuty dans leur dock PingOne.
    

FAQ

Le propriétaire du compte peut-il se connecter sans SSO si l'authentification par nom d'utilisateur et mot de passe est désactivée ?

Même si l'authentification par nom d'utilisateur et mot de passe est désactivée pour les utilisateurs, le propriétaire du compte pourra toujours se connecter avec son nom d'utilisateur et son mot de passe comme option de sauvegarde si vous devez modifier la configuration SSO ou la désactiver complètement.

Pourquoi ne vois-je pas l'option d'authentification unique lorsque j'accède aux paramètres du compte ?

Le SSO n'est disponible que dans les comptes sur notre compte actuel Forfaits Standard ou Entreprise . S'il te plaît contactez notre équipe commerciale si vous souhaitez mettre à niveau votre forfait.