Identity Provider-Konfiguration in IGEL UMS

Sie müssen den Identity Provider (IdP)-Client konfigurieren und IdP-Rollen den Benutzergruppen zuordnen, um Single Sign-On (SSO) für Ihren IGEL Universal Management Suite (UMS) zu aktivieren. Dieser Artikel hilft bei der Konfiguration eines IdP-Clients über die IGEL UMS-Konsole.

Sie können den IdP-Client auch in der IGEL UMS Web App konfigurieren, siehe Konfigurieren eines Identity Provider-Clients in der IGEL UMS Web App .

Voraussetzungen

• Sie müssen in Ihrem IdP eine Anwendung für IGEL UMS konfiguriert haben. Einzelheiten finden Sie unter Wie man UMS Login mit SSO einrichtet .

Berechtigungsvoraussetzung

• Der Knoten Identity Provider ist für Benutzer mit Leseberechtigung für den Knoten schreibgeschützt. Er ist nur für Benutzer mit Schreibberechtigung für den Identitätsanbieter-Knoten editierbar. Die Berechtigung kann über den UMS Konsolenstrukturbaum gesetzt werden. Details finden Sie unter Zugriffsrechte im Administrationsbereich .

Konfigurieren des IdP-Kunden

1. In der UMS-Konsole gehen Sie zu UMS Administration > Global Configuration > Identity Provider.

2. Geben Sie die Details zur Konfiguration des IdP-Clients ein:

• Anzeigename: Der Name Ihrer IdP-Client-Konfiguration, der in UMS angezeigt wird (z.B., "Okta SSO" oder "Ping Configuration").

• Issuer URI: Die von Ihrem IdP bereitgestellte URL (z. B. "https://auth.pingone.eu/...").

• Client ID: Die von Ihrem IdP bereitgestellte Client ID.

• Client secret: Der geheime Schlüssel, den Sie bei der Registrierung Ihrer Anwendung beim IdP angegeben haben. Klicken Sie auf Anzeigen, um die Sichtbarkeit bei Bedarf umzuschalten.

3. Nachdem Sie alle Felder ausgefüllt haben, klicken Sie auf Ermitteln, um die Konfiguration zu speichern und die Verbindung mit dem IdP herzustellen.

• Wenn die Ermittlung erfolgreich ist, werden die Ermittlungsdaten der IdP-Konfigurationsdetailseinklappbaren Liste hinzugefügt.

• Wenn während des Erkennungsprozesses ein Fehler auftritt, wird ein Warndialog angezeigt und das Formular zurückgesetzt und die Konfiguration gelöscht.

Nachdem der Client konfiguriert ist, können Sie IdP-Rollen Benutzern und Benutzergruppen entweder in der UMS-Konsole oder in der UMS-Web-App zuordnen, siehe Administratorkonten im IGEL UMS oder Abbildung von Identity Provider-Rollen in der IGEL UMS Web App .

4. Sie können auf Konfiguration zurücksetzen klicken, um die Daten zu löschen und neu zu beginnen.

Alle Benutzer, die sich über den konfigurierten IdP anmelden, können nach dem Zurücksetzen nicht mehr auf den UMS zugreifen.