Creación de un cliente de Ping Identity en un servidor de PingFederate
Ping Identity
en un servidor de PingFederate
Antes de que los usuarios de
BlackBerry Enterprise Identity
puedan autenticarse con PingFederate
, debe configurar un cliente de Ping Identity
en el servidor de PingFederate
de su empresa.- Inicie sesión en la consola de administrador de PingFederate.
- Haga clic enServidor de OAuth.
- En la columna Clientes, haga clic enCrear nuevo.
- En el campoID de cliente, escriba un ID exclusivo para el cliente. Tenga en cuenta que utilizará este mismo ID cuando configure el proveedor de identidades enBlackBerry UEM.
- Escriba un nombre y una descripción para el cliente.
- En la sección Autenticación de cliente, haga clic enJWT de clave privada.
- Seleccione la opciónRequerir solicitudes con firma.
- Para generar un conjunto de claves web JSON, vaya a https://mkjwk.org/.
- Haga clic en la pestañaCurva elíptica.
- En la lista desplegableCurva, seleccioneP-256.
- En la lista desplegableAlgoritmoy seleccioneES256.
- Haga clic enClave nueva.
- Copie la clave del campoConjunto de pares de claves. Tenga en cuenta que utilizará la misma clave en la tarea Configuración de un proveedor de identidad en BlackBerry UEM.
- Pegue la clave en el campoJWKSdel sitio PingFederate.
- En el campoURI de redirección, agregue el URI del servidor de PingFederate de su empresa y haga clic enAgregar.
- En la secciónConcesiones permitidas, seleccione la opciónCódigo de autorización.
- En la lista desplegableAlgoritmo de firma de identificador de ID, seleccione cualquiera de las opciones deECDSA. Tenga en cuenta que utilizará la misma opción en la tarea Configuración de un proveedor de identidad en BlackBerry UEM.
- Haga clic enGuardar.