TiMaS-Auth Einrichtung mit PingOne

Die Offizielle Dokumentation von PingOne finden Sie hier

Voraussetzungen

  • Zugriff auf Ihre PingOne Konsole
  • Zugriff auf einen Admin-Account Ihrer TiMaS
  • Jedem Nutzer Ihres Directories (zu finden unter Directory > Users) muss unter Profile eine eindeutige Email zugeordnet sein
  • Jedem Mitarbeiter, welcher sich über PingOne an der TiMaS anmelden können soll, muss im Personalstamm der TiMaS (zu finden unter Stammdaten > Personal) unter Allgemein > Kontaktdaten die E-Mail Adresse zugeordnet sein, welche ihm im Ping Identity Directory zugeordnet ist

Hinzufügen einer Applikation bei PingOne

  1. Öffnen Sie Ihre PingOne Konsole
  2. Klicken Sie in der linken Menüleiste auf Applications
  3. Klicken Sie im nun aufgeklappten Bereich auf Applications
  4. Klicken Sie auf das +-Icon, welches neben der Überschrift Applications angezeigt wird

Navigation zum Menüpunkt Applications

  1. Geben Sie der Applikation im Eingabefeld Application Name einen Namen, zum Beispiel TiMaS
  2. Wählen Sie unter Application Type die Option OIDC Web App
  3. Klicken Sie auf die mittig unten liegende Schaltfläche Save

Erstellen einer Applikation

Registrierung der Applikation in der TiMaS

  1. Öffnen Sie Ihre TiMaS und melden Sie sich mit einem Administrator-Benutzerkonto an
  2. Klicken Sie in der Menüleiste auf System
  3. Klicken Sie innerhalb des aufgeklappten Menüpunktes auf TiMaS-Auth Konfiguration

Navigation zum Menüpunkt TiMaS-Auth Konfiguration

  1. Wählen Sie im geöffneten Fenster unter Provider die Option Ping Identity

Auswahl des Providers PingOne

  1. Kopieren Sie den Wert des Feldes Client ID, welches Ihnen mittig in Ihrer PingOne Konsole angezeigt wird

Kopieren der Client-ID

  1. Fügen Sie den eben kopierten Wert in das Feld Client ID in Ihrer TiMaS ein

Einfügen der Client-ID

  1. Kopieren Sie den Wert des Feldes Client Secret, welches Ihnen in Ihrer PingOne Konsole unterhalb der Client ID angezeigt wird

Kopieren des Client-Secrets

  1. Fügen Sie den eben kopierten Wert in das Feld Client Secret in Ihrer TiMaS ein

Einfügen des Client-Secrets

  1. Klicken Sie in Ihrer PingOne Konsole auf den Menüpunkt Configuration, welcher in der oberen Menüleiste neben Overview angezeigt wird
  2. Klappen Sie das Element URLs auf, welches sich unter der oberen Menüleiste befindet

Navigation zum Issuer

  1. Scrollen Sie nach unten, bis Ihnen das Listenelement Issuer angezeigt wird und kopieren Sie dessen Wert

Kopieren des Issuers

  1. Geben Sie den eben kopierten Wert in das Feld Issuer in Ihrer TiMaS ein
  2. Klicken Sie auf die Schaltfläche Einstellungen Speichern, die Ihnen am unteren rechten Rand des geöffneten Fensters angezeigt wird

Einfügen des Issuers

Konfiguration der Application bei PingOne

  1. Klicken Sie auf den Menüpunkt Resources, welcher Ihnen in Ihrer PingOne Konsole in der oberen Menüleiste neben Configuration angezeigt wird
  2. Klicken Sie auf das Stift-Icon, welches neben der Überschrift Allowed Scopes angezeigt wird

Navigation zur Konfiguration der Resourcen

  1. Wählen Sie die Checkbox an, welche neben dem Listenelement email angezeigt wird
  2. Klicken Sie auf die Schaltfläche Save, welche mittig unten angezeigt wird

Speichern der Resourcenkonfiguration

  1. Klicken Sie auf den Menüpunkt Configuration, welcher Ihnen in der oberen Menüleiste angezeigt wird
  2. Klicken Sie auf das Stift-Icon, welches rechts oben angezeigt wird

Navigation zur Bearbeitung der Konfiguration

  1. Geben Sie den Wert
    https://auth.timas.cloud/api/auth/timas/callback/pingone
    in das Feld Redirect URIs ein, welches Ihnen mittig unten angezeigt wird
  2. Klicken Sie auf die Schaltfläche Save, welche mittig unten angezeigt wird

Callback Konfiguration

  1. Klicken Sie auf den Schalter, welcher oben rechts neben dem Titel der Applikation angezeigt wird

Aktivierung der Applikation