OpenID 정책 구성

Single Sign-On(SSO) 준비 > PingFederate 구성 > OpenID 정책 구성

OpenID 정책 구성

PingFederate 서버에서 OpenID Connect를 활성화하고 구성하려면 다음 단계를 완료하십시오.

1. PingFederate 관리 응용 프로그램에 로그인합니다.

2. 탐색 창에서 Applications를 선택합니다.

3. OpenID Connect Policy Management를 선택합니다.

4. 새 정책을 추가합니다.

5. Manage Policy 탭에서 다음 값을 지정합니다.

설정	값
POLICY ID	유효한 정책 식별자를 입력합니다.
NAME	설명이 포함된 이름을 제공합니다.
ACCESS TOKEN MANAGER	ThingWorx에 대해 PingFederate을 구성할 때 작성했던 액세스 토큰 관리자를 선택합니다.
ID TOKEN LIFETIME	기본값(5분)을 그대로 사용합니다.

6. Attribute Contract 탭에서 기본값을 그대로 사용하거나 Extend the Contract 섹션에서 속성 목록을 구성합니다.

Experience Service는 Extend the Contract 섹션에 지정된 그 어떠한 속성도 사용하지 않습니다. 따라서, 사용자의 상황에 맞게 이 섹션을 구성할 수 있습니다.

7. Attribute Scopes 탭에서 기본값을 그대로 사용합니다.

8. 어떠한 속성 소스도 필요하지 않으므로 Attribute Sources & User Lookup 탭의 기본값을 그대로 사용합니다.

9. Contract Fulfillment 탭에서 다음과 같이 sub 속성 계약을 구성합니다.

◦ Source를 Access Token으로 설정합니다.

◦ Value를 Username으로 설정합니다.

OpenID Connect 정책이 이미 구성된 경우 sub에 대해 구성된 Value를 기록해 두어야 합니다.

Experience Service는 하위 속성만 사용합니다. 따라서, 사용자의 상황에 맞게 다른 속성들을 마음대로 구성해도 좋습니다.

10. Issuance Criteria 탭에는 어떠한 조건도 필요하지 않습니다. 기본값을 그대로 사용해도 좋습니다.

11. Summary 탭의 구성을 검토한 후, Done을 클릭하여 정책을 작성합니다.