Ping Identity

-Client auf einem

PingFederate

-Server erstellen

Melden Sie sich bei der PingFederate-Verwaltungskonsole an.

Klicken Sie auf

OAuth-Server

.

Klicken Sie in der Spalte „Clients“ auf

Neu erstellen

.

Geben Sie im Feld

Client-ID

eine eindeutige ID für den Client ein. Beachten Sie, dass diese ID verwendet wird, wenn Sie den Identitätsanbieter in

BlackBerry UEM

einrichten.

Geben Sie einen Namen und eine Beschreibung für den Client ein.

Klicken Sie im Abschnitt „Client-Authentifizierung“ auf

Privater Schlüssel: JWT

.

Wählen Sie die Option

Signierte Anfragen anfordern

aus.

Um einen JSON-Webschlüsselsatz zu erstellen, gehen Sie zu https://mkjwk.org/.

Klicken Sie auf die Registerkarte 

Elliptische Kurve

.

Wählen Sie in der Dropdown-Liste 

Kurve

 die Option 

P-256

 aus.

Wählen Sie in der Dropdown-Liste 

Algorithmus

 die Option 

ES256

 aus.

Klicken Sie auf 

Neuer Schlüssel

.

Kopieren Sie den Schlüssel aus dem Feld

Schlüsselpaar-Satz

. Beachten Sie, dass Sie denselben Schlüssel in Schritt Identitätsanbieter in BlackBerry UEM konfigurieren verwenden.

Fügen Sie den Schlüssel in das Feld

JWKS

auf der PingFederate-Website ein.

Fügen Sie im Feld

URI umleiten

den URI des PingFederate-Servers Ihres Unternehmens hinzu, und klicken Sie auf

Hinzufügen

.

Wählen Sie im Abschnitt

Erteilte Berechtigungen

die Option

Autorisierungscode

aus.

Wählen Sie in der Dropdown-Liste

Signaturalgorithmus des ID-Tokens

eine der

ECDSA

-Optionen aus. Beachten Sie, dass Sie dieselbe Option in Schritt Identitätsanbieter in BlackBerry UEM konfigurieren verwenden.

Klicken Sie auf

Speichern

.