Créer un client

Ping Identity

sur un serveur

PingFederate

Connectez-vous à la console d'administration PingFederate.

Cliquez sur

Serveur OAuth

.

Sous la colonne Clients, cliquez sur

Créer nouveau

.

Dans le champ

ID client

, saisissez un ID unique pour le client. Notez que vous utiliserez le même ID lorsque vous configurerez le Fournisseur d'identité dans

BlackBerry UEM

.

Saisissez le nom et la description du client.

Dans la section Authentification du client, cliquez sur

Clé privée JWT

.

Sélectionnez l'option

Exiger des requêtes signées

.

Pour générer un jeu de clés Web JSON, rendez-vous sur https://mkjwk.org/.

Cliquez sur l'onglet

Courbe elliptique

.

Dans la liste déroulante 

Courbe

, sélectionnez 

P-256

.

Dans la liste déroulante 

Algorithme

, sélectionnez 

ES256

.

Cliquez sur 

Nouvelle clé

.

Copiez la clé à partir du champ

Jeu de paires de clés

. Notez que vous utiliserez cette même clé dans la tâche Configurer un Fournisseur d'identité dans BlackBerry UEM.

Collez la clé dans le champ

JWKS

du site PingFederate.

Dans le champ

URI de redirection

, ajoutez l'URI du serveur PingFederate de votre entreprise et cliquez sur

Ajouter

.

Dans la section

Autorisations accordées

, sélectionnez l'option

Code d'autorisation

.

Dans la liste déroulante

Algorithme de signature du jeton ID

, sélectionnez l'une des options

ECDSA

. Notez que vous utiliserez même option dans la tâche Configurer un fournisseur d'identité dans BlackBerry UEM.

Cliquez sur 

Enregistrer

.