Ce guide vous accompagne dans l'intégration de l'authentification unique (SSO) Ping Identity (PingOne) avec Axya. Une fois configurée, vos utilisateurs peuvent se connecter à Axya en utilisant leurs identifiants Ping Identity existants.
Envoyez les informations suivantes à l'équipe de sécurité d'Axya à security@axya.co :
| Information | Description |
|---|---|
| Nom de domaine utilisateur | Le domaine de courriel utilisé pour le SSO (p. ex., utilisateur@votreentreprise.com) |
| ID d'entité IdP | L'ID d'entité / émetteur Ping Identity pour l'application |
| URL SSO | L'URL du service d'authentification unique depuis Ping Identity |
| Certificat de signature | Le certificat de signature X.509 depuis Ping Identity |
| Compte de test | Un utilisateur de test avec des identifiants Ping Identity valides pour qu'Axya puisse valider le flux SSO |
| Information | Description |
|---|---|
| Nom de domaine utilisateur | Le domaine de courriel utilisé pour le SSO (p. ex., utilisateur@votreentreprise.com) |
| ID client | L'ID client assigné à l'application Axya |
| Secret client | Le secret client généré pour l'application Axya |
| URL de l'émetteur | L'URL de l'émetteur de l'environnement PingOne (p. ex., https://auth.pingone.com/{environmentId}/as) |
| Compte de test | Un utilisateur de test avec des identifiants Ping Identity valides pour qu'Axya puisse valider le flux SSO |
Si vous avez sélectionné Application SAML à l'étape 1 :
Si vous avez sélectionné Application Web OIDC à l'étape 1 :
openid, email et profile sont sélectionnées.Dans l'application Axya, allez à l'onglet Mappages d'attributs.
Assurez-vous que les attributs suivants sont mappés :
| Attribut PingOne | Attribut de l'application |
|---|---|
| Adresse courriel | email |
| Prénom | firstName |
| Nom de famille | lastName |
Cliquez sur Sauvegarder.
Important : L'application doit être activée et les utilisateurs doivent faire partie d'un groupe ou d'une population assignée. Sinon, ils ne pourront pas s'authentifier via le SSO.
Envoyez les éléments suivants par courriel à security@axya.co :
Pour SAML 2.0 :
Pour OIDC :
L'équipe de sécurité d'Axya configurera la connexion SSO et fournira l'URL ACS, l'ID d'entité ou l'URI de redirection si elle n'a pas déjà été partagée.
Erreur « L'application n'est pas activée » ou écran vide après la connexion
L'application Axya n'est peut-être pas basculée à Active dans PingOne. Allez à Connexions > Applications, trouvez l'application Axya et assurez-vous que le bouton est défini à Active.
Erreur « L'utilisateur n'est pas autorisé »
L'utilisateur ne fait pas partie d'un groupe ou d'une population assignée à l'application Axya. Vérifiez l'onglet Accès et assurez-vous que le groupe de l'utilisateur est assigné.
Erreur « URI de redirection invalide » (OIDC)
L'URI de redirection dans PingOne ne correspond pas à ce qu'Axya attend. Contactez security@axya.co pour confirmer l'URI de redirection correcte et mettez-la à jour dans la configuration de l'application.
Erreur de certificat ou de validation de signature (SAML)
Le certificat de signature a peut-être été renouvelé dans PingOne. Téléchargez le certificat actuel depuis l'onglet Configuration et envoyez-le à security@axya.co.
Note : Ce guide couvre la configuration générale du SSO PingOne. Les étapes de configuration peuvent varier selon votre produit Ping Identity (PingOne, PingFederate) et votre forfait. Consultez la documentation officielle de Ping Identity pour les instructions les plus récentes.
Pour de l'aide, contactez l'équipe de sécurité d'Axya à security@axya.co.