Ping Identity OIDC 实施

本文是专门针对 Ping Identity 用于配置 OpenID Connect (OIDC) 方式的 SSO 登录的帮助。有关其他 OIDC IdP 方式配置 SSO 登录，或配置 SAML 2.0 方式的 Ping Identity 的帮助，请参阅 OIDC 配置或 Ping Identity SAML 部署。

配置需要在 Bitwarden 网页 App 和 Ping Identity 管理员门户网站中同时进行。在您继续进行操作时，我们建议您准备好这两样东西，并按照文档中的顺序完成这些步骤。

在网页 App 中打开 SSO

登录到 Bitwarden 网页 App，使用产品切换器打开管理控制台：

打开组织的设置 → 单点登录界面：

如果还没有为您的组织创建唯一的 SSO 标识符，请创建一个。否则，您不需要在此界面上编辑任何内容，但保持此界面打开，以方便参考。

创建 OIDC App

在 Ping Identity 管理员门户网站，选择 Application 和屏幕上方的 ✚图标以打开 Add Application 界面：

添加应用程序

1、在 Application Name 字段中输入 Bitwarden 专用名称。还可根据需要添加所需的详细说明。

2、选择 OIDC Web App 选项，完成后选择 Save。

配置应用程序

在 Application 界面，选择 Configuration 选项卡，然后选择屏幕右上方的 Edit 按钮。

在 Edit 界面，填写从 Bitwarden 单点登录界面获取的以下值：

完成此步骤后，选择 Save 并返回 Ping Identity Application 界面上的 Configuration 选项卡。该界面上的其他值无需编辑。

资源

在 Ping Identity Application 页面的 Resources 选项卡上，选择 edit 图标并启用以下允许范围：

• mail

• openid

返回网页 App

至此，您已在 Ping Identity 环境中配置了所需的一切。返回 Bitwarden 网页 App 以配置以下字段：

完成这些字段的配置后，保存您的工作。

测试配置

配置完成后，通过导航到 https://vault.bitwarden.com 或 https://vault.bitwarden.eu，输入您的电子邮箱地址，选择继续，然后选择企业单点登录按钮来进行测试：

输入已配置的组织标识符，然后选择登录。如果您的实施已成功配置，您将被重定向到 Ping Identity 登录界面：

使用 Ping 凭据进行身份验证后，输入您的 Bitwarden 主密码以解密您的密码库！

下一步

1. 培训您的组织成员如何使用 SSO 登录。