hydden.docs

#

Voraussetzungen

Eine Web-App vom Typ OpenID Connect + Provisioning Trust muss in CyberArk erstellt werden, um die Client ID, das Secret und die Issuer URL bereitzustellen, die für die Konfiguration als OIDC Provider in Hydden erforderlich sind.

Konfigurieren des CyberArk Open ID Providers

1. Navigieren Sie zu __Konfiguration

   Mandant__, wählen Sie die Registerkarte OpenID Providers.

2. Klicken Sie auf der OpenID Provider-Seite auf + Provider hinzufügen.
3. Wählen Sie aus der Dropdown-Liste Provider Custom aus.
4. Geben Sie einen Namen ein. Dies ist ein Pflichtfeld und kann auf die Anmelde-URL für Ihren Mandanten gesetzt werden.
5. Um den Namen des konfigurierten Authentifizierungsanbieters auf die Anmelde-URL Ihrer Mandanten-Konfigurationsseite zu setzen, aktivieren Sie den Schalter Sign-in Page URL.
6. Fügen Sie im Feld Client ID die ID ein, die Sie aus Ihrem CyberArk-Plattform-Safe verwenden möchten.
7. Fügen Sie im Feld Client Secret das entsprechende Passwort aus Ihrem CyberArk-Plattform-Safe ein.
8. Geben Sie im Feld Issuer die URL von Ihrer CyberArk-Plattform ein. Dieses Feld kann die URL des Authentifizierungsanbieters aufnehmen, in diesem Fall kann die Issuer URL leer gelassen werden.
9. Geben Sie im Feld Issuer URL die URL des Authentifizierungsanbieters ein. Dieses Feld ist optional, wenn die URL im erforderlichen Feld Issuer angegeben wurde.

10. Geben Sie im Feld Redirect URL eine Redirect-URL für die Benutzernavigation nach dem Authentifizierungsprozess an. Dies ist ein optionales Feld. Standardmäßig wird der Benutzer zu Ihrer Standard-Mandantenadresse geleitet, was in Multi-Mandanten-Setups ein anderes Ziel sein kann.

    

11. Klicken Sie auf Hinzufügen.

Hinzufügen von OIDC zu einem Benutzer

Nach der Provider-Konfiguration kann der OpenID Provider Benutzern zugewiesen werden.

Siehe Benutzer hinzufügen.

Der Hydden Platform-Zugang kann auch als App zur CyberArk-Plattform hinzugefügt werden, damit Benutzer darauf klicken, sich anmelden und öffnen können.