Testen Sie Ihren OIDC- oder „ SAML “-Identitätsanbieter-Endpunkt

Online bearbeiten

Nachdem ein „ SAML “ oder ein OIDC-Identitätsanbieter in einem IBM® Verify Mandanten konfiguriert wurde, können Sie den Testmodus aktivieren, um die Konfiguration des Identitätsanbieters zu testen und zu überprüfen.

Im Testmodus lässt sich feststellen, ob das vom IDP generierte Token die vorgesehenen Claims oder Attribute enthält und ob die für den IDP konfigurierte Attributzuordnung wie erwartet funktioniert.

Wenn der Testmodus aktiviert ist, fügen Sie den test=true Abfrageparameter an die Anmelde- URL, um sich im Testmodus anzumelden. Beispiel: https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=true. Wenn der Testablauf fehlschlägt, wird eine Fehlerseite angezeigt, auf der die Ursache zusammen mit dem empfangenen Token angegeben ist. Wenn der Testablauf erfolgreich ist, wird die Ergebnisseite angezeigt. Es enthält das empfangene Token und die Ergebnisse der Attributzuordnung.

Testen Ihres Identitätsanbieters

Hinweis: Da das Token möglicherweise personenbezogene Daten enthält, ist der IDP-Testmodus standardmäßig nicht aktiviert. Aktivieren Sie diese Option nur für die Zeit, in der Sie das IDP debuggen.
  1. Fügen Sie die Funktion isv.beta.VDEV-111550 zu Ihrem Mandanten hinzu.
  2. Erstellen Sie einen OIDC- oder „ SAML “-Identitätsanbieter.
  3. Greifen Sie auf https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=true zu.
  4. Melden Sie sich mit den Anmeldedaten Ihres Identitätsanbieters an.

Am Ende des Test-Anmeldeablaufs wird die Anmeldung übersprungen und die Seite mit dem Testergebnis angezeigt. Es enthält die Ergebnisse der Attributzuordnung und das IDP-Token.

Wenn auf der Testseite ein „ SAML “-Token angezeigt wird, ist dieses im XML-Format dargestellt, wobei die URL „ RelayState “ in einem separaten Textfeld erscheint. Das ID-Token wird im Originalformat angezeigt.
Hinweis: Wenn im Attribut-Mapping des Identitätsservers der idsuser Claim einem Attribut einer erweiterten Regel zugeordnet oder mit einer Transformationsfunktion verknüpft ist. Der zugeordnete Wert unterscheidet sich vom Claim-Wert idsuser , und die Attributzuordnungstabelle auf der Testseite zeigt den zugeordneten Wert an.

Wird das Token mit einem Fehler verarbeitet, werden auf der Seite mit den Testergebnissen die Ursache des Fehlers und das IDP-Token angezeigt. Tritt der Fehler auf, bevor das Token extrahiert und entschlüsselt wurde, wird das IDP-Token möglicherweise als leer angezeigt.