Anwendung in Baidu konfigurieren

Online bearbeiten

Um Baidu als Ident itätsanbieter zu nutzen, müssen Sie Ihre Anwendung in Baidu konfigurieren.

Vorbereitende Schritte

Befolgen Sie die Schritte unter „Hinzufügen eines Anbieters für soziale Identitäten “. Sie müssen über einen Account auf der Baidu-Website für Entwickler verfügen.

Informationen zu dieser Task

Hinweis: Einige chinesische Anbieter stellen keine E-Mail-ID-Attribute zur Verfügung. Sie erfordern auch keine E-Mail-ID für die Accountanmeldung und -registrierung.

Daher geben diese Provider nicht notwendigerweise eine E-Mail-Adresse als Profildatenelement zurück, was sich auf die Zwei-Faktor-Authentifizierung (2FA) mit diesen Providern auswirkt.

Hinzufügen eines Baidu- oder Baidu Mobile-Identitätsanbieters

Online bearbeiten

Sie können Baidu™ so konfigurieren, dass entweder der Web-Ablauf, der mobile Ablauf oder beide verwendet werden, Sie müssen jedoch mindestens einen der Abläufe konfigurieren.

Vorbereitende Schritte

Konfigurieren Sie Ihre Anwendung bei Baidu. Siehe „Konfigurieren Ihrer Anwendung in Baidu “. Stellen Sie dem Social-Identitätsprovider bestimmte Daten zu Ihrer Anwendung zur Verfügung. Kopieren Sie, nachdem Sie die Anwendung registriert haben, die vom Social-Identitätsprovider zugeordneten Informationen. Sie müssen die Informationen Verify zur Verfügung stellen.
Hinweis: Einige chinesische Anbieter stellen keine E-Mail-ID-Attribute zur Verfügung. Sie erfordern auch keine E-Mail-ID für die Accountanmeldung und -registrierung.

Daher geben diese Provider nicht notwendigerweise eine E-Mail-Adresse als Profildatenelement zurück, was sich auf die Zwei-Faktor-Authentifizierung (2FA) mit diesen Providern auswirkt.

Vorgehensweise

  1. Melden Sie sich auf der Baidu-Entwickler-Website unter https://developers.baidu.com/ an.
  2. Wählen Sie „Authentifizierung “ > „Identitätsanbieter “. Wählen Sie Identitätsprovider hinzufügen aus.
  3. Wählen Sie „Baidu“ aus der Liste der Social-Identity-Anbieter aus und klicken Sie auf „Weiter “.
  4. Geben Sie die Basisinformationen an.
    Tabelle 1. Grundlegende Informationen
    Information Beschreibung
    Name

    Der Name, den Sie vergeben, um das Benutzerverzeichnis zu bezeichnen, das von Identitätsanbietern wie Microsoft™ Active Directory, Microsoft Azure, Active Directory oder anderen verwendet wird.

    Wenn mehr als ein Identitätsprovider konfiguriert und aktiviert ist, wird der Name des Identitätsproviders auf der Verify-Seite 'Anmelden' angezeigt.

    Diese Informationen werden auch auf der Registerkarte „Verzeichnis > Benutzer und Gruppen > Benutzer “ im Dialogfeld „Benutzer hinzufügen “ angezeigt, wenn Sie einen Identitätsanbieter auswählen.
    Realm

    Es handelt sich um ein Attribut des Identitätsanbieters, das dabei hilft, Benutzer verschiedener Identitätsanbieter zu unterscheiden, die denselben Benutzernamen haben.

    www.baidu.comFür Baidu beträgt der Domänenwert.
    Aktiviert

    Gibt an, ob der Identitätsprovider aktiv und verfügbar ist.

    Wenn diese Option deaktiviert ist, ist der Identitätsanbieter nicht als Anmeldeoption konfiguriert. Die Benutzer können sich nicht über den konfigurierten Identitätsanbieter bei der Zielanwendung anmelden.

    Die Auswahl Ein gibt eine teilweise Aktivierung an. Mit dieser Einstellung wird diese Quelle nicht automatisch für alle Anwendungen aktiviert. Sie müssen diese Quelle für die einzelnen Anwendungen auswählen.
    ID Wenn Sie auf „Speichern“ klicken, wird eine ID für den Identitätsanbieter generiert.
  5. Klicken Sie auf 'Einstellungen' und fügen Sie den Umleitungs-URL hinzu.
    Die „ URL “ für Baidu lautet https://<tenant_name>/idaas/mtfim/sps/idaas/login/baidu/callback.
    Zum Beispiel, https://<tenant_name>.verify.ibm.com/idaas/mtfim/sps/idaas/login/baidu/callback
  6. Klicken Sie auf „Weiter“, um fortzufahren, oder auf „Zurück“, um Ihre Einstellungen zu ändern
  7. An den Identitätsanbieter. Fahren Sie fort, Ihre Anwendung auf der Website WeChat zu konfigurieren, indem Sie sich für Single Sign-On registrieren. Sie müssen Baidu Informationen zu Ihrer Anwendung übermitteln und die in Ihrem Tenant angegebene autorisierte Callback-Domain angeben.
  8. Klicken Sie auf „Weiter“, um fortzufahren, oder auf „Zurück“, um Ihre Einstellungen zu ändern
  9. Vom Identitätsanbieter. Wählen Sie den Konfigurationstyp aus.
    Sie können eine oder beide Konfigurationen auswählen.
    Hinweis: Jeder Ablauf ist eine separate Registrierung.
    • Webkonfiguration
      1. Stellen Sie den Schalter auf „Ein“, um die Baidu-Webkonfiguration zu aktivieren.
      2. Geben Sie die E-Mail-Adresse AppID und die Website AppSecret, die Sie bei der Registrierung erhalten haben, in die entsprechenden Felder ein.
    • Mobile Konfiguration
      1. Schalten Sie den Schalter auf „Ein“, um die Baidu-Mobilkonfiguration zu aktivieren.
      2. Geben Sie den Aussteller des sozialen JWT an, das von Verify… empfangen wurde. Der von Ihnen angegebene Aussteller muss mit dem Aussteller übereinstimmen, der empfangen wird, damit eine Verifizierung erfolgen kann.
      3. Wählen Sie im Menü das Verifizierungszertifikat aus, das zur Überprüfung des Social-JWT verwendet wird.
      4. Konfigurieren Sie die Tokens, die die Baidu -App empfängt.
        Ablauf des Zugriffstokens (Sek.)
        Legt die Dauer (angegeben in Sekunden) fest, nach der das Zugriffstoken abläuft.

        Legen Sie den Ablauf des Zugriffstokens fest, um die Zeit zu begrenzen, die ein Angreifer mit dem gestohlenen Token auf die Ressource zugreifen kann, wenn die Sicherheit der Clientanwendung beeinträchtigt ist.

        Es sind nur positive ganze Zahlen zulässig.

        Der Standardwert ist 7200 Sekunden. Der zulässige Mindestwert ist 1 Sekunde und der Maximalwert 2147483647 Sekunden.

        Format des Zugriffstokens
        Gibt an, ob das Zugriffstoken als undurchsichtige Zeichenfolge generiert wird, wasDefaultEinstellung oder inJWT( JSON Web Token ) Format.
        Aktualisierungstoken generieren
        Gibt an, ob die Client-Anwendung ein Aktualisierungstoken anfordern und verwenden kann, um vom Autorisierungsserver des Identitätsanbieters „ OpenID Connect“ ein neues Zugriffstoken zu erhalten.

        Verwenden Sie diese Option nur, wenn die Anwendung beabsichtigt, das Zugriffstoken zur Ausführung von Vorgängen über Verify APIs zu nutzen.

        Ein neues Zugriffstoken muss nur angefordert werden, wenn das vorherige abgelaufen ist.

        Lebensdauer des Aktualisierungstokens
        Hiermit wird festgelegt, wie oft sich der Benutzer nach Ablauf des Tokens erneut authentifizieren kann.

        Stellen Sie die Ablaufzeit des Aktualisierungstokens so ein, dass der Benutzer nach Verify Ablauf einer bestimmten Zeit einen vollständigen Single-Sign-On-Vorgang durchführen muss. Die Ablaufzeit basiert auf der gesamten abgelaufenen Zeit und schließt die Inaktivitätsdauer ein.

        Diese Option wird angezeigt, aber ist inaktiviert, wenn Aktualisierungstoken generieren nicht aktiviert wurde.

        Ein Aktualisierungstoken wird verwendet, um ein neues Zugriffstoken abzurufen, um weiterhin auf die geschützte Ressource zugreifen zu können.

        Es sind nur positive ganze Zahlen zulässig.

        Der Standardwert ist 7200 Sekunden. Der Mindestwert muss größer-gleich dem Wert für Ablauf des Zugriffstokens sein und der Maximalwert ist 2147483647 Sekunden.

      5. Ordnen Sie die Attribute zu, die in den Introspektionsendpunkt und die Nutzdaten des JWT-Zugriffstokens eingeschlossen werden sollen.
        Attributname
        Der Name des Attributs, das von der Relying Party verwendet und von Verify angefordert wird.
        Quellenattribut

        Listet alle Attributquellen auf, die Sie für jeden Typ unter „Konfiguration > Attribute“ definiert haben.

        Der Wert Ihrer ausgewählten Attributquelle wird als der Attributwert für den definierten Attributnamen der Relying Party im ID-Token zugeordnet.

      6. Wählen Sie API-Zugriff konfigurieren aus, um die API-Zugriffe anzugeben, die dem Zugriffstoken erteilt werden. Sie können bestimmte API-Zugriffe auswählen oder die Umschaltfläche Alles auswählen auf Ein setzen, um alle Zugriffe auszuwählen.
  10. Optional: Fügen Sie Bereiche hinzu oder entfernen Sie sie, um die Nutzung der Anwendung zu steuern.
    Beachten Sie, dass Sie nach jedem Hinzufügen eines Geltungsbereichs die Eingabetaste drücken müssen.
  11. Klicken Sie auf „Weiter“, um fortzufahren, oder auf „Zurück“, um Ihre Einstellungen zu ändern.
  12. Um die Identitätsverknüpfung zu aktivieren, stellen Sie den Schalter auf „Ein“ und geben Sie die folgenden Informationen ein.
    Eindeutige Benutzer-ID
    Das Benutzerattribut, das als die ID für den verlinkten Account verwendet wird.
    Just-in-time-Bereitstellung
    Setzen Sie die Umschaltfläche auf Ein, um einen Spiegelaccount im primären Realm zu erstellen, wenn der Benutzeraccount in der primären Identitätsquelle nicht gefunden wird.
    Externe ID
    Die Kennung, die zur eindeutigen Identifizierung von Benutzern im Baidu-Benutzerverzeichnis verwendet wird.
  13. Wählen Sie „Speichern “.