Seiten für die einmalige Anmeldung für SAML ändern
Sie können die IBM® Verify-Seiten für die einmalige Anmeldung (SSO) für Security Assertion Markup Language (SAML) für Ihr Unternehmen anpassen.
Weitere Informationen zur Authentifizierung über „ SAML “ finden Sie unter „ SAML “ als Identitätsanbieter für Unternehmen.
Um die SAML-Seiten zu aktualisieren, laden Sie die komprimierte Motivdatei herunter. Bearbeiten Sie die Seiten wie erforderlich und laden Sie dann die aktualisierte Motivdatei wieder auf Ihren Tenant hoch. Weitere Informationen finden Sie unter „Ein Design aktualisieren “.
Die IBM Verify-SAML-Seiten befinden sich im Verzeichnis templates\authentication\saml\ in der komprimierten Motivdatei.
Die folgenden SAML-Seiten sind für die Anpassung verfügbar:
Die SAML-Fehlerseiten befinden sich im Verzeichnis templates\authentication\saml\error\default.
Sie SAML-Fehlerseiten umfassen:
Diese Seite wird angezeigt, wenn eine SAML-Zugriffsverifizierung verweigert wird. Aktualisieren Sie die Datei access_denied_error.html, um die Seite zu ändern. Textänderungen können mithilfe von HTML-Markup an der Seite vorgenommen werden.
- $GENERIC_ACCESS_DENIED_ERROR_TITLE$
- $GENERIC_ACCESS_DENIED_ERROR_MESSAGE$
- $GENERIC_ACCESS_DENIED_ERROR_DESCRIPTION$
- $GENERIC_ERROR_OCCURRED_AT$
- $GENERIC_ERROR_CONTACT_SUPPORT$
- $GENERIC_ERROR_SUPPORT_URL$
- $GENERIC_ERROR_VIEW_DETAILS$
- $GENERIC_ERROR_HIDE_DETAILS$
Die SAML-Seite, die angezeigt wird, wenn ein generischer Fehler auftritt. Aktualisieren Sie die Datei generic_error.html, um die Seite zu ändern. Textänderungen können mithilfe von HTML-Markup an der Seite vorgenommen werden.
- $GENERIC_ERROR_TITLE$
- $GENERIC_ERROR_HEADER$
- $GENERIC_ERROR_OCCURRED_AT$
- $GENERIC_ERROR_REQUEST_ADDRESS$
- $GENERIC_ERROR_ERROR_DETAILS$
- $GENERIC_ERROR_CONTACT_SUPPORT$
- $GENERIC_ERROR_SUPPORT_URL$
- $GENERIC_ERROR_VIEW_DETAILS$
- $GENERIC_ERROR_HIDE_DETAILS$
Diese Seite wird angezeigt, wenn während der SAML-Authentifizierung eine Komponente fehlt. Aktualisieren Sie die Datei missing_component_error.html, um die Seite zu ändern. Textänderungen können mithilfe von HTML-Markup an der Seite vorgenommen werden.
- $GENERIC_MISSING_COMPONENT_ERROR_TITLE$
- $GENERIC_MISSING_COMPONENT_ERROR_MESSAGE$
- $GENERIC_MISSING_COMPONENT_ERROR_DESCRIPTION$
- $GENERIC_ERROR_OCCURRED_AT$
- $GENERIC_ERROR_REQUEST_ADDRESS$
- $GENERIC_ERROR_ERROR_DETAILS$
- $GENERIC_ERROR_CONTACT_SUPPORT$
- $GENERIC_ERROR_SUPPORT_URL$
- $GENERIC_ERROR_VIEW_DETAILS$
- $GENERIC_ERROR_HIDE_DETAILS$
Diese Seite wird angezeigt, wenn eine SAML-Authentifizierung erforderlich ist. Aktualisieren Sie die Datei need_authentication_error.html, um die Seite zu ändern. Textänderungen können mithilfe von HTML-Markup an der Seite vorgenommen werden.
- $GENERIC_NEED_AUTHENTICATION_ERROR_TITLE$
- $GENERIC_NEED_AUTHENTICATION_ERROR_MESSAGE$
- $GENERIC_NEED_AUTHENTICATION_ERROR_DESCRIPTION$
- $GENERIC_ERROR_OCCURRED_AT$
- $GENERIC_ERROR_REQUEST_ADDRESS$
- $GENERIC_ERROR_CONTACT_SUPPORT$
- $GENERIC_ERROR_SUPPORT_URL$
- $GENERIC_ERROR_VIEW_DETAILS$
- $GENERIC_ERROR_HIDE_DETAILS$
Diese Seite wird angezeigt, wenn während der Authentifizierung ein SAML-Protokollfehler auftritt. Aktualisieren Sie die Datei protocol_error.html, um die Seite zu ändern. Textänderungen können mithilfe von HTML-Markup an der Seite vorgenommen werden.
- $GENERIC_PROTOCOL_ERROR_TITLE$
- $GENERIC_PROTOCOL_ERROR_MESSAGE$
- $GENERIC_PROTOCOL_ERROR_DESCRIPTION$
- $GENERIC_ERROR_OCCURRED_AT$
- $GENERIC_ERROR_REQUEST_ADDRESS$
- $GENERIC_ERROR_CONTACT_SUPPORT$
- $GENERIC_ERROR_SUPPORT_URL$
- $GENERIC_ERROR_VIEW_DETAILS$
Diese Seite wird angezeigt, wenn während der Authentifizierung ein SAML-Routingfehler auftritt. Aktualisieren Sie die Datei routing_error.html, um die Seite zu ändern. Textänderungen können mithilfe von HTML-Markup an der Seite vorgenommen werden.
- $GENERIC_NO_PROT_DET_ERROR_TITLE$
- $GENERIC_NO_PROT_DET_ERROR_MESSAGE$
- $GENERIC_NO_PROT_DET_ERROR_DESCRIPTION$
- $GENERIC_ERROR_OCCURRED_AT$
- $GENERIC_ERROR_REQUEST_ADDRESS$
- $GENERIC_ERROR_CONTACT_SUPPORT$
- $GENERIC_ERROR_SUPPORT_URL$
- $GENERIC_ERROR_VIEW_DETAILS$
- $GENERIC_ERROR_HIDE_DETAILS$
Die SAML-SSO-Seiten befinden sich im Verzeichnis templates\authentication\saml\sso\default.
Die SAML-SSO-Seiten umfassen:
Die Seite für die Zustimmung zur Föderation ist ein HTML-Formular, das einen Benutzer zum Erteilen der Zustimmung beim Beitreten einer Föderation auffordert. Sie können die Seite für die Zustimmung zur Föderation anpassen, um anzugeben, welche Informationen von einem Benutzer angefordert werden. Aktualisieren Sie die Datei saml_consent_to_federate.html, um die Seite zu ändern.
- $SAML2_TITLE_CONSENT$
- $SAML2_MESSAGE_CONSENT_DESCRIPTION$
- $SAML2_MESSAGE_CONSENT_QUESTION$
- $SAML2_BUTTON_CONSENT_DENY$
- $SAML2_BUTTON_CONSENT_APPROVE$
Über die Seite zur Einholung der Einwilligung kann eine Anwendung unter SAML dem Nutzer eine Endbenutzer-Lizenzvereinbarung (EULA) sowie die Verwendungszwecke zur Einholung seiner Einwilligung anzeigen. Informationen zum Anpassen der Seite zur Einholung der Einwilligung finden Sie unter „Seite zur Einholung der Einwilligung bearbeiten “.
Die Seite für die erfolgreiche Managementoperation für die Namens-ID wird angezeigt, wenn die Namens-ID für die SAML-Zusicherung für den Service-Provider authentifiziert wurde. Weitere Informationen finden Sie unter „Konfigurieren des Themas ‚ SAML ‘ und Zuordnung von Attributen “. Aktualisieren Sie die Datei saml_name_id_management_success.html, um die Seite zu ändern.
- $SAML2_TITLE_NIMGMT_SUCCESS$
- $SAML2_TITLE_NIMGMT_UPDATE_SUCCESS$
- $SAML2_MESSAGE_NIMGMT_UPDATE_SUCCESS$
- $SAML2_TITLE_NIMGMT_TERMINATE_SUCCESS$
- $SAML2_MESSAGE_NIMGMT_TERMINATE_SUCCESS$
Als Service-Provider wird eine SAML-Anforderung vom Benutzerbrowser an die Identitätsquelle gesendet, um den Benutzer zu authentifizieren und ein SAML-Token zu generieren. Die Seite für die SAML-Anforderung POST wird angezeigt, wenn der Browser des Benutzers die Nachricht für die SAML-Berechtigungsanforderung empfängt, bevor die angeforderte Identitätsquelle den Benutzer authentifiziert. Aktualisieren Sie die Datei saml_request_post.html, um die Seite zu ändern.
- $SAML_POST_REQUEST_TITLE$
- $SAML_POST_REQUEST_BUTTON$
- $SAML_POST_REQUEST_WAIT$
Wenn auf eine Anwendung zugegriffen wird, wird die Seite für die SAML-Antwort POST angezeigt, nachdem der Benutzer erfolgreich authentifiziert wurde, das SAML-Token generiert wurde und vom Browser des Benutzers an die Anwendung gesendet wurde. Die Seite für die SAML-Antwort POST wird angezeigt, wenn der Browser des Benutzers die SAML-Tokenantwort empfängt, bevor der angeforderten Anwendung Zugriff erteilt wird. Aktualisieren Sie die Datei saml_response_post.html, um die Seite zu ändern.
- $SAML_POST_RESPONSE_TITLE$
- $SAML_POST_RESPONSE_BUTTON$
- $SAML_POST_RESPONSE_WAIT$
Die Antwortseite für die einmalige Abmeldung wird dem Benutzer bei der Abmeldung von IBM Verify angezeigt. Der Status der Abmeldung wird auf der Seite angezeigt. Aktualisieren Sie die Datei saml_single_logout_result.html, um die Seite zu ändern.
- $SAML2_LABEL_LOGOUT_SUCCESS$
- $SAML2_LABEL_LOGOUT_FAILED$
- $SAML2_TITLE_LOGOUT_SUCCESS$
- $SAML2_LOGOUT_RESULT_SUCCESS$
- $SAML2_TITLE_LOGOUT_NO_LOGIN$
- $SAML2_LOGOUT_RESULT_NO_LOGIN$
- $SAML2_TITLE_LOGOUT_PARTIAL$
- $SAML2_LOGOUT_RESULT_PARTIAL$
- $SAML2_LABEL_LOGOUT_SUCCESS$
- $SAML2_TITLE_LOGOUT_FAILED$
- $SAML2_LOGOUT_RESULT_FAILED$
- $SAML2_LABEL_LOGOUT_NOT_SUPPORTED$
- $SAML2_LABEL_LOGOUT_NO_RESPONSE$
- $PRODUCT_NAME$
Informationen zum Ändern der Kopf- und Fußzeile sowie des Stils auf den Seiten unter „ SAML “ finden Sie unter „Allgemeines Branding erstellen “.