Einmalige Anmeldung in der Zielanwendung konfigurieren

Online bearbeiten

Konfigurieren Sie die Unterstützung für die einmalige Anmeldung in der Zielanwendung. Geben Sie der Anwendung Informationen über Verify , damit sie weiß, wohin sie ihre Authentifizierungsanfrage senden muss, und um eine vertrauenswürdige Kommunikation zwischen Verify und der Anwendung herzustellen.

Informationen zu dieser Task

Jede Anwendungsvorlage enthält auf der Registerkarte „Anmeldung“ einen Abschnitt zur Single-Sign-On-Konfiguration. Befolgen Sie die Anweisungen, um die einmalige Anmeldung in der Zielanwendung zu konfigurieren.

Dieses Thema beschreibt die allgemeinen Informationen, die normalerweise in der Verwaltungskonsole der Zielanwendung erforderlich sind.

Vorgehensweise

  • VerifyWenn Sie das Single-Sign-On für „ SAML “ konfigurieren, müssen Sie folgende Informationen aus folgenden Quellen bereitstellen:
    Tabelle 1. Informationen zum Identitätsanbieter
    Information Beschreibung
    Provider-ID

    Die ist die eindeutige URL-ID des Identitätsproviders. Auf diese Informationen wird häufig von Service-Providern als Aussteller, ID, Identitätsprovider oder IdP-Entitäts-ID Bezug genommen.
    Anmelde-URL

    Die URL, die der Identitätsprovider für Anmeldeanforderungen verwendet.

    Dies ist der Endpunkt, an den der Dienstanbieter seine „ SAML “-Authentifizierungsanfrage sendet und an dem der Benutzer authentifiziert wird. Auf diese Informationen wird häufig von Service-Providern als Ziel-URL des Identitätsproviders, SSO-Anmelde-URL, Umleitungs-URL oder Endpunkt des Identitätsproviders Bezug genommen.
    Abmelde-URL

    Die URL, die der Identitätsprovider zur Umleitung des Benutzers zur Abmeldung verwendet.
    URL für Kennwortänderung

    Die URL, die der Identitätsprovider zur Umleitung des Benutzers zum Ändern des Kennworts verwendet.
    Signierzertifikat

    Das persönliche Zertifikat oder der öffentliche Schlüssel des IBM® Verify persönlichen Zertifikats, das bzw. den Sie auf der Seite „Sicherheit > Zertifikate > Persönliche Zertifikate“ hochgeladen haben.
    Fingerabdruck des Signierzertifikats

    Es handelt sich um den Fingerabdruck des IBM Verify persönlichen Zertifikats, das Sie auf der Seite „Sicherheit > Zertifikate > Persönliche Zertifikate“ hochgeladen haben.
    Metadaten des Identitätsproviders

    Eine XML-Datei, die Informationen zum Identitätsprovider enthält. Durch das zugehörige Attribut entityID wird er eindeutig identifiziert.

    Sie enthält Konfigurationsdaten, mit denen die Verbindung zwischen einem Identitätsprovider und einem Service-Provider hergestellt wird.
  • VerifyWenn Sie das Single-Sign-On für „ OpenID Connect“ konfigurieren, müssen Sie folgende Informationen bereitstellen:
    Tabelle 2. Informationen zum Identitätsanbieter
    Information Beschreibung
    Client ID

    Diese Informationen werden generiert, wenn Sie die benutzerdefinierte Anwendung „ OpenID Connect“ speichern.

    Fügen Sie diese Informationen mit Kopieren und Einfügen in das entsprechende Feld an der Verwaltungskonsole der Anwendung ein.
    Clientschlüssel

    Diese Informationen werden generiert, wenn Sie die benutzerdefinierte Anwendung „ OpenID Connect“ speichern.

    Fügen Sie diese Informationen mit Kopieren und Einfügen in das entsprechende Feld an der Verwaltungskonsole der Anwendung ein.
    Umfang

    Setzen Sie den Wert für „Scope“ auf „openid “. Sie können zusätzlichen Geltungsbereich wie für Ihre Anwendung erforderlich einschließen.

    Verify unterstützt die folgenden Bereiche:
    profile
    Mit diesem Geltungsbereichswert wird Zugriff auf die Ansprüche name, family_name, given_name und preferred_username angefordert.
    email
    Mit diesem Geltungsbereichswert wird Zugriff auf die Ansprüche email und email_verified angefordert.
    phone
    Mit diesem Geltungsbereichswert wird Zugriff auf den Anspruch phone angefordert.
    OpenID Connect-Provider-Endpunkte
    Geben Sie den erforderlichen Endpunkt abhängig von der Anwendung in einem der folgenden Formate an:
    • Provider-ID oder Aussteller:
      https://[tenant]/oidc/endpoint/default
    • URL für Berechtigungsendpunkt:
      https://[tenant]/oidc/endpoint/default/authorize
    • URL für Tokenendpunkt:
      https://[tenant]/oidc/endpoint/default/token
    • URL für Benutzerinformationsendpunkt:
      https://[tenant]/oidc/endpoint/default/userinfo
    Alle diese Informationen können aus der URL für die OpenID-Konfigurationsinformationen abgeleitet werden, die wie folgt lautet:
    https://[tenant]/oidc/endpoint/default/.well-known/openid-configuration
    .

    [tenant] ist der vollqualifizierte Domänenname, der Ihrem Verify Abonnement zugewiesen ist. Es besteht aus <hostname>.verify.ibm.com.