Konfigurieren eines benutzerdefinierten Gerätenamens

Anfragen an die Endpunkte von „ OpenID Connect“ können programmgesteuert über einen Client oder einen In-App-Browser statt über den Standardbrowser des Benutzers erfolgen. Der Gerätename basiert auf dem Wert des user-agent Headers, der vom Client gesendet wird. Passen Sie den Gerätenamen so an, dass er aussagekräftig ist und in den Tokens und Berechtigungen des Benutzers gespeichert wird, die über diesen Ablauf generiert werden.

Vorbereitende Schritte

• Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
• Melden Sie sich als Administrator bei der IBM® Verify Verwaltungskonsole an.

Informationen zu dieser Task

Sie können die Anwendung „ OpenID Connect“ oder „ OpenID Connect for Open Banking“ so konfigurieren, dass der Gerätename überschrieben und nach Ihren Wünschen geändert wird. In diesem Beispiel wird der device_id Parameterwert als Gerätename verwendet.

Vorgehensweise

1. Konfigurieren Sie eine „ OpenID -Connect“- oder „ OpenID -Connect“-Anwendung für Open Banking. Siehe „Konfigurieren von Single Sign-On in der Anwendung ‚ OpenID Connect ‘“.
2. Navigieren Sie zu „Endpunktkonfiguration“ > „Introspect“ und konfigurieren Sie die folgende Introspect-Zuordnung:
   1. Klicken Sie auf den Pfeil neben „Attribut hinzufügen “ und wählen Sie „Benutzerdefinierte Regel hinzufügen “.
   2. Verwende requestContext.getValue('device_id') für diese Regel.
   3. Klicken Sie auf „OK “.
   4. Verwenden Sie ibm:devicename für das Attribut „Target “.
   5. Klicken Sie auf „OK “.
   6. Klicken Sie auf „Speichern“, um den Antrag zu speichern.
3. device_id=testapp1Wenn eine Anfrage an den Autorisierungs- oder Token-Endpunkt gesendet wird, fügen Sie den folgenden Parameter hinzu.
4. "ibm:devicename": "testapp1"Wenn dieses Token introspiziert wird, gibt es … zurück.
5. Wenn die Token-Berechtigung über die Grants-API abgerufen wird, enthält "deviceName": "testapp1" sie anstelle des Browser- oder Clientnamens.