Konfigurieren der Anwendung „Microsoft Entra ID External Authentication Methods (EAM)“ in Verify

Konfigurieren Sie die Microsoft Entra ID EAM-Anwendung in der IBM® Verify Verwaltungskonsole.

Vorbereitende Schritte

Sie benötigen Administratorrechte, um diese Aufgabe auszuführen.
Melden Sie sich bei der IBM Verify Verwaltungskonsole an.
Konfigurieren Sie ein Custom Token Type in Verify.

Vorgehensweise

Wählen Sie „Anwendungen “ > „Anwendungen “.
Wählen Sie „Anwendung hinzufügen “.
Wählen Sie „Microsoft Entra ID EAM“ aus und klicken Sie auf „Anwendung hinzufügen “.

Wählen Sie die Registerkarte „Anmeldung“ und geben Sie die folgenden Informationen ein:


Einstellungen	Beschreibung
Umleitungs-URIs	Die von Entra ID benötigte Umleitungs-URI. Behalten Sie den Standardwert bei.
Hinweis zum ID-Token – benutzerdefinierter Token-Typ	Gibt den benutzerdefinierten Token-Typ an, der zur Validierung`id_token_hint` durch Entra ID verwendet wird. Weitere Informationen zu benutzerdefinierten Token-Typen finden Sie unter „Verwalten benutzerdefinierter Token-Typen“.
Standard-Sitzungsdauer verwenden	Legt die Sitzungsdauer fest, die gilt, wennVerify nicht der Identitätsanbieter ( IdP ) verwendet wird.
Ablauf der Authentifizierungssitzung (Sek.)	Legt die Gültigkeitsdauer der Authentifizierung fest, wennVerify nicht der Identitätsanbieter ( IdP ) verwendet wird.
Führe eine Erstfaktor-Authentifizierung durch, wenn keine gültige Sitzung vorliegt	Markiert – Wenn Verify als Identitätsanbieter ( IdP ) für Entra ID konfiguriert ist, ist eine Ein-Faktor-Authentifizierung ( 1FA ) erforderlich, sofern während der Zwei-Faktor-Authentifizierung ( 2FA ) keine aktive Anmeldesitzung festgestellt wird. Nicht geprüft – Es wird ein Fehler zurückgegeben, wenn keine Anmeldesitzung gefunden wird oder der Benutzer über Just-In-Time-Provisioning (JITP) bereitgestellt wird, obwohl er im Cloud-Verzeichnis nicht vorhanden ist.
Zugriffsrichtlinien	Legt die Zugriffsrichtlinie für die Zwei-Faktor-Authentifizierung fest.

Navigieren Sie zum Abschnitt „Endpunktkonfiguration “ und fügen Sie die folgenden benutzerdefinierten Zuordnungsregeln hinzu:

Zielattribut Wert

amr

Zielattribut	Wert
amr	`[idsuser.factors_completed .map(item, item.split(",")) .flatten() .map(f, f == "smsotp" ? "sms" : f == "emailotp" ? "otp" : f == "totp" ? "otp" : f == "voiceotp" ? "tel" : f == "fido2" ? "fido" : f == "signatures_face" ? "face" : f == "signatures_fingerprint" ? "fpt" : f == "signatures" ? "pop" : f == "signatures_userPresence" ? "pop" : f == "behavioral_biometrics" ? "vbm" : f == "password" ? "pwd" : f ) .filter(mapped, mapped in requestContext.claims_idtoken_amr)[0]]`
acr	`requestContext.claims_idtoken_acr`
sub	`requestContext["id_token_hint_claims"]["sub"]`

[idsuser.factors_completed
.map(item, item.split(","))
.flatten()
.map(f,
f == "smsotp" ? "sms" :
f == "emailotp" ? "otp" :
f == "totp" ? "otp" :
f == "voiceotp" ? "tel" :
f == "fido2" ? "fido" :
f == "signatures_face" ? "face" :
f == "signatures_fingerprint" ? "fpt" :
f == "signatures" ? "pop" :
f == "signatures_userPresence" ? "pop" :
f == "behavioral_biometrics" ? "vbm" :
f == "password" ? "pwd" :
f
)
.filter(mapped, mapped in requestContext.claims_idtoken_amr)[0]]

acr requestContext.claims_idtoken_acr

sub requestContext["id_token_hint_claims"]["sub"]

Klicken Sie auf „Speichern “.

Nächste Schritte

Weitere Informationen zur Konfiguration von Microsoft Entra ID EAM finden Sie unter „Entra ID EAM-Integration “.