WeChat oder WeChat-Mobilanwendung als Identitätsprovider hinzufügen

Online bearbeiten

Sie können „ WeChat™ “ so konfigurieren, dass entweder der Web-Ablauf, der mobile Ablauf oder beide verwendet werden, Sie müssen jedoch mindestens einen der Abläufe konfigurieren.

Vorbereitende Schritte

Konfigurieren Sie Ihre Anwendung unter WeChat. Siehe „Konfigurieren Ihrer Anwendung“ unter WeChat. Stellen Sie dem Social-Identitätsprovider bestimmte Daten zu Ihrer Anwendung zur Verfügung. Kopieren Sie, nachdem Sie die Anwendung registriert haben, die vom Social-Identitätsprovider zugeordneten Informationen. Sie müssen die Informationen Verify zur Verfügung stellen.

Vorgehensweise

  1. Wählen Sie „Authentifizierung “ > „Identitätsanbieter “. Wählen Sie Identitätsprovider hinzufügen aus.
  2. Wählen Sie „ WeChat “ aus der Liste der Social-Identity-Anbieter aus und klicken Sie auf „Weiter “.
  3. Geben Sie die Basisinformationen an.
    Tabelle 1. Grundlegende Informationen
    Information Beschreibung
    Name

    Der Name, den Sie vergeben, um das Benutzerverzeichnis zu bezeichnen, das von Identitätsanbietern wie Microsoft™ Active Directory, Microsoft Azure, Active Directory oder anderen verwendet wird.

    Wenn mehr als ein Identitätsprovider konfiguriert und aktiviert ist, wird der Name des Identitätsproviders auf der Verify-Seite 'Anmelden' angezeigt.

    Diese Informationen werden auch auf der Registerkarte „Verzeichnis > Benutzer und Gruppen > Benutzer “ im Dialogfeld „Benutzer hinzufügen “ angezeigt, wenn Sie einen Identitätsanbieter auswählen.
    Realm

    Es handelt sich um ein Attribut des Identitätsanbieters, das dabei hilft, Benutzer verschiedener Identitätsanbieter zu unterscheiden, die denselben Benutzernamen haben.

    www.wechat.comFür WeChat beträgt der Bereichswert.
    Aktiviert

    Gibt an, ob der Identitätsprovider aktiv und verfügbar ist.

    Wenn diese Option deaktiviert ist, ist der Identitätsanbieter nicht als Anmeldeoption konfiguriert. Die Benutzer können sich nicht über den konfigurierten Identitätsanbieter bei der Zielanwendung anmelden.

    Die Auswahl Ein gibt eine teilweise Aktivierung an. Mit dieser Einstellung wird diese Quelle nicht automatisch für alle Anwendungen aktiviert. Sie müssen diese Quelle für die einzelnen Anwendungen auswählen.
    ID Wenn Sie auf „Speichern“ klicken, wird eine ID für den Identitätsanbieter generiert.
  4. Klicken Sie auf „Weiter“, um fortzufahren, oder auf „Zurück“, um Ihre Einstellungen zu ändern
  5. An den Identitätsanbieter. Fahren Sie fort, Ihre Anwendung auf der Website WeChat zu konfigurieren, indem Sie sich für Single Sign-On registrieren. Sie müssen WeChat Informationen zu Ihrer Anwendung übermitteln und die in Ihrem Mandanten angegebene autorisierte Rückrufdomain angeben.
  6. Klicken Sie auf „Weiter“, um fortzufahren, oder auf „Zurück“, um Ihre Einstellungen zu ändern
  7. Vom Identitätsanbieter. Wählen Sie den Konfigurationstyp aus.
    Sie können eine oder beide Konfigurationen auswählen.
    Hinweis: Jeder Ablauf ist eine separate Registrierung.
    • Webkonfiguration
      1. Stellen Sie den Schalter auf „Ein“, um die Webkonfiguration von „ WeChat “ zu aktivieren.
      2. Geben Sie die E-Mail-Adresse AppID und die Website AppSecret, die Sie bei der Registrierung erhalten haben, in die entsprechenden Felder ein.
    • Mobile Konfiguration
      1. Setzen Sie die Umschaltfläche auf Ein, um die mobile WeChat-Konfiguration zu aktivieren.
      2. Geben Sie den Aussteller des sozialen JWT an, das von Verify… empfangen wurde. Der von Ihnen angegebene Aussteller muss mit dem Aussteller übereinstimmen, der empfangen wird, damit eine Verifizierung erfolgen kann.
      3. Wählen Sie im Menü das Verifizierungszertifikat aus, das zur Überprüfung des Social-JWT verwendet wird.
      4. Konfigurieren Sie die Tokens, die die mobile Anwendung „ WeChat “ empfängt.
        Ablauf des Zugriffstokens (Sek.)
        Legt die Dauer (angegeben in Sekunden) fest, nach der das Zugriffstoken abläuft.

        Legen Sie den Ablauf des Zugriffstokens fest, um die Zeit zu begrenzen, die ein Angreifer mit dem gestohlenen Token auf die Ressource zugreifen kann, wenn die Sicherheit der Clientanwendung beeinträchtigt ist.

        Es sind nur positive ganze Zahlen zulässig.

        Der Standardwert ist 7200 Sekunden. Der zulässige Mindestwert ist 1 Sekunde und der Maximalwert 2147483647 Sekunden.

        Format des Zugriffstokens
        Gibt an, ob das Zugriffstoken als undurchsichtige Zeichenfolge generiert wird, wasDefaultEinstellung oder inJWT( JSON Web Token )-Format.
        Aktualisierungstoken generieren
        Gibt an, ob die Client-Anwendung ein Aktualisierungstoken anfordern und verwenden kann, um vom Autorisierungsserver des Identitätsanbieters „ OpenID Connect“ ein neues Zugriffstoken zu erhalten.

        Verwenden Sie diese Option nur, wenn die Anwendung beabsichtigt, das Zugriffstoken zur Ausführung von Vorgängen über Verify APIs zu nutzen.

        Ein neues Zugriffstoken muss nur angefordert werden, wenn das vorherige abgelaufen ist.

        Lebensdauer des Aktualisierungstokens
        Legt die Dauer (angegeben in Sekunden) fest, nach der das Aktualisierungstoken abläuft.

        Stellen Sie die Ablaufzeit des Aktualisierungstokens so ein, dass der Benutzer nach Verify Ablauf einer bestimmten Zeit einen vollständigen Single-Sign-On-Vorgang durchführen muss. Die Ablaufzeit basiert auf der gesamten abgelaufenen Zeit und schließt die Inaktivitätsdauer ein.

        Diese Option wird angezeigt, aber ist inaktiviert, wenn Aktualisierungstoken generieren nicht aktiviert wurde.

        Ein Aktualisierungstoken wird verwendet, um ein neues Zugriffstoken abzurufen, um weiterhin auf die geschützte Ressource zugreifen zu können.

        Es sind nur positive ganze Zahlen zulässig.

        Der Standardwert ist 7200 Sekunden. Der Mindestwert muss größer-gleich dem Wert für Ablauf des Zugriffstokens sein und der Maximalwert ist 2147483647 Sekunden.

      5. Ordnen Sie die Attribute zu, die in den Introspektionsendpunkt und die Nutzdaten des JWT-Zugriffstokens eingeschlossen werden sollen.
        Attributname
        Der Name des Attributs, das von der Relying Party verwendet und von Verify angefordert wird.
        Quellenattribut

        Listet alle Attributquellen auf, die Sie für jeden Typ unter „Konfiguration > Attribute“ definiert haben.

        Der Wert Ihrer ausgewählten Attributquelle wird als der Attributwert für den definierten Attributnamen der Relying Party im ID-Token zugeordnet.

      6. Wählen Sie API-Zugriff konfigurieren aus, um die API-Zugriffe anzugeben, die dem Zugriffstoken erteilt werden. Sie können bestimmte API-Zugriffe auswählen oder die Umschaltfläche Alles auswählen auf Ein setzen, um alle Zugriffe auszuwählen.
  8. Optional: Fügen Sie Bereiche hinzu oder entfernen Sie sie, um die Nutzung der Anwendung zu steuern.
    Beachten Sie, dass Sie nach jedem Hinzufügen eines Geltungsbereichs die Eingabetaste drücken müssen.
  9. Klicken Sie auf „Weiter“, um fortzufahren, oder auf „Zurück“, um Ihre Einstellungen zu ändern.
  10. Um die Identitätsverknüpfung zu aktivieren, stellen Sie den Schalter auf „Ein“ und geben Sie die folgenden Informationen ein.
    Eindeutige Benutzer-ID
    Das Benutzerattribut, das als die ID für den verlinkten Account verwendet wird.
    Just-in-time-Bereitstellung
    Setzen Sie die Umschaltfläche auf Ein, um einen Spiegelaccount im primären Realm zu erstellen, wenn der Benutzeraccount in der primären Identitätsquelle nicht gefunden wird.
    Externe ID
    Die ID, die zur eindeutigen Identifikation von Benutzern im WeChat-Benutzerrepository verwendet wird.
  11. Wählen Sie „Speichern “.