Angepassten Einheitennamen konfigurieren

Anforderungen an die OpenID Connect-Endpunkte können programmgesteuert über einen Client oder einen In-App-Browser und nicht über den Standardbrowser des Benutzers erfolgen. Der Einheitenname basiert auf dem Wert des user-agent -Headers, der vom Client gesendet wird. Passen Sie den Gerätenamen für einen aussagekräftigen Namen an, der in den Tokens und Erteilungen des Benutzers aufgezeichnet wird, die durch diesen Ablauf generiert werden.

Vorbereitende Schritte

• Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
• Melden Sie sich als Administrator bei der Verwaltungskonsole IBM® Verify an.

Informationen zu dieser Task

Sie können die OpenID Connect-oder OpenID Connect for Open Banking-Anwendung so konfigurieren, dass der Gerätename überschrieben und in den gewünschten Wert geändert wird. In diesem Beispiel wird der Parameterwert device_id als Einheitenname verwendet.

1. Konfigurieren Sie eine OpenID Connect-oder OpenID Connect for Open Banking-Anwendung. Siehe Single Sign-on in der OpenID Connect-Anwendung konfigurieren.
2. Navigieren Sie zu Endpunktkonfiguration > Introspektionund konfigurieren Sie die folgende Introspektionszuordnung:
   1. Klicken Sie auf den Pfeil neben Attribut hinzufügenund wählen Sie Angepasste Regel hinzufügenaus.
   2. Verwenden Sie requestContext.getValue('device_id') für diese Regel.
   3. Klicken Sie auf OK.
   4. Verwenden Sie ibm:devicename für das Zielattribut.
   5. Klicken Sie auf OK.
   6. Klicken Sie auf Speichern , um die Anwendung zu speichern.
3. Wenn eine Anforderung an den Berechtigungsendpunkt oder Tokenendpunkt abgesetzt wird, schließen Sie den folgenden Parameter ein: device_id=testapp1.
4. Wenn dieses Token introspektiert wird, wird "ibm:devicename": "testapp1"zurückgegeben.
5. Wenn die Tokenerteilung über die Grants-API abgerufen wird, enthält sie "deviceName": "testapp1" anstelle des Browser-oder Clientnamens.