Zuordnung von OpenID Connect-Anforderungen und -Antworten

Online bearbeiten

Die Autorisierungsabläufe von IBM® Verify „ OAuth “ und „OpenID Connect“ bestehen aus der Zuordnung von Anfragen und der Zuordnung von Antworten.

Der Autorisierungsablauf von Verify „ OAuth “ und „OpenID Connect“ umfasst die folgenden Schritte:
  1. Authentifizierung: Prüft im Browser auf eine authentifizierte Sitzung und leitet den Benutzer zur Authentifizierung um, wenn sich dieser nicht authentifiziert hat.
  2. Anforderungszuordnung: Ändert die Autorisierungsanforderung für bestimmte Anforderungsparameter. Diese Zuordnung wird nur für den Autorisierungsendpunkt unterstützt.
  3. Benutzerberechtigung: Prüft, ob der Benutzer für den Zugriff auf die Anwendung berechtigt ist.
  4. Benutzerzustimmung: Erhält die Benutzerberechtigung zum gemeinsamen Nutzen von Daten und zum Ausführen von Aktionen in Ihrem Namen.
  5. Attributzuordnung: Bereitet die Autorisierungserteilung mit mehr berechneten und zugeordneten Werten auf. Diese Werte sind im ID-Token, in der Benutzerinformationsantwort und in der Introspektionsantwort enthalten.
  6. Tokengenerierung: Erstellt das angeforderte Token auf der Basis von response_type in der Autorisierungsanforderung.
  7. Antwortzuordnung: Ändert die Antwort, um weitere Header und Parameter hinzuzufügen. Diese Zuordnung wird nur für Autorisierungs- und Tokenendpunkte unterstützt.

Anforderungszuordnung

Die folgenden Schritte werden auf der Registerkarte Anmeldung für Anwendungen ausgeführt.
  1. Klicken Sie unter Endpunktkonfiguration auf das Bearbeitungssymbol für den Endpunkt Autorisieren .
  2. Klicken Sie unter Anforderungszuordnung in der Zeile mit dem konkreten Anforderungsparameter auf Bearbeiten. Wenn Sie zum Beispiel die Benutzerzustimmungsanforderung ändern oder weiteren Kontext für die Seite hinzufügen wollen, klicken Sie in der Zeile "Zustimmungsanforderung" (Consent request) auf Bearbeiten.
  3. Erstellen und testen Sie die angepasste Regel.
  4. Klicken Sie auf OK. Die Anwendung wurde noch nicht gespeichert, daher sind die Änderungen nicht persistent.
  5. Klicken Sie auf OK, um zur Seite Anmelden der Anwendung zurückzukehren.
  6. Klicken Sie auf der Anwendungsseite auf Speichern, damit die Änderungen persistent gespeichert werden.
Hinweis: Benutzerdefinierte „ HTTP “-Header sind bei der Anforderungszuordnung für den „authorize“-Endpunkt nicht verfügbar.
Die Abbildung zeigt den Ablauf der Antwortzuordnung.

Antwortzuordnung

Die folgenden Schritte werden auf der Registerkarte Anmeldung für Anwendungen ausgeführt.
  1. Klicken Sie unter Endpunktkonfiguration auf das Bearbeitungssymbol für den Endpunkt Autorisieren oder Token.
  2. Klicken Sie unter Antwortzuordnung auf Antwortzuordnungsregel hinzufügen.
  3. Wählen Sie den Typ des Zielparameters aus. Wird beispielsweise Header ausgewählt, wird der berechnete Wert zum HTTP-Antwortheader hinzugefügt.
  4. Geben Sie einen Namen für den Zielparameter ein.
  5. Klicken Sie auf das Symbol 'Bearbeiten', um eine angepasste Regel hinzuzufügen oder zu bearbeiten. Siehe r_attr_functions.html. Alle auf dieser Seite aufgelisteten Domänenobjekte sind verfügbar.
  6. Klicken Sie auf OK. Die Anwendung wurde noch nicht gespeichert, daher sind die Änderungen nicht persistent.
  7. Klicken Sie auf OK, um zur Seite Anmelden der Anwendung zurückzukehren.
  8. Klicken Sie auf der Anwendungsseite auf Speichern, damit die Änderungen persistent gespeichert werden.