Seiten für die einmalige Anmeldung für OpenID ändern

Online bearbeiten

Sie können das IBM® Verify Single Sign-On (SSO) für die Seiten von „ OpenID “ an die Anforderungen Ihres Unternehmens anpassen. Verify verwendet OpenID Connect für SSO, damit Anwendungen die Identität der Benutzer authentifizieren können.

Weitere Informationen finden Sie unter „Konfigurieren von Single Sign-On für ‚ OpenID ‘ in der benutzerdefinierten Anwendung“ und „Dynamische Client-Registrierung “.

Um die Seiten für SSO für OpenID zu aktualisieren, laden Sie die komprimierte Motivdatei herunter. Bearbeiten Sie die Seiten wie erforderlich und laden Sie dann die aktualisierte Motivdatei wieder auf Ihren Tenant hoch. Weitere Informationen finden Sie unter „Ein Design aktualisieren “.

Textänderungen können mithilfe von HTML-Markup an den Seiten vorgenommen werden. Die HTML-Dateien enthalten auch Makros. Makros sind die Zeichen zwischen den Symbolen @; die Daten werden an dieser Stelle zur Laufzeit wiedergegeben. Die Makros in den Dateien dürfen nicht geändert werden.

Die IBM Verify-SSO für OpenID-Seiten befindet sich im Verzeichnis templates\authentication\oidc\ in der komprimierten Motivdatei.

Die folgenden Seiten für SSO für OpenID sind für die Anpassung verfügbar:

Zustimmungsseite ändern

Die Einwilligungsseite, die dem Benutzer während des SSO-Vorgangs zur Authentifizierung bei Openl.ID angezeigt wird, um seine Einwilligung einzuholen.

Die Zustimmungsseite befindet sich in der Datei templates\authentication\oidc\consent\default\user_consent.html.

Die folgenden Bezeichnungen sind auf dieser Seite verfügbar. Informationen zum Aktualisieren des Textes auf diesen Etiketten finden Sie unter „Etiketten anpassen “.
  • $PRIVACY_CONSENT_TEXT_WELCOME$
  • $PRIVACY_CONSENT_TEXT_HEADER$
  • $PRIVACY_CONSENT_TEXT_LOGIN$
  • $PRIVACY_CONSENT_TEXT_LOGOUT$
  • $PRIVACY_CONSENT_TEXT_SUBHEADER$
  • $OIDC_TITLE_CONSENT$
  • $OIDC_BUTTON_PERMIT$
  • $OIDC_BUTTON_DENY$

Die Makros für diese Seite werden in der folgenden Tabelle angezeigt.

Tabelle 1. Makrodefinitionen
Makro Wert, der das Makro ersetzt
@CHECKBOX_OPTION_REPEAT@ Ob das Kontrollkästchen aktiviert oder deaktiviert werden soll und das Aktionsereignis.
@CHECKBOX_STYLE_REPEAT@ Der Stil, der auf das Kontrollkästchen angewendet werden soll. Damit wird das Kontrollkästchen ein- oder ausgeblendet.
@CLAIM@ Angeforderter Anspruch.
@CLAIM_LOCALES@ Ländereinstellungen für angeforderten Anspruch.
@CLIENT_ID@ Die Client-ID.
@CLIENT_TYPE@ Der Clienttyp.
@CONSENT_FORM_VERIFIER@ Prüfung der Einverständniserklärung.
@DISPLAY@ Angeforderte Anzeige.
@FULLNAME@ Vollständiger Name des authentifizierten Benutzers.
@JSON_DATA@ Daten zweckgebundener Bereiche.
@MAX_AGE@ Angeforderte maximale Gültigkeitsdauer.
@OAUTH_AUTHORIZE_URI@ Die Ziel-URL für den Formular-Post.
@OAUTH_CLIENT_COMPANY_NAME@ Der Name des Clients (der Anwendung).
@OAUTH_CLIENT_NAME@ Der Name des Clients (der Anwendung).
@OAUTH_OTHER_PARAM_REPEAT@ Name eines weiteren angeforderten Parameters.
@OAUTH_OTHER_PARAM_VALUE_REPEAT@ Anderer angeforderter Parameterwert.
@OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ Beschreibung des Nutzungsrechts, das eine Zustimmung erfordert.
@OAUTH_TOKEN_ENTITLEMENT_REPEAT@ Das Nutzungsrecht, das eine Zustimmung erfordert.
@OAUTH_TOKEN_ENTITLEMENT_PNAME_REPEAT@ Name des Parameters der API-Zugriffsberechtigung, der genehmigt werden soll.
@OAUTH_TOKEN_ENTITLEMENT_PSTATE_REPEAT@ Bezeichnung des Parameters für den Status der zu genehmigenden API-Zugangsberechtigung.
@OAUTH_TOKEN_ENTITLEMENT_STATE_REPEAT@ Aktueller Stand der genehmigten Ansprüche.
@OAUTH_TOKEN_SCOPE_PNAME_REPEAT@ Name des Parameters, für den die Zustimmung erteilt werden soll.
@OAUTH_TOKEN_SCOPE_PSTATE_REPEAT@ Name des Parameters für den Zustand des zu genehmigenden Bereichs.
@OAUTH_TOKEN_SCOPE_REPEAT@ Der Umfang muss noch genehmigt werden.
@OAUTH_TOKEN_SCOPE_STATE_REPEAT@ Aktueller Stand des genehmigten Umfangs.
@OAUTH_TOKEN_SCOPE_DESC_REPEAT@ Beschreibung des Geltungsbereichs, der eine Zustimmung erfordert.
@PAGE_FOOTER@ Die HTML, die die Fußzeile der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone footer.html angepasst wird.
@PAGE_HEADER@ Die HTML, die den Header der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone header.html angepasst wird.
@PREFERNAME@ Rufname des authentifizierten Benutzers.
@PRIVACY_SCOPE_ACCESSTYPE_REPEAT@ Der Datenschutzzugriffstyp, der eine Zustimmung erfordert.
@PRIVACY_SCOPE_ATTR_REPEAT@ Das Attribut, das eine Zustimmung erfordert.
@PRIVACY_SCOPE_ATTRVALUE_REPEAT@ Der Attributwert, der eine Zustimmung erfordert.
@PRIVACY_SCOPE_DESC_REPEAT@ Beschreibung des Datenschutzgeltungsbereichs, der eine Zustimmung erfordert.
@PRIVACY_SCOPE_DESC_ALT_REPEAT@ Angepasste Beschreibung des Datenschutzgeltungsbereichs, der eine Zustimmung erfordert.
@PRIVACY_SCOPE_PNAME_REPEAT@ Parametername des Datenschutzgeltungsbereichs, der eine Zustimmung erfordert.
@PRIVACY_SCOPE_PSTATE_REPEAT@ Parametername des Status des Datenschutzzwecks, der eine Zustimmung erfordert.
@PRIVACY_SCOPE_PURPOSE_REPEAT@ Der Datenschutzzweck, der eine Zustimmung erfordert.
@PRIVACY_SCOPE_REPEAT@ Datenschutzgeltungsbereich, der eine Zustimmung erfordert.
@PRIVACY_SCOPE_REQUIRED_REPEAT@ Angabe, ob dieser Datenschutzgeltungsbereich eine Zustimmung erfordert.
@PRIVACY_SCOPE_RSLV_DESC_REPEAT@ Ausführliche Beschreibung des Geltungsbereichs der Datenschutzerklärung, der zugestimmt werden muss.
@PRIVACY_SCOPE_STATE_REPEAT@ Wert des Status des Datenschutzgeltungsbereichs, der eine Zustimmung erfordert.
@PRIVACY_SCOPE_TERMSOFUSE_REPEAT@ Der Nutzungsbedingungs-URI der EULA.
@REALMNAME@ Realmname des authentifizierten Benutzers.
@REDIRECT_URI@ Angeforderte Weiterleitungs-URI.
@RESPONSE_TYPE@ Gewünschte Antwortart.
@STATE@ Gewünschter Zustand.
@THEME_ID@ Die ID des registrierten Schablonenmotivs.
@UI_LOCALES@ Angeforderte UI-Ländereinstellungen.
@BENUTZERNAME@ Die Benutzeranmelde-ID.
Seiten für Geräteablauf ändern

Die folgenden Seiten werden dem Benutzer angezeigt, wenn das Feld 'Geräteablauf' als Erteilungstyp in der SSO-Konfiguration für den OpenID-Provider ausgewählt wird.

Die Seiten für den Geräteablauf befinden sich im Verzeichnis templates\authentication\oidc\device_flow\default.

Die Seiten für Geräteablauf umfassen:

Seite „Benutzerautorisierung verweigert“ anpassen

Die Seite, die angezeigt wird, wenn die einmalige Anmeldung (SSO) für die OpenID-Authentifizierung verweigert wird. Aktualisieren Sie die Datei user_authorize_denied.html, um die Seite zu ändern.

Die folgenden Bezeichnungen sind auf der Seite für die Verifizierung des adaptiven Zugriffs verfügbar. Informationen zum Aktualisieren des Textes auf diesen Etiketten finden Sie unter „Etiketten anpassen “.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_COMPLETE$
  • $OIDC_TEXT_USERAUTH_DENIED$
  • $OIDC_BUTTON_ENTER_ANOTHER$

Die Makros für diese Seite werden in der folgenden Tabelle angezeigt.

Tabelle 2. Makrodefinitionen
Makro Wert, der das Makro ersetzt
@ACTION@ Das Formular sendet Daten an URL, um zum Endpunkt für die Benutzerautorisierung zurückzukehren.
@PAGE_FOOTER@ Die HTML, die die Fußzeile der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone footer.html angepasst wird.
@PAGE_HEADER@ Die HTML, die den Header der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone header.html angepasst wird.
@THEME_ID@ Die ID des registrierten Schablonenmotivs.
@OAUTH_CLIENT_NAME@ Der Name des Clients (der Anwendung).
@OAUTH_CODE@ Der Benutzercode für diesen OIDC-Geräteablauf.
Fehlerseite für Benutzerberechtigung ändern

Die Seite, die angezeigt wird, wenn bei der einmaligen Anmeldung (SSO) für die OpenID-Authentifizierung ein Fehler auftritt. Aktualisieren Sie die Datei user_authorize_error.html, um die Seite zu ändern.

Die folgenden Bezeichnungen sind auf der Seite für die Verifizierung des adaptiven Zugriffs verfügbar. Informationen zum Aktualisieren des Textes auf diesen Etiketten finden Sie unter „Etiketten anpassen “.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_ERROR$
  • $OIDC_BUTTON_ENTER_ANOTHER$

Die Makros für diese Seite werden in der folgenden Tabelle angezeigt.

Tabelle 3. Makrodefinitionen
Makro Wert, der das Makro ersetzt
@ACTION@ Das Formular sendet Daten an URL, um zum Endpunkt für die Benutzerautorisierung zurückzukehren.
@ERROR_CODE@ Fehlercode.
@ERROR_DESCRIPTION@ Fehlerbeschreibung.
@OAUTH_CODE@ Der Benutzercode für diesen OIDC-Geräteablauf.
@PAGE_FOOTER@ Die HTML, die die Fußzeile der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone footer.html angepasst wird.
@PAGE_HEADER@ Die HTML, die den Header der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone header.html angepasst wird.
@THEME_ID@ Die ID des registrierten Schablonenmotivs.
Eingabeseite für Benutzerberechtigung ändern

Die Seite, die während der einmaligen Anmeldung (SSO) für die OpenID-Authentifizierung für die Benutzereingabe angezeigt wird. Aktualisieren Sie die Datei user_authorize_input.html, um die Seite zu ändern.

Die folgenden Bezeichnungen sind auf der Seite für die Verifizierung des adaptiven Zugriffs verfügbar. Informationen zum Aktualisieren des Textes auf diesen Etiketten finden Sie unter „Etiketten anpassen “.
  • $OIDC_TITLE_USERAUTH$
  • $OIDC_TEXT_USERAUTH_ENTER$
  • $OIDC_TEXT_USERAUTH_CODE$
  • $OIDC_BUTTON_SUBMIT$

Die Makros für diese Seite werden in der folgenden Tabelle angezeigt.

Tabelle 4. Makrodefinitionen
Makro Wert, der das Makro ersetzt
@ACTION@ Die Aktion, die ausgeführt wird.
@PAGE_FOOTER@ Die HTML, die die Fußzeile der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone footer.html angepasst wird.
@PAGE_HEADER@ Die HTML, die den Header der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone header.html angepasst wird.
@THEME_ID@ Die ID des registrierten Schablonenmotivs.
Seite für das Zulassen der Benutzerberechtigung ändern

Diese Seite wird angezeigt, wenn die einmalige Anmeldung (SSO) für die OpenID-Authentifizierung erfolgreich ausgeführt wird. Aktualisieren Sie die Datei user_authorize_permitted.html, um die Seite zu ändern.

Die folgenden Bezeichnungen sind auf der Seite für die Verifizierung des adaptiven Zugriffs verfügbar. Informationen zum Aktualisieren des Textes auf diesen Etiketten finden Sie unter „Etiketten anpassen “.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_COMPLETE$
  • $OIDC_TEXT_USERAUTH_PERMITTED$
  • $OIDC_BUTTON_ENTER_ANOTHER$

Die Makros für diese Seite werden in der folgenden Tabelle angezeigt.

Tabelle 5. Makrodefinitionen
Makro Wert, der das Makro ersetzt
@ACTION@ Das Formular sendet Daten an URL, um zum Endpunkt für die Benutzerautorisierung zurückzukehren.
@OAUTH_CLIENT_NAME@ Der Name des Clients (der Anwendung).
@OAUTH_CODE@ Der Benutzercode für diesen OIDC-Geräteablauf.
@OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ Beschreibung der Ansprüche, sofern verfügbar.
@OAUTH_TOKEN_ENTITLEMENT_REPEAT@ Genehmigte Ansprüche.
@OAUTH_TOKEN_SCOPE_DESC_REPEAT@ Beschreibung der Anwendungsbereiche, sofern verfügbar.
@OAUTH_TOKEN_SCOPE_REPEAT@ Genehmigte Projekte.
@PAGE_FOOTER@ Die HTML, die die Fußzeile der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone footer.html angepasst wird.
@PAGE_HEADER@ Die HTML, die den Header der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone header.html angepasst wird.
@THEME_ID@ Die ID des registrierten Schablonenmotivs.
Seite zur Einwilligung beim Abmelden bearbeiten

Die Seite zur Einwilligung bei der Abmeldung, die dem Benutzer während des vom RP initiierten Abmeldeablaufs angezeigt wird, um seine Einwilligung einzuholen.

Die Seite für die Einwilligung zum Abmelden befindet sich in der templates\authentication\oidc\logout\default\logout_consent.html Datei.

Die folgenden Bezeichnungen sind auf dieser Seite verfügbar. Informationen zum Aktualisieren des Textes auf diesen Etiketten finden Sie unter „Etiketten anpassen “.
  • $OIDC_TITLE_LOGOUT_CONSENT$
  • $OIDC_TEXT_LOGOUT_CONSENT_HEADER$
  • $OIDC_TEXT_LOGOUT_CONSENT_LOGIN$
  • $OIDC_TEXT_LOGOUT_CONSENT_SUBHEADER$
  • $OIDC_BUTTON_YES$
  • $OIDC_BUTTON_NO$

Die Makros für diese Seite werden in der folgenden Tabelle angezeigt.

Tabelle 6. Makrodefinitionen
Makro Wert, der das Makro ersetzt
@ACTION@ Das Ziel der Formularübermittlung ist URL.
@PRM_NAME_REPEAT@ Der Parametername, der im Formular übermittelt werden muss.
@PRM_VALUE_REPEAT@ Der Parameterwert, der über das Formular übermittelt werden muss.
@PAGE_FOOTER@ Die HTML, die die Fußzeile der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone footer.html angepasst wird.
@PAGE_HEADER@ Die HTML, die den Header der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone header.html angepasst wird.
@THEME_ID@ Die ID des registrierten Schablonenmotivs.

Informationen zum Ändern der Kopf- und Fußzeile sowie des Stils auf den Seiten des SSO- OpenID s finden Sie unter „Gemeinsames Branding erstellen “.

Seite für den Frontend-Logout anpassen

Die Front-Channel-Seite für die Abmeldung, die angezeigt wird, um Iframes zu rendern, die die Front-Channel-Endpunkte der Anwendung für die Abmeldung aufrufen.

Die Front-Channel-Seite für die Abmeldung befindet sich in der templates\authentication\oidc\logout\default\logout_frontchannel.html Datei.

Die folgenden Bezeichnungen sind auf dieser Seite verfügbar. Informationen zum Aktualisieren des Textes auf diesen Etiketten finden Sie unter „Etiketten anpassen “.
  • $OIDC_TITLE_LOGOUT_FRONTCHANNEL$
  • $OIDC_TEXT_LOGOUT_FRONTCHANNEL_HEADER$

Die Makros für diese Seite werden in der folgenden Tabelle angezeigt.

Tabelle 7. Makrodefinitionen
Makro Wert, der das Makro ersetzt
@ACTION@ Das Ziel der Formularübermittlung ist URL.
@PRM_NAME_REPEAT@ Der Parametername, der im Formular übermittelt werden muss.
@PRM_VALUE_REPEAT@ Der Parameterwert, der über das Formular übermittelt werden muss.
@SID_NAME_REPEAT@ Der Name des Parameters für die indizierte Sitzungs-ID.
@SID_VALUE_REPEAT@ Der Wert des Parameternamens „indexed session ID“.
@STATUS_NAME_REPEAT@ Der Name des indizierten Statusparameters.
@IFRAME_ID_REPEAT@ Die indizierte iframe-ID.
@IFRAME_SRC_REPEAT@ Der Endpunkt für die Abmeldung vom Front-Channel.
@IFRAME_ATTR_REPEAT@ Das Attribut des iframe.
@PAGE_FOOTER@ Die HTML, die die Fußzeile der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone footer.html angepasst wird.
@PAGE_HEADER@ Die HTML, die den Header der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone header.html angepasst wird.
@THEME_ID@ Die ID des registrierten Schablonenmotivs.

Informationen zum Ändern der Kopf- und Fußzeile sowie des Stils auf den Seiten des SSO- OpenID s finden Sie unter „Gemeinsames Branding erstellen “.

Seite mit der Zusammenfassung beim Abmelden bearbeiten

Die Zusammenfassungsseite für die Abmeldung wird dem Benutzer am Ende des Abmeldevorgangs angezeigt, sofern keine Fehler aufgetreten sind und keine Weiterleitung zu einer URI nach der Abmeldung erfolgt.

Die Seite mit der Abmeldeübersicht befindet sich in der templates\authentication\oidc\logout\default\logout_summary.html Datei.

Die folgenden Bezeichnungen sind auf dieser Seite verfügbar. Informationen zum Aktualisieren des Textes auf diesen Etiketten finden Sie unter „Etiketten anpassen “.
  • $OIDC_TITLE_LOGOUT_SUMMARY$
  • $OIDC_TEXT_LOGOUT_SUMMARY_HEADER$
  • $OIDC_TEXT_LOGOUT_SUMMARY_APPNAME$
  • $OIDC_TEXT_LOGOUT_SUMMARY_RESULT$
  • $OIDC_TEXT_LOGOUT_SUMMARY_CAUSE$

Die Makros für diese Seite werden in der folgenden Tabelle angezeigt.

Tabelle 8. Makrodefinitionen
Makro Wert, der das Makro ersetzt
@APPNAME_REPEAT@ Der Name der Anwendung, die am Single-Logout beteiligt ist.
@RESULT_REPEAT@ Das Ergebnis des einmaligen Abmeldens.
@CAUSE_REPEAT@ Die Erklärung des Ergebnisses.
@PAGE_FOOTER@ Die HTML, die die Fußzeile der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone footer.html angepasst wird.
@PAGE_HEADER@ Die HTML, die den Header der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone header.html angepasst wird.
@THEME_ID@ Die ID des registrierten Schablonenmotivs.

Informationen zum Ändern der Kopf- und Fußzeile sowie des Stils auf den Seiten des SSO- OpenID s finden Sie unter „Gemeinsames Branding erstellen “.

Seite für generischen Fehler ändern

Die Seite für generischen Fehler wird dem Benutzer angezeigt, wenn bei der einmaligen Anmeldung (SSO) für die OpenID-Authentifizierung ein Fehler auftritt.

Die Seite für generische Fehler befindet sich in der Datei templates\authentication\oidc\error\default\oidc_generic_error.html.

Die folgenden Bezeichnungen sind auf dieser Seite verfügbar. Informationen zum Aktualisieren des Textes auf diesen Etiketten finden Sie unter „Etiketten anpassen “.
  • $GENERIC_ERROR_TITLE$
  • $GENERIC_ERROR_HEADER$

Die Makros für diese Seite werden in der folgenden Tabelle angezeigt.

Tabelle 9. Makrodefinitionen
Makro Wert, der das Makro ersetzt
@ERROR_CODE@ Der Fehlercode.
@ERROR_DESCRIPTION@ Die Fehlerbeschreibung.
@PAGE_FOOTER@ Die HTML, die die Fußzeile der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone footer.html angepasst wird.
@PAGE_HEADER@ Die HTML, die den Header der Seite enthält. Dieser Code kann geändert werden, indem die allgemeine Schablone header.html angepasst wird.
@RESTART_AUTH@ Die ` URL ` löst eine neue Autorisierungsanfrage aus und erzwingt eine erneute Authentifizierung.
@RESUME_AUTH@ URL, um den Genehmigungsantrag fortzusetzen.
@THEME_ID@ Die ID des registrierten Schablonenmotivs.

Informationen zum Ändern der Kopf- und Fußzeile sowie des Stils auf den Seiten des SSO- OpenID s finden Sie unter „Gemeinsames Branding erstellen “.