Einen Social-Identity-Anbieter hinzufügen

Online bearbeiten

Fügen Sie einen Social -Identity-Anbieter hinzu, damit sich Benutzer mit ihren bestehenden Social-Media-Konten bei Anwendungen anmelden können. Social Login ist eine gängige Form der Authentifizierung, bei der die Benutzeridentitäten mithilfe von Benutzerinformationen verifiziert werden, die von Social-Network-Providern oder -Services verwaltet werden. VerifyVerifyDie Benutzerdaten werden in [Name] zusammengeführt, wodurch die manuelle Erstellung von Konten in [Name] entfällt. Die meisten Benutzer bevorzugen die Ausführung eines Social Login, sodass keine neuen Accounts erstellt werden müssen, um auf eine Site zugreifen zu können; außerdem ist es in der Regel für die Benutzer einfacher, sich Ihre Social-Account-Berechtigungsnachweise zu merken.

Informationen zu dieser Task

Ein Social-Identity-Anbieter kann einmalig eingerichtet werden und dient ausschließlich als Anmeldeoption für Anwendungen. Damit kann man sich nicht bei der Verify Administratorkonsole oder dem Benutzer-Launchpad anmelden.

Vorgehensweise

  1. Wählen Sie „Authentifizierung “ > „Identitätsanbieter “. Wählen Sie „Identitätsanbieter hinzufügen “.
  2. Wählen Sie einen der folgenden Social-Identity-Anbieter aus und klicken Sie auf „Weiter “.
    • Apple
    • Baidu
    • Facebook
    • GitHub
    • Google
    • LinkedIn OIDC
    • QQ
    • Renren
    • WeChat
    • Weibo
    • X
    • Yahoo
  3. Geben Sie die Basisinformationen an.
    Tabelle 1. Grundlegende Informationen
    Information Beschreibung
    Name

    Der Name, den Sie vergeben, um das Benutzerverzeichnis zu bezeichnen, das von Identitätsanbietern wie Microsoft™ Active Directory, Microsoft Azure, Active Directory oder anderen verwendet wird.

    Wenn mehr als ein Identitätsprovider konfiguriert und aktiviert ist, wird der Name des Identitätsproviders auf der Verify-Seite 'Anmelden' angezeigt.

    Diese Informationen werden auch auf der Registerkarte „Verzeichnis > Benutzer und Gruppen > Benutzer “ im Dialogfeld „Benutzer hinzufügen “ angezeigt, wenn Sie einen Identitätsanbieter auswählen.
    Realm

    Es handelt sich um ein Attribut des Identitätsanbieters, das dabei hilft, Benutzer verschiedener Identitätsanbieter zu unterscheiden, die denselben Benutzernamen haben.

    Für die folgenden Identitätsanbieter
    • Bei Apple ist der Realmwert www.apple.com.
    • Für Baidu ist der Realmwert www.baidu.com.
    • Für Facebook ist der Realmwert www.facebook.com.
    • Für GitHub ist der Realmwert www.github.com.
    • Für Google ist der Realmwert www.google.com.
    • Für LinkedIn ist der Realmwert www.linkedin.com.
    • Für QQ ist der Realmwert www.qq.com.
    • Für Renren ist der Realmwert www.renren.com.
    • Für WeChat ist der Realmwert www.wechat.com.
    • Für Weibo ist der Realmwert www.wiebo.com.
    • X, der Bereichswert ist www.twitter.com.
    • Für Yahoo ist der Realmwert www.yahoo.com.
    ID Wenn Sie auf „Speichern“ klicken, wird für den Identitätsanbieter eine ID generiert.
    Aktiviert

    Gibt an, ob der Identitätsprovider aktiv und verfügbar ist.

    Wenn diese Option deaktiviert ist, ist der Identitätsanbieter nicht als Anmeldeoption konfiguriert. Die Benutzer können sich nicht über den konfigurierten Identitätsanbieter bei der Zielanwendung anmelden.

    Wenn Sie in der Verwaltungskonsole die Option auswählen On , ist diese teilweise aktiviert. Diese Einstellung aktiviert diese Quelle nicht automatisch für alle Anwendungen. Sie müssen diese Quelle für die einzelnen Anwendungen auswählen.
  4. Geben Sie im Abschnitt „Zum Identitätsanbieter “ bestimmte Daten zu Ihrer Anwendung für den Social-Identity-Anbieter ein. Geben Verify Sie anschließend Informationen zu Ihrer Anwendung ein und fügen Sie die URI „ OAuth 2.0 assertion grant type redirect“ in Ihrer Verwaltungskonsole hinzu.
  5. Geben Sie im Abschnitt „Von Identitätsanbieter “ die folgenden Informationen ein.
    1. Geben Sie die Client-ID oder den API-Schlüssel sowie das Client-Geheimnis oder das App-Geheimnis ein, die Sie bei der Registrierung Ihrer Anwendung beim Identitätsanbieter erhalten haben.
      Die Bedingungen können je nach Anbieter Ihrer sozialen Identität variieren.
    2. Optional: Fügen Sie Bereiche hinzu oder entfernen Sie sie, um die Nutzung der Anwendung zu steuern.
      Fügen Sie den Eintrag hinzu, indem Sie je nach der von Ihrer Verwaltungskonsole für die Bestätigung erforderlichen Betriebssystem-Eingabe auf Enter oder Return drücken.
      Hinweis: Verify unterstützt keine Anpassung des Geltungsbereichs mit X.
  6. Wählen Sie „Weiter“, um mit der Konfiguration fortzufahren, oder „Zurück“, um Ihren Mandanten zu überprüfen oder zu ändern.
  7. Just-in-time-Bereitstellung aktivieren
    Wenn das Benutzerkonto beim primären Identitätsanbieter nicht gefunden wird, erstellt diese Option ein Schattenkonto in diesem primären Bereich.
  8. Identitätsverknüpfung aktivieren.
    Aktiviert die Identitätsverknüpfung für einen bestimmten Identitätsanbieter. In Cloud Directory werden keine Schattenkonten in dem für diesen Identitätsanbieter angegebenen Bereich erstellt.
    Hinweis:
    1. Sie können die Verknüpfung nicht für den Identitätsanbieter aktivieren, der als Ihr Standard-Identitätsanbieter festgelegt ist.
    2. Sie können Ihren standardmäßigen Identitätsanbieter für die Verknüpfung nicht deaktivieren oder löschen.
    3. Sobald Sie die Identitätsverknüpfung aktivieren, wird die eindeutige Benutzer-ID automatisch zu den Bereichen hinzugefügt.
  9. Wenn Sie das Identitätslinking aktiviert haben, geben Sie eine eindeutige Benutzer-ID an.
    Wählen Sie im Menü das Attribut aus, das als ID für den verlinkten Account verwendet wird.
  10. Optional: Wenn Sie die öffentliche Vorschau unter CI-108233 aktiviert haben, wählen Sie aus, ob Sie Benutzereinladungen aktivieren möchten.
    Einladungen werden mithilfe von POST /v1.0/usc/user/invitation APIs erstellt und versendet. Siehe „Benutzer einladen “. Aktivieren Sie das Kontrollkästchen „Benutzereinladungen aktivieren“, um andere zur Registrierung als neue Benutzer einzuladen. Sie können auch ein Benutzerprofil für den Benutzer auswählen, damit dieser im Rahmen der Annahme der Einladung weitere Daten eingeben kann. Siehe „Benutzerprofile verwalten “.
  11. Wählen Sie „Fertig “.
    Die Konfiguration des Identitätsanbieters wird im Bearbeitungsmodus geöffnet.