OAuth2 Im Namen von Flow

Online bearbeiten

Dieser Authentifizierungstyp ist die Standard-SSO-Implementierung in „ watsonx Orchestrate “, die die Authentifizierung zwischen dem Identitätsanbieter und der nachgelagerten Anwendung ermöglicht. Es handelt sich um einen zweistufigen Token -Austauschprozess.

Zentrale Parameter

Die folgenden Parameter definieren die Grundkonfiguration für die OAuth2 On Behalf Of Flow.

Parameter

Beschreibung

Server-URL

Basis URL des Anwendungsservers

Token-URL

Endpunkt für die Anforderung von Zugriffstokens

Client-ID

Bei der Drittanbieter-App registrierte Client-ID

Erteilungstyp

Der Wert wird automatisch entsprechend der von Ihnen gewählten Authentifizierungsmethode ausgefüllt (zum Beispiel ). Der vorausgefüllte Wert urn:ietf:params:oauth:grant-type:saml2-bearer ist eine Bezeichnung, die dem System mitteilt, mit welcher Methode Sie Ihre Identität bestätigen und Zugriff anfordern

Zusätzliche SSO-Einstellungen

Die folgenden Parameter ermöglichen es watsonx Orchestrate, Tokens sicher mit dem Identitätsanbieter ( IdP ) auszutauschen:

Parameter

Beschreibung

IdP URL

Token-Endpunkt des Identity Providers

IdP Art der Förderung

Der Grant-Typ für den Token-Austausch. Der Wert wird entsprechend der von Ihnen gewählten Authentifizierungsmethode automatisch ausgefüllt

Client-ID

Client-ID, die bei der IdP

Geheimer Clientschlüssel

Mit dem IdP -Client verbundenes Geheimnis

Scope

Beim Token-Austausch angefragte Geltungsbereiche

Verwendung des Anforderungstokens

Zweck des Tokens (zum Beispiel ) on_behalf_of. Der Wert wird entsprechend der von Ihnen gewählten Authentifizierungsmethode automatisch ausgefüllt

Typ des Anforderungstokens

Art des angeforderten Tokens. Der Wert wird entsprechend der von Ihnen gewählten Authentifizierungsmethode automatisch ausgefüllt

Hinzufügen von Token-Anforderungsfeldern

Das Feld „Token-Anforderung“ dient dazu, zusätzliche Felder hinzuzufügen, die der Anwendungsautorisierungsserver beim Austausch eines Tokens gegen ein Zugriffstoken benötigt. Sie sind nützlich für benutzerdefinierte Implementierungen.

Hinweis:

Diese zusätzlichen Felder sind anwendungsspezifisch. Stellen Sie sicher, dass Sie diese Informationen als Voraussetzung sammeln, bevor Sie mit der Konfiguration der Verbindung beginnen.

So fügen Sie ein Token-Anfragefeld hinzu:

  1. Klicken Sie unter dem Feld „Token-Anfrage“ auf „Feld hinzufügen “.

  2. Auf der Seite Tokenfeld hinzufügen :

    • Übermitteln über : Wählen Sie aus, wo das Feld in der Anfrage enthalten sein soll:

      • body: Fügt das Feld in den Körper der Anfrage ein (am häufigsten).

      • header: Fügt das Feld in die Kopfzeile von HTTP ein.

      • query: Fügt das Feld als Abfrageparameter in die URL ein.

    • Feldname : Geben Sie den genauen Parameternamen ein, den der Token-Endpunkt erwartet (z. B. subject_token, subject_token_use).

    • Wert : Geben Sie den Wert für diesen Parameter ein.

  3. Klicken Sie auf Hinzufügen, um das Feld zu speichern.

Verwendung benutzerdefinierter Token-Schlüssel für IDP- und Anwendungsendpunkte

  • Falls nur der IDP-Endpunkt einen benutzerdefinierten Schlüssel anstelle der Standard-Assertion benötigt, geben Sie den Schlüssel im Abschnitt „IDP“ an: idp_token_key = custom_key_name. Beispiel: subject_token.

  • Wenn nur der Anwendungsendpunkt anstelle der Standard-Assertion einen benutzerdefinierten Schlüssel erfordert, geben Sie den Schlüssel im Abschnitt „Anwendung“ an: app_token_key = custom_key_name. Beispiel: subject_token.

  • Wenn sowohl der IDP-Endpunkt als auch der Anwendungsendpunkt einen benutzerdefinierten Schlüssel erfordern, geben Sie den benutzerdefinierten Schlüssel in beiden Abschnitten an: idp_token_key = custom_key_name, app_token_key = custom_key_name. Beispiel: subject_token. Stellen Sie idp_token_keyfür app_token_key und „Senden über“ auf „Textkörper“ ein.