OAuth2 Token-Börse

Online bearbeiten

Diese SSO-Implementierung in watsonx Orchestrate kommuniziert zur Authentifizierung direkt mit der Anwendung. Es handelt sich um einen einstufigen Token -Austauschprozess.

Kernparameter

Die folgenden Parameter definieren die Grundkonfiguration für die OAuth2 Token Exchange.

Parameter

Beschreibung

Server-URL

Basis URL des Anwendungsservers

Token-URL

Endpunkt zur Anforderung des ausgetauschten Tokens

Client-ID

Die bei der Drittanbieteranwendung registrierte Client-Kennung

Erteilungstyp

Es wird entsprechend der ausgewählten Authentifizierungsart automatisch ausgefüllt

Diese Werte werden benötigt, um die Verbindung herzustellen und den Token-Austauschprozess einzuleiten.

Hinzufügen von Token-Anforderungsfeldern

Das Feld „Token-Anforderung“ dient dazu, zusätzliche Felder hinzuzufügen, die der Anwendungsautorisierungsserver beim Austausch eines Tokens gegen ein Zugriffstoken benötigt. Sie sind nützlich für benutzerdefinierte Implementierungen.

Hinweis:

Diese zusätzlichen Felder sind anwendungsspezifisch. Stellen Sie sicher, dass Sie diese Informationen als Voraussetzung sammeln, bevor Sie mit der Konfiguration der Verbindung beginnen.

So fügen Sie ein Token-Anfragefeld hinzu:

  1. Klicken Sie unter dem Feld „Token-Anfrage“ auf „Feld hinzufügen “.

  2. Auf der Seite Tokenfeld hinzufügen :

    • Übermitteln über : Wählen Sie aus, wo das Feld in der Anfrage enthalten sein soll:

      • body: Fügt das Feld in den Körper der Anfrage ein (am häufigsten).

      • header: Fügt das Feld in die Kopfzeile von HTTP ein.

      • query: Fügt das Feld als Abfrageparameter in die URL ein.

    • Feldname : Geben Sie den genauen Parameternamen ein, der vom Token-Endpunkt erwartet wird (z. B. subject_token, subject_token_use).

    • Wert : Geben Sie den Wert für diesen Parameter ein.

  3. Klicken Sie auf Hinzufügen, um das Feld zu speichern.

Gängige Felder für Token-Anfragen

Die folgenden Felder definieren die Nutzdaten für die Token-Austauschanfrage:

  • app_token_key: Gibt den Parameternamen an, den der Anwendungsendpunkt verwendet, um das SSO-Token in der Token-Austausch-Anfrage zu akzeptieren. Der konfigurierte Schlüssel muss mit dem vom Anwendungs-Token-Endpunkt erwarteten Parameternamen übereinstimmen (zum Beispiel subject_token bei OIDC-Anbietern). Wenn kein Wert angegeben wird, wird „ watsonx Orchestrate “ standardmäßig auf „assertion“ gesetzt. Stellen Sie für app_token_key„Senden über“ die Option „Text “ ein.

    Beispiel:

    app_token_key = subject_token

    Bei dieser Konfiguration wird das SSO-Token über subject_token anstelle der Standard-Assertion gesendet.

  • requested_token_use: Legt fest, wie das neue Token verwendet wird.

  • subject_token_use: Bestimmt die Rolle des Subjekt-Tokens.

Diese Parameter stellen sicher, dass der Autorisierungsserver erkennt, welches Token ausgetauscht wird, was das neue Token darstellt und wie es im Anwendungsablauf verwendet wird.

Wichtig:

  • OAuth2 Der Token-Austausch auf watsonx Orchestrate wird derzeit nur für Chat-Szenarien innerhalb des Portals unterstützt.

  • Es handelt sich um eine Beta-Funktion.

  • Falls app_token_key fehlt, wechselt „ watsonx Orchestrate “ automatisch in den Assertion-Modus.