Comprueba el punto final de tu proveedor de identidad OIDC o de « SAML »

Editar en línea

Una vez configurado un proveedor de identidades de tipo « SAML » u «OIDC» en un IBM® Verify inquilino, puede activar el modo de prueba para comprobar y validar la configuración del proveedor de identidades.

El modo de prueba permite comprobar si el token generado por el IDP incluye las reclamaciones o los atributos previstos y si la asignación de atributos configurada para el IDP funciona según lo esperado.

Cuando el modo de prueba esté activado, añade el test=true parámetro de consulta a la URL de inicio de sesión URL para iniciar sesión en el modo de prueba. Por ejemplo, https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=true. Si el proceso de prueba falla, aparece una página de error en la que se muestra el motivo junto con el token recibido. Si el proceso de prueba se completa con éxito, se muestra la página de resultados. Incluye el token recibido y los resultados de la asignación de atributos.

Comprobación de tu proveedor de identidad

Nota: Dado que el token puede contener información de identificación personal, el modo de prueba del IDP no está habilitado de forma predeterminada. Actívalo solo mientras estés depurando el IDP.
  1. Añade la función isv.beta.VDEV-111550 a tu tenant.
  2. Crea un proveedor de identidades OIDC ( SAML ).
  3. Acceso a https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=true .
  4. Inicia sesión con las credenciales de tu proveedor de identidad.

Al final del proceso de inicio de sesión de prueba, se omite el inicio de sesión y se muestra la página de resultados de la prueba. Contiene los resultados de la asignación de atributos y el token IDP.

Cuando aparece un token de SAML en la página de prueba, este tiene formato XML y la URL RelayState se muestra en un campo de texto independiente. El token de identificación se muestra en su formato original.
Nota: Si, en la asignación de atributos del servidor de identidades, la idsuser reivindicación se asigna a un atributo de regla avanzada o se le aplica una función de transformación. El valor asignado difiere del valor idsuser de la reclamación, y la tabla de asignación de atributos de la página de prueba muestra el valor asignado.

Si el token se consume con un error, la página de resultados de la prueba muestra la causa del fallo y el token del proveedor de identidades (IDP). Si el error se produce antes de que se extraiga y descifre el token, es posible que el token del proveedor de identidades (IDP) aparezca como vacío.