Configuración de la aplicación en Baidu

Editar en línea

Para utilizar Baidu como proveedor de identidad, debes configurar tu aplicación en Baidu.

Antes de empezar

Sigue los pasos que se indican en «Añadir un proveedor de identidad social ». Debe tener una cuenta en el sitio web de desarrolladores de Baidu.

Acerca de esta tarea

Nota: Algunos proveedores chinos no facilitan los atributos de las direcciones de correo electrónico. Ni necesitan requerir un ID de correo electrónico para el registro y el inicio de sesión de la cuenta.

Por lo tanto, dichos proveedores no devuelven necesariamente una dirección de correo electrónico como elemento de datos de perfil, lo que afecta a 2FA con estos proveedores.

Añadir un proveedor de identidad de Baidu o de Baidu Mobile

Editar en línea

Puedes configurar Baidu™ para que utilice el flujo web, el flujo móvil o ambos, pero debes configurar al menos uno de los flujos.

Antes de empezar

Configura tu aplicación en Baidu. Consulte «Configuración de su aplicación en Baidu ». Proporcione al proveedor de identidad social determinados datos sobre su aplicación. Después de registrar la aplicación, copie la información asignada por el proveedor de identidad social. Debe proporcionar la información a Verify.
Nota: Algunos proveedores chinos no facilitan los atributos de las direcciones de correo electrónico. Ni necesitan requerir un ID de correo electrónico para el registro y el inicio de sesión de la cuenta.

Por lo tanto, dichos proveedores no devuelven necesariamente una dirección de correo electrónico como elemento de datos de perfil, lo que afecta a 2FA con estos proveedores.

Procedimiento

  1. Inicia sesión en el sitio web para desarrolladores de Baidu en https://developers.baidu.com/.
  2. Selecciona «Autenticación » > «Proveedores de identidad ». Seleccione Añadir proveedor de identidad.
  3. Selecciona «Baidu» en la lista de proveedores de identidades sociales y haz clic en «Siguiente ».
  4. Especifique la información básica.
    Tabla 1. Información básica
    Información Descripciones
    Nombre

    El nombre que se asigna para identificar el registro de usuarios que utilizan proveedores de identidad como Microsoft™ Active Directory, Microsoft Azure, Active Directory u otros.

    Si hay más de un proveedor de identidades configurado y habilitado, el nombre del proveedor de identidades se muestra en la página Inicio de sesión de Verify.

    Esta información también aparece en la pestaña «Directorio > Usuarios y grupos > Usuarios » del cuadro de diálogo «Añadir usuario » cuando se selecciona un proveedor de identidades.
    Reino

    Es un atributo del proveedor de identidades que permite distinguir a los usuarios de distintos proveedores de identidades que tienen el mismo nombre de usuario.

    En el caso de Baidu, el valor del dominio es www.baidu.com.
    Habilitado

    Indica si el proveedor de identidades está activo y disponible.

    Si está desactivado, el proveedor de identidad no está configurado como opción de inicio de sesión. Los usuarios no pueden utilizar el proveedor de identidades configurado para iniciar sesión en la aplicación de destino.

    Si está activado, se habilita parcialmente. Este valor no habilita automáticamente este origen para todas las aplicaciones. Debe seleccionar este origen para las aplicaciones individuales.
    ID Al hacer clic en «Guardar», se genera un identificador para el proveedor de identidad.
  5. Pulse Valores y añada el URL de redirección.
    El « URL » de Baidu es https://<tenant_name>/idaas/mtfim/sps/idaas/login/baidu/callback.
    Por ejemplo, https://<tenant_name>.verify.ibm.com/idaas/mtfim/sps/idaas/login/baidu/callback
  6. Haz clic en «Siguiente» para continuar, o en «Atrás» para cambiar la configuración
  7. Al proveedor de identidad. Continúa configurando tu aplicación en el sitio web WeChat y regístrate para el inicio de sesión único. Debes facilitar a Baidu la información relativa a tu aplicación e indicar el dominio de devolución de llamada autorizado que figura en tu cuenta.
  8. Haz clic en «Siguiente» para continuar, o en «Atrás» para cambiar la configuración
  9. Procedente del proveedor de identidad. Seleccione el tipo de configuración.
    Puede elegir una configuración o ambas.
    Nota: Cada flujo corresponde a una inscripción independiente.
    • Configuración web
      1. Pon el interruptor en la posición «On» para activar la configuración web de Baidu.
      2. Introduce el número de identificación fiscal ( AppID ) y el número de identificación de contribuyente ( AppSecret ) que recibiste al registrarte en los campos correspondientes.
    • Configuración móvil
      1. Pon el interruptor en la posición «On» para activar la configuración móvil de Baidu.
      2. VerifyIndique el emisor del JWT social que ha recibido. El emisor que especifique debe coincidir con el emisor que se recibe para que se produzca la verificación.
      3. Selecciona en el menú el certificado de verificación que se utiliza para verificar el JWT social.
      4. Configura los tokens que recibe la aplicación móvil de Baidu.
        Caducidad de la señal de acceso (segundos)
        Establece la longitud del tiempo en segundos transcurrido el cual la señal de acceso caduca.

        Establezca una caducidad de la señal de acceso de modo que limite el tiempo que un atacante pueda acceder al recurso con la señal robada cuando se compromete la aplicación cliente.

        Solo se permiten enteros positivos.

        El valor predeterminado es 7200 segundos. El valor mínimo permitido es 1 y el máximo es 2147483647 segundos.

        Formato de la señal de acceso:
        Indica si el token de acceso se genera como una cadena opaca, que es laDefaultconfiguración, o enJWT( JSON Web Token ).
        Generar señal para renovación
        Indica si la aplicación cliente puede solicitar y utilizar un token de actualización para obtener un nuevo token de acceso del servidor de autorización del proveedor de identidad OpenID Connect.

        Utilice esta opción solo si la aplicación tiene previsto utilizar el token de acceso para realizar operaciones mediante Verify las API.

        Solo es necesario obtener una nueva señal de acceso si la anterior ha caducado.

        Duración de la señal para renovación
        Establece el intervalo de tiempo tras el cual el usuario puede volver a autenticarse una vez que el token ha caducado.

        Establezca la caducidad de la señal de renovación para que sea necesario que el usuario realice una operación de inicio de sesión único completa en Verify después de un tiempo transcurrido. El tiempo de caducidad está basado en el tiempo total transcurrido e incluye el tiempo de inactividad.

        Esta opción se muestra pero está inhabilitada, a no ser que haya habilitado Generar señal para renovación.

        Una señal de renovación se utiliza para obtener una nueva señal de acceso para continuar con el acceso al recurso protegido.

        Solo se permiten enteros positivos.

        El valor predeterminado es 7200 segundos. El valor mínimo debe ser igual o mayor que el valor de Caducidad de la señal de acceso y el valor máximo es 2147483647 segundos.

      5. Correlacione los atributos que desee incluir en el punto final de introspección y la carga útil de señal de acceso JWT.
        Nombre de atributo
        Nombre del atributo que la parte que confía utiliza y exige a Verify.
        Atributo de origen

        Muestra todas las fuentes de atributos que has definido para cada tipo en «Configuración > Atributos ».

        El valor del origen de atributo seleccionado se asigna como el valor de atributo para el nombre de atributo de la entidad de confianza definida en la señal de ID.

      6. Seleccione Configurar el acceso de API para especificar los accesos de API que se han concedido a la señal de acceso. Puede seleccionar accesos de API específicos o establecer el conmutador Seleccionar todo en Activado para seleccionar todos los accesos.
  10. Opcional: añade o elimina ámbitos para controlar cómo se utiliza la aplicación.
    Recuerde pulsar Intro después de cada ámbito que añada.
  11. Haz clic en «Siguiente» para continuar o en «Atrás» para cambiar la configuración.
  12. Para habilitar la vinculación de identidades, coloque el interruptor en la posición «On» y facilite la siguiente información.
    Identificador de usuario exclusivo
    El atributo de usuario que actúa como identificador para la cuenta enlazada.
    Suministro puntual
    Cambie el conmutador a Activado para crear una cuenta de duplicación en el dominio primario si la cuenta de usuario no se encuentra en el origen de identidad primario.
    ID externo
    El identificador que se utiliza para identificar de forma única a los usuarios en el repositorio de usuarios de Baidu.
  13. Selecciona «Guardar ».