Modificar la página de inicio de sesión único para OpenID

Editar en línea

Puedes personalizar el IBM® Verify inicio de sesión único (SSO) para las páginas de OpenID de tu empresa. Verify utiliza OpenID Connect para SSO para permitir que las aplicaciones autentiquen la identidad de los usuarios.

Para obtener más información, consulte «Configuración de OpenID », «Conexión de inicio de sesión único en la aplicación personalizada » y «Registro dinámico de clientes ».

Para actualizar las páginas SSO para OpenID, descargue el archivo de tema comprimido. Edite las páginas según sea necesario y, a continuación, cargue el archivo de temas actualizado de nuevo a su arrendatario. Para obtener más información, consulta «Actualización de un tema ».

Se pueden realizar cambios de texto en las páginas utilizando la marcación HTML. Los archivos HTML también contienen macros. Las macros son caracteres entre el símbolo @ donde se representan los datos en tiempo de ejecución. No cambie las macros en los archivos.

Las páginas SSO de IBM Verify para OpenID se encuentran en el directorio templates\authentication\oidc\ dentro del archivo comprimido de temas.

Las páginas SSO para OpenID siguientes están disponibles para la personalización:

Modificar la página de consentimiento

La página de consentimiento que se muestra al usuario durante el inicio de sesión único (SSO) para la autenticación en Openl.ID con el fin de solicitar su consentimiento.

La página de consentimiento se encuentra en el archivo templates\authentication\oidc\consent\default\user_consent.html.

En esta página están disponibles las siguientes etiquetas. Para actualizar el texto de estas etiquetas, consulta la sección «Personalización de etiquetas ».
  • $PRIVACY_CONSENT_TEXT_WELCOME$
  • $PRIVACY_CONSENT_TEXT_HEADER$
  • $PRIVACY_CONSENT_TEXT_LOGIN$
  • $PRIVACY_CONSENT_TEXT_LOGOUT$
  • $PRIVACY_CONSENT_TEXT_SUBHEADER$
  • $OIDC_TITLE_CONSENT$
  • $OIDC_BUTTON_PERMIT$
  • $OIDC_BUTTON_DENY$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 1. Definiciones de macros
Macro Valor que sustituye a la macro
@CHECKBOX_OPTION_REPEAT@ Si la casilla de verificación debe estar marcada o desactivada, y el evento de acción.
@CHECKBOX_STYLE_REPEAT@ El estilo que se aplicará a la casilla de verificación. Esto sirve para mostrar u ocultar la casilla de selección.
@CLAIM@ Reclamación solicitada.
@CLAIM_LOCALES@ Entornos locales de la reclamación solicitada.
@CLIENT_ID@ El ID de cliente.
@CLIENT_TYPE@ El tipo de cliente.
@CONSENT_FORM_VERIFIER@ Verificador de formularios de consentimiento.
@DISPLAY@ Visualización solicitada.
@FULLNAME@ Nombre completo del usuario autenticado.
@JSON_DATA@ Datos de ámbitos específicos.
@MAX_AGE@ Edad máxima solicitada.
@OAUTH_AUTHORIZE_URI@ La URL de destino del envío del formulario.
@OAUTH_CLIENT_COMPANY_NAME@ El nombre del cliente (aplicación).
@OAUTH_CLIENT_NAME@ El nombre del cliente (aplicación).
@OAUTH_OTHER_PARAM_REPEAT@ Nombre de otro parámetro solicitado.
@OAUTH_OTHER_PARAM_VALUE_REPEAT@ Otro valor de parámetro solicitado.
@OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ Descripción de la titularidad que se va a consentir.
@OAUTH_TOKEN_ENTITLEMENT_REPEAT@ Titularidad que se van a consentir.
@OAUTH_TOKEN_ENTITLEMENT_PNAME_REPEAT@ Nombre del parámetro del permiso de acceso a la API que se va a autorizar.
@OAUTH_TOKEN_ENTITLEMENT_PSTATE_REPEAT@ Nombre del parámetro que indica el estado del derecho de acceso a la API que se va a autorizar.
@OAUTH_TOKEN_ENTITLEMENT_STATE_REPEAT@ Situación actual de los derechos autorizados.
@OAUTH_TOKEN_SCOPE_PNAME_REPEAT@ Nombre del parámetro del ámbito que se va a autorizar.
@OAUTH_TOKEN_SCOPE_PSTATE_REPEAT@ Nombre del parámetro del estado del ámbito que se va a autorizar.
@OAUTH_TOKEN_SCOPE_REPEAT@ El alcance está pendiente de aprobación.
@OAUTH_TOKEN_SCOPE_STATE_REPEAT@ Situación actual del alcance aprobado.
@OAUTH_TOKEN_SCOPE_DESC_REPEAT@ Descripción del ámbito que se va a consentir.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@PREFERNAME@ Nombre preferido del usuario autenticado.
@PRIVACY_SCOPE_ACCESSTYPE_REPEAT@ Tipo de acceso de privacidad que se va a consentir.
@PRIVACY_SCOPE_ATTR_REPEAT@ Atributo que se va a consentir.
@PRIVACY_SCOPE_ATTRVALUE_REPEAT@ Valor de atributo que se va a consentir.
@PRIVACY_SCOPE_DESC_REPEAT@ Descripción del ámbito de privacidad que se va a consentir.
@PRIVACY_SCOPE_DESC_ALT_REPEAT@ Descripción personalizada del ámbito de privacidad que se va a consentir.
@PRIVACY_SCOPE_PNAME_REPEAT@ Nombre de parámetro del ámbito de privacidad que se va a consentir.
@PRIVACY_SCOPE_PSTATE_REPEAT@ Nombre de parámetro del estado de propósito de privacidad que se va a consentir.
@PRIVACY_SCOPE_PURPOSE_REPEAT@ Propósito de privacidad que se va a consentir.
@PRIVACY_SCOPE_REPEAT@ Ámbito de privacidad que se va a consentir.
@PRIVACY_SCOPE_REQUIRED_REPEAT@ Indica si este ámbito de privacidad se debe consentir.
@PRIVACY_SCOPE_RSLV_DESC_REPEAT@ Descripción completa del alcance de la política de privacidad que se va a aceptar.
@PRIVACY_SCOPE_STATE_REPEAT@ Valor del estado del ámbito de privacidad que se va a consentir.
@PRIVACY_SCOPE_TERMSOFUSE_REPEAT@ URI de los términos de uso del EULA.
@REALMNAME@ Nombre de dominio de usuario autenticado.
@REDIRECT_URI@ URI de redireccionamiento solicitado.
@RESPONSE_TYPE@ Tipo de respuesta solicitada.
@ESTADO@ Estado solicitado.
@THEME_ID@ El ID del tema de plantilla registrado.
@UI_LOCALES@ Entornos locales de IU solicitados.
@USERNAME@ ID de inicio de sesión del usuario.
Modificar las páginas de flujo de dispositivo

Las páginas siguientes se muestran al usuario cuando el campo de flujo de dispositivos se selecciona como un tipo de otorgamiento en la configuración del proveedor de inicio de sesión único para OpenID.

Las páginas de flujo de dispositivos se encuentran en el directorio templates\authentication\oidc\device_flow\default.

Las páginas de flujo de dispositivos son:

Modificar la página de denegación de autorización de usuario

La página que se visualiza cuando se deniega la autenticación de SSO para OpenID. Actualice el archivo user_authorize_denied.html para modificar la página.

Las siguientes etiquetas están disponibles en la página de verificación de acceso adaptativo. Para actualizar el texto de estas etiquetas, consulta la sección «Personalización de etiquetas ».
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_COMPLETE$
  • $OIDC_TEXT_USERAUTH_DENIED$
  • $OIDC_BUTTON_ENTER_ANOTHER$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 2. Definiciones de macros
Macro Valor que sustituye a la macro
@ACTION@ El destino del envío del formulario es URL para redirigir al usuario al punto final de autorización.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.
@OAUTH_CLIENT_NAME@ El nombre del cliente (aplicación).
@OAUTH_CODE@ El código de usuario para este flujo de dispositivos OIDC.
Modificar la página de error de autorización de usuario

La página que se visualiza cuando se produce una autenticación de inicio de sesión único para OpenID. Actualice el archivo user_authorize_error.html para modificar la página.

Las siguientes etiquetas están disponibles en la página de verificación de acceso adaptativo. Para actualizar el texto de estas etiquetas, consulta la sección «Personalización de etiquetas ».
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_ERROR$
  • $OIDC_BUTTON_ENTER_ANOTHER$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 3. Definiciones de macros
Macro Valor que sustituye a la macro
@ACTION@ El destino del envío del formulario es URL para redirigir al usuario al punto final de autorización.
@ERROR_CODE@ Código de error.
@ERROR_DESCRIPTION@ Descripción del error.
@OAUTH_CODE@ El código de usuario para este flujo de dispositivos OIDC.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.
Modificar la página de entrada de autorización de usuario

La página que se visualiza durante la autenticación de SSO para OpenID para la entrada de usuario. Actualice el archivo user_authorize_input.html para modificar la página.

Las siguientes etiquetas están disponibles en la página de verificación de acceso adaptativo. Para actualizar el texto de estas etiquetas, consulta la sección «Personalización de etiquetas ».
  • $OIDC_TITLE_USERAUTH$
  • $OIDC_TEXT_USERAUTH_ENTER$
  • $OIDC_TEXT_USERAUTH_CODE$
  • $OIDC_BUTTON_SUBMIT$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 4. Definiciones de macros
Macro Valor que sustituye a la macro
@ACTION@ La acción que se lleva a cabo.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.
Modificar la página de autorización de usuario permitida

Esta página se visualiza cuando la autenticación de SSO para OpenID ha sido satisfactoria. Actualice el archivo user_authorize_permitted.html para modificar la página.

Las siguientes etiquetas están disponibles en la página de verificación de acceso adaptativo. Para actualizar el texto de estas etiquetas, consulta la sección «Personalización de etiquetas ».
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_COMPLETE$
  • $OIDC_TEXT_USERAUTH_PERMITTED$
  • $OIDC_BUTTON_ENTER_ANOTHER$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 5. Definiciones de macros
Macro Valor que sustituye a la macro
@ACTION@ El destino del envío del formulario es URL para redirigir al usuario al punto final de autorización.
@OAUTH_CLIENT_NAME@ El nombre del cliente (aplicación).
@OAUTH_CODE@ El código de usuario para este flujo de dispositivos OIDC.
@OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ Descripción de los derechos, si están disponibles.
@OAUTH_TOKEN_ENTITLEMENT_REPEAT@ Derechos que han sido autorizados.
@OAUTH_TOKEN_SCOPE_DESC_REPEAT@ Descripción de los ámbitos de aplicación, si están disponibles.
@OAUTH_TOKEN_SCOPE_REPEAT@ Proyectos que han sido aprobados.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.
Modificar la página de consentimiento para cerrar sesión

La página de consentimiento para el cierre de sesión que se muestra al usuario durante el proceso de cierre de sesión iniciado por el RP para solicitar su consentimiento.

La página de consentimiento para cerrar sesión se encuentra en el templates\authentication\oidc\logout\default\logout_consent.html archivo.

En esta página están disponibles las siguientes etiquetas. Para actualizar el texto de estas etiquetas, consulta la sección «Personalización de etiquetas ».
  • $OIDC_TITLE_LOGOUT_CONSENT$
  • $OIDC_TEXT_LOGOUT_CONSENT_HEADER$
  • $OIDC_TEXT_LOGOUT_CONSENT_LOGIN$
  • $OIDC_TEXT_LOGOUT_CONSENT_SUBHEADER$
  • $OIDC_BUTTON_YES$
  • $OIDC_BUTTON_NO$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 6. Definiciones de macros
Macro Valor que sustituye a la macro
@ACTION@ El destino del envío del formulario es URL.
@PRM_NAME_REPEAT@ El nombre del parámetro que debe enviarse en el formulario.
@PRM_VALUE_REPEAT@ El valor del parámetro que debe enviarse en el formulario.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.

Para modificar el encabezado, el pie de página y el estilo de las páginas de SSO OpenID, consulta «Crear una imagen de marca común ».

Modificar la página de inicio de sesión

La página de cierre de sesión del canal frontal que se muestra para renderizar los iframes que llaman a los puntos finales de cierre de sesión del canal frontal de la aplicación.

La página de salida del canal principal se encuentra en el templates\authentication\oidc\logout\default\logout_frontchannel.html archivo.

En esta página están disponibles las siguientes etiquetas. Para actualizar el texto de estas etiquetas, consulta la sección «Personalización de etiquetas ».
  • $OIDC_TITLE_LOGOUT_FRONTCHANNEL$
  • $OIDC_TEXT_LOGOUT_FRONTCHANNEL_HEADER$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 7. Definiciones de macros
Macro Valor que sustituye a la macro
@ACTION@ El destino del envío del formulario es URL.
@PRM_NAME_REPEAT@ El nombre del parámetro que debe enviarse en el formulario.
@PRM_VALUE_REPEAT@ El valor del parámetro que debe enviarse en el formulario.
@SID_NAME_REPEAT@ El nombre del parámetro del identificador de sesión indexado.
@SID_VALUE_REPEAT@ El valor del nombre del parámetro de ID de sesión indexado.
@STATUS_NAME_REPEAT@ El nombre del parámetro de estado indexado.
@IFRAME_ID_REPEAT@ El identificador del iframe indexado.
@IFRAME_SRC_REPEAT@ El punto final de cierre de sesión del canal principal.
@IFRAME_ATTR_REPEAT@ El atributo del iframe.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.

Para modificar el encabezado, el pie de página y el estilo de las páginas de SSO OpenID, consulta «Crear una imagen de marca común ».

Modificar la página de resumen de cierre de sesión

La página de resumen de cierre de sesión se muestra al usuario al final del proceso de cierre de sesión cuando no se produce ningún error y no hay redirección a la URI de redirección posterior al cierre de sesión.

La página de resumen de cierre de sesión se encuentra en el templates\authentication\oidc\logout\default\logout_summary.html archivo.

En esta página están disponibles las siguientes etiquetas. Para actualizar el texto de estas etiquetas, consulta la sección «Personalización de etiquetas ».
  • $OIDC_TITLE_LOGOUT_SUMMARY$
  • $OIDC_TEXT_LOGOUT_SUMMARY_HEADER$
  • $OIDC_TEXT_LOGOUT_SUMMARY_APPNAME$
  • $OIDC_TEXT_LOGOUT_SUMMARY_RESULT$
  • $OIDC_TEXT_LOGOUT_SUMMARY_CAUSE$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 8. Definiciones de macros
Macro Valor que sustituye a la macro
@APPNAME_REPEAT@ El nombre de la aplicación implicada en el cierre de sesión único.
@RESULT_REPEAT@ El resultado del cierre de sesión único.
@CAUSE_REPEAT@ Explicación del resultado.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.

Para modificar el encabezado, el pie de página y el estilo de las páginas de SSO OpenID, consulta «Crear una imagen de marca común ».

Modificar la página de error genérico

La página de error genérico que se muestra al usuario cuando se produce un error de autenticación de inicio de sesión único para OpenID.

La página de error genérico se encuentra en el archivo templates\authentication\oidc\error\default\oidc_generic_error.html.

En esta página están disponibles las siguientes etiquetas. Para actualizar el texto de estas etiquetas, consulta la sección «Personalización de etiquetas ».
  • $GENERIC_ERROR_TITLE$
  • $GENERIC_ERROR_HEADER$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 9. Definiciones de macros
Macro Valor que sustituye a la macro
@ERROR_CODE@ El código de error.
@ERROR_DESCRIPTION@ Descripción del error.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@RESTART_AUTH@ El ` URL ` para generar una nueva solicitud de autorización y forzar la reautenticación.
@RESUME_AUTH@ URL para reanudar la solicitud de autorización.
@THEME_ID@ El ID del tema de plantilla registrado.

Para modificar el encabezado, el pie de página y el estilo de las páginas de SSO OpenID, consulta «Crear una imagen de marca común ».