Añadir un proveedor de identidad social

Editar en línea

Añade un proveedor de identidad social para que los usuarios puedan iniciar sesión en aplicaciones utilizando sus cuentas sociales existentes. El inicio de sesión social es una forma común de autenticación en la que las identidades de los usuarios se verifican con la información de usuario gestionada por los proveedores o servicios de redes sociales. La información de los usuarios está federada en Verify, lo que elimina la necesidad de crear cuentas manualmente en Verify. La mayoría de los usuarios prefieren realizar un inicio de sesión de red social para no tener que crear cuentas nuevas para acceder a un sitio y además es más fácil recordar sus credenciales de cuenta de red social.

Acerca de esta tarea

Un proveedor de identidad social se puede configurar una sola vez y se utiliza únicamente como opción de inicio de sesión para las aplicaciones. No se puede utilizar para iniciar sesión en la Verify consola de administración ni en el panel de control del usuario.

Procedimiento

  1. Selecciona «Autenticación » > «Proveedores de identidad ». Selecciona «Añadir proveedor de identidades ».
  2. Seleccione uno de los siguientes proveedores de identidad social y haga clic en «Siguiente ».
    • Apple
    • Baidu
    • Facebook
    • GitHub
    • Google
    • LinkedIn OIDC
    • QQ
    • Renren
    • WeChat
    • Weibo
    • X
    • Yahoo
  3. Especifique la información básica.
    Tabla 1. Información básica
    Información Descripciones
    Nombre

    El nombre que se asigna para identificar el registro de usuarios que utilizan proveedores de identidad como Microsoft™ Active Directory, Microsoft Azure, Active Directory u otros.

    Si hay más de un proveedor de identidades configurado y habilitado, el nombre del proveedor de identidades se muestra en la página Inicio de sesión de Verify.

    Esta información también aparece en la pestaña «Directorio > Usuarios y grupos > Usuarios » y en el cuadro de diálogo «Añadir usuario » cuando se selecciona un proveedor de identidad.
    Reino

    Es un atributo del proveedor de identidad que permite distinguir a los usuarios de distintos proveedores de identidad que tienen el mismo nombre de usuario.

    Para los siguientes proveedores de identidad
    • Apple, el valor de dominio es www.apple.com.
    • Baidu, el valor de dominio es www.baidu.com.
    • Facebook, el valor de dominio es www.facebook.com.
    • Github, el valor de dominio es www.github.com.
    • Google, el valor de dominio es www.google.com.
    • LinkedIn, el valor de dominio es www.linkedin.com.
    • QQ, el valor de dominio es www.qq.com.
    • Renren, el valor de dominio es www.renren.com.
    • WeChat, el valor de dominio es www.wechat.com.
    • Weibo, el valor de dominio es www.wiebo.com.
    • X, el valor del dominio es www.twitter.com.
    • Yahoo, el valor de dominio es www.yahoo.com.
    ID Al hacer clic en «Guardar», se genera un identificador para el proveedor de identidad.
    Habilitado

    Indica si el proveedor de identidades está activo y disponible.

    Si está desactivado, el proveedor de identidad no está configurado como opción de inicio de sesión. Los usuarios no pueden utilizar el proveedor de identidades configurado para iniciar sesión en la aplicación de destino.

    Si seleccionas On en la consola de administración, se habilitará parcialmente. Esta configuración no activa automáticamente esta fuente para todas las aplicaciones. Debes seleccionar esta fuente para cada una de las aplicaciones.
  4. En la sección «Proveedor de identidad», facilita al proveedor de identidad social ciertos datos sobre tu aplicación. A continuación, introduce Verify la información relativa a tu aplicación y añade la URI de redireccionamiento del tipo de concesión de assertion OAuth 2.0 en tu consola de administración.
  5. En la sección «Proveedor de identidad de origen», introduzca la siguiente información.
    1. Introduce el ID de cliente o la clave API, y el secreto de cliente o el secreto de la aplicación que recibiste al registrar tu aplicación en el proveedor de identidad.
      Las condiciones pueden variar en función de tu proveedor de identidad social.
    2. Opcional: Añade o elimina ámbitos para controlar cómo se utiliza la aplicación.
      Añádelo pulsando Enter o Return dependiendo del método de entrada del sistema operativo que requiera tu consola de administración para confirmar la acción.
      Nota: Verify no admite la personalización del ámbito con X.
  6. Selecciona «Siguiente» para continuar con la configuración o «Atrás» para revisar o cambiar tu inquilino.
  7. Habilite el suministro puntual.
    Si no se encuentra la cuenta de usuario en el proveedor de identidad principal, esta opción crea una cuenta paralela en ese dominio principal.
  8. Activar la vinculación de identidades.
    Activa la vinculación de identidades para un proveedor de identidades específico. No se han creado cuentas de sombra en Cloud Directory en el ámbito especificado para este proveedor de identidades.
    Nota:
    1. No es posible habilitar la vinculación en el proveedor de identidad que está configurado como proveedor de identidad predeterminado.
    2. No puedes desactivar ni eliminar tu proveedor de identidad predeterminado para la vinculación.
    3. Al habilitar la vinculación de identidades, se añade automáticamente el identificador único de usuario a los ámbitos.
  9. Si ha habilitado el enlace de identidad, especifique un identificador de usuario exclusivo.
    Seleccione un atributo del menú que actúa como identificador de la cuenta enlazada.
  10. Opcional: Si ha habilitado la vista previa pública de « CI-108233 », seleccione si desea habilitar las invitaciones de usuarios.
    Las invitaciones se crean y envían mediante POST /v1.0/usc/user/invitation API. Consulta la sección «Invitar a usuarios ». Marca la casilla «Habilitar invitaciones de usuarios » para invitar a otras personas a registrarse como nuevos usuarios. También puedes seleccionar un perfil de usuario para que este introduzca más datos al aceptar la invitación. Consulta la sección «Gestión de perfiles de usuario ».
  11. Pulsa en «Hecho ».
    La configuración del proveedor de identidad se abre en modo de edición.