Configuración del inicio de sesión único en la aplicación de destino

Editar en línea

Configure el soporte de inicio de sesión único en la aplicación de destino. Proporcione a la aplicación la información necesaria Verify para que sepa dónde enviar su solicitud de autenticación y para establecer una comunicación segura entre Verify y la aplicación.

Acerca de esta tarea

Cada plantilla de aplicación incluye una sección de configuración de inicio de sesión único en la pestaña «Inicio de sesión ». Siga las instrucciones para configurar el inicio de sesión único en la aplicación de destino.

Este tema contiene información general que se suele exigir en la consola de administración de la aplicación de destino.

Procedimiento

  • VerifySi está configurando el inicio de sesión único de SAML, debe proporcionar la siguiente información procedente de:
    Tabla 1. Información sobre el proveedor de identidad
    Información Descripciones
    ID de proveedor

    Es el identificador de URL exclusivo del proveedor de identidades. Los proveedores de servicios normalmente hacen referencia a esta información como Emisor, Identificador, Proveedor de identidades o ID de entidad IdP.
    URL de inicio de sesión

    URL que el proveedor de identidades utiliza para las solicitudes de inicio de sesión.

    Es el punto final al que el proveedor de servicios envía su solicitud de autenticación SAML y donde se autentica al usuario. Los proveedores de servicios normalmente hacen referencia a esta información como URL de destino del proveedor de identidades, URL de inicio de sesión SSO, URL de redirección o Punto final de proveedor de entidades.
    URL de desconexión

    URL que el proveedor de identidades utiliza para redirigir el usuario para que finalice la sesión.
    URL de cambio de contraseña

    URL que el proveedor de identidades utiliza para redirigir el usuario para cambiar la contraseña.
    Certificado de firma

    El certificado personal o la clave pública del certificado IBM® Verify personal que has subido en la página Seguridad > Certificados > Certificados personales.
    Huella dactilar del certificado para firmas

    Es la huella digital del certificado IBM Verify personal que has subido en la página Seguridad > Certificados > Certificados personales.
    Metadatos del proveedor de identidades

    Archivo XML que contiene información sobre el proveedor de identidades. Su atributo entityID lo identifica de forma exclusiva.

    Contiene datos de configuración que establecen la conexión entre un proveedor de identidades y un proveedor de servicios.
  • VerifySi está configurando el inicio de sesión único de OpenID Connect, debe proporcionar la siguiente información procedente de:
    Tabla 2. Información sobre el proveedor de identidad
    Información Descripciones
    ID de cliente

    Esta información se genera al guardar la aplicación personalizada « OpenID Connect ».

    Copie y pegue esta información en el campo relevante en la consola de administración de la aplicación.
    Secreto de cliente

    Esta información se genera al guardar la aplicación personalizada « OpenID Connect ».

    Copie y pegue esta información en el campo relevante en la consola de administración de la aplicación.
    Ámbito

    Establece el valor de «Scope» en «openid ». Puede incluir un ámbito adicional si así lo requiere su aplicación.

    Verify admite los siguientes ámbitos:
    profile
    Este valor de ámbito solicita acceso a las reclamaciones de name, family_name, given_name y preferred_username.
    email
    Este valor de ámbito solicita acceso a las reclamaciones de email y email_verified.
    phone
    Este valor de ámbito solicita acceso a la reclamación de phone.
    Puntos finales del proveedor de OpenID Connect
    Especifique el punto final obligatorio, que puede tener uno de estos formatos en función de la aplicación:
    • ID del proveedor o Emisor:
      https://[tenant]/oidc/endpoint/default
    • URL de punto final de autorización:
      https://[tenant]/oidc/endpoint/default/authorize
    • URL de punto final de señal:
      https://[tenant]/oidc/endpoint/default/token
    • URL de punto final de información de usuario:
      https://[tenant]/oidc/endpoint/default/userinfo
    Toda esta información puede obtenerse del URL de información de configuración de OpenID URL, que es
    https://[tenant]/oidc/endpoint/default/.well-known/openid-configuration
    .

    [tenant] es el nombre de dominio completo asignado a su Verify suscripción. Consta de <hostname>.verify.ibm.com.