Crear un proveedor OIDC

Editar en línea

La integración de un proveedor OIDC local con IBM® Verify puede agilizar la gestión de usuarios, reforzar la seguridad y mejorar la experiencia del usuario.

Antes de empezar

  • Debe tener permiso administrativo para realizar esta tarea.
  • Inicie sesión en la IBM Verify consola de administración como administrador. Para obtener más información, consulte «Acceder a IBM Verify ».

Procedimiento

  1. Selecciona «Integraciones » > «Proveedores OIDC ».
  2. Haz clic en «Crear proveedor OIDC ».
    El objetivo está preestablecido para la verificación de identidad. Para obtener información sobre la verificación de identidad, consulte «Gestión de la verificación de identidad ».
  3. Haga clic en Siguiente.
  4. En la sección «Nombre y contacto» de la página de proveedores OIDC, introduce los siguientes valores.
    1. Introduce el nombre de tu nuevo proveedor OIDC.
    2. Opcional: Introduce el nombre del contacto.
    3. Opcional: Introduce el correo electrónico de contacto
  5. Haz clic en «Siguiente»...
  6. En la sección «Detalles de la conexión» de la página de proveedores OIDC, introduce los siguientes valores.
    1. Introduce el ID de cliente.
    2. Introduce el secreto de cliente.
    3. Introduzca el emisor.
    4. Accede a la página « URL » de metadatos.
    5. Opcional: Indica una dirección de correo electrónico conocida ( URL ).
    6. Introduce la dirección de autorización URL.
    7. Introduce el token URL.
    8. Opcional: Introduce el URI de JWKS.
    9. Opcional: Introduce los ámbitos.
      Nota: Al seleccionar otros ámbitos, es necesario elegir la opción «Opinado ».
    10. Selecciona el método de desafío de código: «plain » o « S256 ».
    11. Opcional: Indique un algoritmo JWS.
    12. El código de autorización está preconfigurado como tipo de concesión.
    13. Marca las casillas de los tipos de respuesta que prefieras.
    14. Selecciona el método de autenticación mediante punto final de token.
    15. Selecciona el método «Autorizar HTTP ».
    16. Selecciona el modo de respuesta
  7. Opcional: marca la casilla para desactivar la opción «Usar PKCE».
  8. Haz clic en «Crear ».
    El proveedor OIDC se abre en modo de edición.
  9. Realiza los cambios necesarios en los campos del proveedor OIDC.
  10. En la sección «Transformación de salida» de la sección «Recursos», calcula el valor del atributo utilizando una regla personalizada.
    A continuación se muestran algunos ejemplos de atributos compatibles en las transformaciones de salida.
    Autorización
    
    request
        Map<String, Object>
    claims
        Map<String, List<String>>
    login_hint
        String
    custom_parameters
        Map<String, List<String>>
    custom_header_parameters
        Map<String, Object>
    subject
        String

Current supported parameters are returned in a JSON

    - context: output := {}
    ....   
    - return: jsonToString(context.output)
    Señal
    
    client_assertion
        Map<String, Object>
    custom_parameters
        Map<String, List<String>>
    custom_header_parameters
        Map<String, Object>
    subject
        String

Current supported parameters are returned in a JSON

    - context: output := {}
    ....
    - return: jsonToString(context.output)
  11. En la sección «Transformación de entrada» de la página «Recursos», calcula el valor del atributo utilizando una regla personalizada.
    Autorización
    • Transforma los datos que se envían en respuesta a la solicitud de autorización.
    Señal
    • Transforma la respuesta de la solicitud del token.
    • Extrae los datos del token de identificación y los inserta en el contexto del usuario.
    • Parámetros compatibles actualmente.
    
    decision
        String

Current supported parameters be returned in a JSON

    - context: output := {}
    ....
    - return: jsonToString(context.output)
  12. Haz clic en «Crear ».