Configuración de la aplicación «Métodos de autenticación externa (EAM) de Microsoft Entra ID» en Verify

Configure la aplicación EAM de Microsoft Entra ID en la IBM® Verify consola de administración.

Antes de empezar

Debes tener permisos de administrador para realizar esta tarea.
Inicia sesión en la IBM Verify consola de administración.
Configurar un Custom Token Type en Verify.

Procedimiento

Selecciona Aplicaciones > Aplicaciones.
Selecciona «Añadir aplicación ».
Selecciona «Microsoft Entra ID EAM» y, a continuación, «Añadir aplicación ».

Selecciona la pestaña «Inicio de sesión» e introduce la siguiente información:


Valores	Descripción
URI de redirección	El URI de redireccionamiento requerido por Entra ID. Deja el valor predeterminado.
Sugerencia de token de identificación: tipo de token personalizado	Especifica el tipo de token personalizado que se utiliza para la validación`id_token_hint` desde Entra ID. Para obtener más información sobre los tipos de token personalizados, consulta «Gestión de tipos de token personalizados ».
Utilizar la duración predeterminada de la sesión	Especifica la duración de la sesión que se aplica cuandoVerify no se trata del proveedor de identidad ( IdP ).
Caducidad de la sesión de autenticación (segundos)	Especifica la duración de la autenticación cuandoVerify no se trata del proveedor de identidad ( IdP ).
Realizar la autenticación de primer factor cuando no haya ninguna sesión válida	Marcado : cuando Verify se configura como proveedor de identidad ( IdP ) para Entra ID, se requiere la autenticación de un solo factor ( 1FA ) si no se detecta ninguna sesión de inicio de sesión activa durante la autenticación de dos factores ( 2FA ). Sin marcar : se devuelve un error si no se encuentra ninguna sesión de inicio de sesión, o si el usuario se ha creado mediante el sistema de aprovisionamiento justo a tiempo (JITP) cuando no está disponible en Cloud Directory.
Políticas de acceso	Especifica la política de acceso para la autenticación de dos factores.

Ve a la sección de configuración de Endpoint y añade las siguientes reglas de asignación personalizadas:

Atributo de destino Valor

amr

Atributo de destino	Valor
amr	`[idsuser.factors_completed .map(item, item.split(",")) .flatten() .map(f, f == "smsotp" ? "sms" : f == "emailotp" ? "otp" : f == "totp" ? "otp" : f == "voiceotp" ? "tel" : f == "fido2" ? "fido" : f == "signatures_face" ? "face" : f == "signatures_fingerprint" ? "fpt" : f == "signatures" ? "pop" : f == "signatures_userPresence" ? "pop" : f == "behavioral_biometrics" ? "vbm" : f == "password" ? "pwd" : f ) .filter(mapped, mapped in requestContext.claims_idtoken_amr)[0]]`
acr	`requestContext.claims_idtoken_acr`
sub	`requestContext["id_token_hint_claims"]["sub"]`

[idsuser.factors_completed
.map(item, item.split(","))
.flatten()
.map(f,
f == "smsotp" ? "sms" :
f == "emailotp" ? "otp" :
f == "totp" ? "otp" :
f == "voiceotp" ? "tel" :
f == "fido2" ? "fido" :
f == "signatures_face" ? "face" :
f == "signatures_fingerprint" ? "fpt" :
f == "signatures" ? "pop" :
f == "signatures_userPresence" ? "pop" :
f == "behavioral_biometrics" ? "vbm" :
f == "password" ? "pwd" :
f
)
.filter(mapped, mapped in requestContext.claims_idtoken_amr)[0]]

acr requestContext.claims_idtoken_acr

sub requestContext["id_token_hint_claims"]["sub"]

Haz clic en «Guardar ».

Qué hacer a continuación

Para obtener más información sobre cómo configurar Microsoft Entra ID EAM, consulte «Integración de Entra ID EAM ».