Adición de un WeChat o un proveedor de identidad móvil de WeChat

Editar en línea

Puedes configurar WeChat™ para que utilice el flujo web, el flujo móvil o ambos, pero debes configurar al menos uno de los flujos.

Antes de empezar

Configura tu aplicación en WeChat. Consulte «Configuración de la aplicación» en WeChat. Proporcione al proveedor de identidad social determinados datos sobre su aplicación. Después de registrar la aplicación, copie la información asignada por el proveedor de identidad social. Debe proporcionar la información a Verify.

Procedimiento

  1. Selecciona «Autenticación » > «Proveedores de identidad ». Seleccione Añadir proveedor de identidad.
  2. Selecciona « WeChat » en la lista de proveedores de identidad social y haz clic en «Siguiente ».
  3. Especifique la información básica.
    Tabla 1. Información básica
    Información Descripciones
    Nombre

    El nombre que se asigna para representar el registro de usuarios que utilizan proveedores de identidad como Microsoft™ Active Directory, Microsoft Azure, Active Directory u otros.

    Si hay más de un proveedor de identidades configurado y habilitado, el nombre del proveedor de identidades se muestra en la página Inicio de sesión de Verify.

    Esta información también aparece en la pestaña «Directorio > Usuarios y grupos > Usuarios » y en el cuadro de diálogo «Añadir usuario » cuando se selecciona un proveedor de identidades.
    Reino

    Es un atributo del proveedor de identidad que permite distinguir a los usuarios de distintos proveedores de identidad que tienen el mismo nombre de usuario.

    Para WeChat, el valor de dominio es www.wechat.com.
    Habilitado

    Indica si el proveedor de identidades está activo y disponible.

    Si está desactivado, el proveedor de identidad no está configurado como opción de inicio de sesión. Los usuarios no pueden utilizar el proveedor de identidades configurado para iniciar sesión en la aplicación de destino.

    Si está activado, se habilita parcialmente. Este valor no habilita automáticamente este origen para todas las aplicaciones. Debe seleccionar este origen para las aplicaciones individuales.
    ID Al hacer clic en «Guardar», se genera un identificador para el proveedor de identidad.
  4. Haz clic en «Siguiente» para continuar, o en «Atrás» para cambiar la configuración
  5. Al proveedor de identidad. Continúa configurando tu aplicación en el sitio web WeChat y regístrate para el inicio de sesión único. Debe facilitar a WeChat la información relativa a su solicitud e indicar el dominio de devolución de llamada autorizado que figura en su tenant.
  6. Haz clic en «Siguiente» para continuar, o en «Atrás» para cambiar la configuración
  7. Procedente del proveedor de identidad. Seleccione el tipo de configuración.
    Puede elegir una configuración o ambas.
    Nota: Cada flujo corresponde a una inscripción independiente.
    • Configuración web
      1. Gire el interruptor a la posición «On» para activar la configuración web de « WeChat ».
      2. Introduce el número de identificación fiscal ( AppID ) y el número de identificación de la empresa ( AppSecret ) que recibiste al registrarte en los campos correspondientes.
    • Configuración móvil
      1. Cambie el conmutador a Activado para habilitar la configuración móvil de WeChat.
      2. VerifyIndique el emisor del JWT social que ha recibido. El emisor que especifique debe coincidir con el emisor que se recibe para que se produzca la verificación.
      3. Selecciona en el menú el certificado de verificación que se utiliza para verificar el JWT social.
      4. Configura los tokens que recibe la aplicación móvil « WeChat ».
        Caducidad de la señal de acceso (segundos)
        Establece la longitud del tiempo en segundos transcurrido el cual la señal de acceso caduca.

        Establezca una caducidad de la señal de acceso de modo que limite el tiempo que un atacante pueda acceder al recurso con la señal robada cuando se compromete la aplicación cliente.

        Solo se permiten enteros positivos.

        El valor predeterminado es 7200 segundos. El valor mínimo permitido es 1 y el máximo es 2147483647 segundos.

        Formato de la señal de acceso:
        Indica si el token de acceso se genera como una cadena opaca, que es laDefaultconfiguración, o enJWT( JSON Web Token ).
        Generar señal para renovación
        Indica si la aplicación cliente puede solicitar y utilizar un token de actualización para obtener un nuevo token de acceso del servidor de autorización del proveedor de identidad OpenID Connect.

        Utilice esta opción solo si la aplicación tiene previsto utilizar el token de acceso para realizar operaciones mediante Verify las API.

        Solo es necesario obtener una nueva señal de acceso si la anterior ha caducado.

        Duración de la señal para renovación
        Establece la longitud del tiempo en segundos transcurrido el cual la señal de renovación caduca.

        Establezca la caducidad de la señal de renovación para que sea necesario que el usuario realice una operación de inicio de sesión único completa en Verify después de un tiempo transcurrido. El tiempo de caducidad está basado en el tiempo total transcurrido e incluye el tiempo de inactividad.

        Esta opción se muestra pero está inhabilitada, a no ser que haya habilitado Generar señal para renovación.

        Una señal de renovación se utiliza para obtener una nueva señal de acceso para continuar con el acceso al recurso protegido.

        Solo se permiten enteros positivos.

        El valor predeterminado es 7200 segundos. El valor mínimo debe ser igual o mayor que el valor de Caducidad de la señal de acceso y el valor máximo es 2147483647 segundos.

      5. Correlacione los atributos que desee incluir en el punto final de introspección y la carga útil de señal de acceso JWT.
        Nombre de atributo
        Nombre del atributo que la parte que confía utiliza y exige a Verify.
        Atributo de origen

        Muestra todas las fuentes de atributos que has definido para cada tipo en «Configuración > Atributos ».

        El valor del origen de atributo seleccionado se asigna como el valor de atributo para el nombre de atributo de la entidad de confianza definida en la señal de ID.

      6. Seleccione Configurar el acceso de API para especificar los accesos de API que se han concedido a la señal de acceso. Puede seleccionar accesos de API específicos o establecer el conmutador Seleccionar todo en Activado para seleccionar todos los accesos.
  8. Opcional: añade o elimina ámbitos para controlar cómo se utiliza la aplicación.
    Recuerde pulsar Intro después de cada ámbito que añada.
  9. Haz clic en «Siguiente» para continuar o en «Atrás» para modificar la configuración.
  10. Para habilitar la vinculación de identidades, coloque el interruptor en la posición «On» y facilite la siguiente información.
    Identificador de usuario exclusivo
    El atributo de usuario que actúa como identificador para la cuenta enlazada.
    Suministro puntual
    Cambie el conmutador a Activado para crear una cuenta de duplicación en el dominio primario si la cuenta de usuario no se encuentra en el origen de identidad primario.
    ID externo
    El identificador que se utiliza para identificar de forma exclusiva a los usuarios en el repositorio de usuarios de WeChat.
  11. Selecciona «Guardar ».