Preguntas más frecuentes de autenticación de OIDC
Esta FAQ le proporciona respuestas a preguntas comunes sobre la autenticación OIDC e IBMid en IBM Sterling® Order Management System.
¿Se utiliza el servicio OIDC para la autenticación y la autorización?
No
El servicio OIDC sólo se utiliza para la autenticación. La autorización es gestionada por Sterling™ Order Management System.
¿Qué proveedores de OIDC son compatibles?
Sterling Order Management El sistema es compatible con los siguientes proveedores de identidad OIDC:
- Microsoft Entra ID
- Google OpenID Conectarse
- Okta
- Servicios de federación de Active Directory
¿Cómo se incorporan los nuevos usuarios al sistema Sterling Order Management System en el que está habilitado el inicio de sesión de OIDC?
Debe crear un nuevo usuario en el sistema Sterling Order Management System . La creación del usuario de Sterling Order Management System se puede realizar utilizando la interfaz de usuario de Applications Manager o llamando a la API createUserHierarchy . Para obtener más información, consulta «Creación de un usuario ».
¿Cómo se extraen los usuarios del sistema Sterling Order Management System en el que está habilitada la autenticación OIDC?
Debe eliminar los usuarios del sistema IBM Sterling Order Management System. Puede suprimir un usuario de Sterling Order Management System utilizando la interfaz de usuario de Applications Manager o llamando a la API deleteUserHierarchy . Para obtener más información, consulta «Cómo eliminar un usuario ».
Cuando la autorización OIDC está habilitada, ¿es obligatorio que todos los usuarios nuevos tengan una cuenta OIDC?
Sí.
El inicio de sesión de OIDC está habilitado a nivel de entorno. Por lo tanto, todos los usuarios deben tener las credenciales de inicio de sesión de OIDC para acceder a las aplicaciones.
Cuando el inicio de sesión de OIDC está habilitado, ¿cómo se actualizan los usuarios existentes?
Los usuarios existentes deben iniciar sesión con su inicio de sesión corporativo (si están federados) o crear la cuenta con el proveedor de OIDC. Después de que el usuario inicie sesión con el OIDC, se visualiza la pantalla de inicio de sesión de Sterling Order Management System . En la pantalla de inicio de sesión de Sterling Order Management System , especifique las credenciales de usuario de OMS. Para cualquier inicio de sesión posterior, el usuario inicia sesión automáticamente en la página de inicio de la aplicación Sterling Order Management System como usuario OMS.
¿Cuál es el intervalo de tiempo de espera para una sesión de usuario?
¿Se puede configurar el inicio de sesión del proveedor de OIDC desde el entorno del kit de herramientas del desarrollador?
Sí.
Puede configurar la aplicación para dar soporte al inicio de sesión del proveedor de OIDC desde el entorno del kit de herramientas del desarrollador. Para obtener más información, consulta «Compatibilidad con el inicio de sesión de proveedores OIDC en el entorno del kit de herramientas para desarrolladores ».
¿Se puede desplegar un paquete personalizado que se crea utilizando el kit de herramientas de desarrollador en el entorno de nube?
Sí.
Un paquete personalizado que se crea utilizando el kit de herramientas de desarrollador se puede desplegar en cualquier entorno de nube independientemente de si OIDC está habilitado o no en el entorno de destino.
¿Está habilitado OIDC para todas las aplicaciones? ¿Hay alguna excepción?
Sí.
OIDC está habilitado para todas las aplicaciones de Sterling Order Management System excepto para la herramienta REST API Tester. Para obtener más información, consulta la sección «Acceso a las aplicaciones web del sistema IBM Sterling Order Management tras habilitar tu cuenta OIDC ».
Una vez activada la autenticación OIDC para IBM Sterling Order Management System, ¿cómo accedo a las aplicaciones?
Puede acceder a las aplicaciones y herramientas basadas en web del Sterling Order Management System utilizando la URL completa o utilizando únicamente la raíz contextual en la URL. Para obtener más información, consulta «Acceso a las aplicaciones web del sistema IBM Sterling Order Management tras habilitar tu cuenta OIDC ».
¿Cómo desenlazar un usuario administrador de un OIDC existente?
No se recomienda desenlazar un usuario administrador de una cuenta de OIDC existente. Sin embargo, si desea desenlazar un usuario administrador de una cuenta de OIDC existente en función de sus requisitos empresariales, emita un caso con el equipo de soporte de IBM .
¿Hay una relación de 1 a 1 entre una cuenta de OIDC y un ID de usuario de OMS?
Sí.
Hay una relación de 1 a 1 entre una cuenta de OIDC y un ID de usuario de OMS. Al crear nuevos usuarios en el sistema Sterling Order Management System , el ID de correo electrónico debe proporcionarse en la información de contacto. Este ID de correo electrónico del usuario de OMS se utiliza para enlazar el usuario de OMS con la cuenta de OIDC que utiliza el mismo ID de correo electrónico.
¿Qué sucede cuando varios usuarios de OMS se correlacionan con el mismo OIDC? cuenta
Si una cuenta de OIDC está asociada con varios usuarios de OMS, el usuario de OMS que se ha creado primero se asocia al OIDC. El resto de usuarios de OMS no pueden utilizar la misma cuenta.
¿Cómo pueden los usuarios de OMS existentes actualizar su cuenta para utilizar la autenticación OIDC?
Los usuarios deben iniciar sesión con su inicio de sesión corporativo (si está federado) o crear un IBMid e iniciar sesión con él. Después de que el usuario inicie sesión con las credenciales de inicio de sesión de OIDC, se visualiza la pantalla de inicio de sesión de Sterling Order Management System . En la pantalla de inicio de sesión de Sterling Order Management System , especifique el ID de usuario y la contraseña de OMS existentes. Esto enlaza la cuenta de OIDC con el ID de inicio de sesión de OMS. Para cualquier inicio de sesión posterior, el usuario inicia sesión automáticamente en la página de inicio de la aplicación Sterling Order Management System como usuario OMS.
¿Puede el ID de usuario de OMS contener caracteres especiales?
Sí.
Puede utilizar caracteres especiales en el ID de usuario de OMS. Por ejemplo, puede crear un ID de usuario de OMS con un ID de correo electrónico.
Después de habilitar la cuenta de OIDC en el entorno de Sterling Order Management System , ¿se puede inhabilitar?
Por motivos de seguridad, no se recomienda inhabilitar la cuenta de OIDC en un entorno de Sterling Order Management System . Pero si hay algún requisito para hacerlo, emita un caso con el equipo de soporte de IBM .
Cuando la autenticación OIDC está habilitada, ¿debo actualizar el archivo web.xml para incluir los parámetros OIDC antes de desarrollar personalizaciones?
Núm.
El proceso de compilación EAR añade automáticamente los parámetros OIDC al archivo web.xml .
¿Es compatible OIDC con la autenticación de tipo « LDAP »?
Núm.