Inicio de sesión de proveedor de OIDC de soporte en el entorno de kit de herramientas de desarrollador
Puede configurar la aplicación para dar soporte al inicio de sesión del proveedor de OIDC desde el entorno del kit de herramientas del desarrollador.
Procedimiento
- Recoge los datos del usuario configurando las siguientes propiedades:
- Nombre de OIDC_PROVIDER
- OIDC_CLIENTID y OIDC_SECRET
- URL_DESCUBRIMIENTOS_OID
- URL de OIDC_LOGOUTURL
- OIDC_UNIECLAIM y OIDC_SECONDARYID
En ADFS, si no se configuran los valores de las propiedades OIDC_UNIQUECLAIM y OIDC_SECONDARYID, se consideran los valores por defecto sub y email.
Nota: Las propiedades OIDC_LOGOUTURL, OIDC_UNIQUECLAIM y OIDC_SECONDARYID sólo son aplicables paraADFS. Para otros proveedores OIDC, anule el yfs.properties para logout, secondaryId y UniqueClaim. Por ejemplo,yfs.yfs.ibmid.provisioner.google.secondaryid=emailId. - En el archivo om-compose.properties, añade las siguientes propiedades y establece
OIDC_ENABLE=Y.- OIDC_ENABLE-Y o N.
- OIDC_PROVIDER - ibmid, adfs, google, okta, entra.
- OIDC_ID_CLIENTE
- SECRETO_OID
- URL_DESCUBRIMIENTOS_OID
Las propiedades siguientes sólo son aplicables para ADFS:- URL de OIDC_LOGOUTURL
- OIDC_UNIECLAIM-El valor predeterminado es sub.
- OIDC_SECONDARYID-El valor predeterminado es correo electrónico.
Las siguientes propiedades sólo son aplicables a Microsoft Entra:- URL de OIDC_LOGOUTURL
- OIDC_UNIECLAIM-El valor predeterminado es sub.
- OIDC_SECONDARYID-El valor predeterminado es correo electrónico.Nota: Para vincular usuarios, el
emailID token claim es obligatorio. Asegúrese de que la configuración del directorio activo contiene un ID de correo electrónico configurado para los usuarios que desean iniciar sesión en Sterling™ Order Management System. Además, asegúrese de configurar su proveedor de OIDC para pasar el ID de correo electrónico como una reclamación de token de ID. En caso de que su reclamación tenga un nombre distinto deemail, configure la propiedadOIDC_SECONDARYID.Por ejemplo, si define su reclamación de correo electrónico como
email_id, actualice la propiedadOIDC_SECONDARYID=email_id.
- Aplicar la configuración.
- Descargue el certificado TLS de los respectivos proveedores OIDC desde los siguientes enlaces.
- Google : Seleccione y descargue el certificado desde este enlace.
- Microsoft : Seleccione y descargue el certificado desde este enlace.
- Okta : Vaya a este sitio y complete los siguientes pasos.
- Haga clic en Ver información del sitio junto a la barra de direcciones y seleccione La conexión es segura.
- En la ventana emergente La conexión es segura, seleccione Mostrar certificado.
- En el Visor de certificados, vaya a la pestaña Detalles.
- Haga clic en Exportar para guardar el certificado.
- Importe el certificado con la extensión .cer o .crt colocando el certificado en el directorio de certificados del kit de herramientas para desarrolladores. Para obtener más información, consulte
./om-compose.sh import-certdocker compose command. - Cree EAR y vuelva a desplegarlo. Este despliegue sólo se aplica a los mandatos
setuposetup-upgdel kit de herramientas del desarrollador. Para obtener más información, consulte la referencia de comandos de Docker Compose.
- Descargue el certificado TLS de los respectivos proveedores OIDC desde los siguientes enlaces.