Inicio de sesión de proveedor de OIDC de soporte en el entorno de kit de herramientas de desarrollador

Puede configurar la aplicación para dar soporte al inicio de sesión del proveedor de OIDC desde el entorno del kit de herramientas del desarrollador.

Procedimiento

  1. Recoge los datos del usuario configurando las siguientes propiedades:
    • Nombre de OIDC_PROVIDER
    • OIDC_CLIENTID y OIDC_SECRET
    • URL_DESCUBRIMIENTOS_OID
    • URL de OIDC_LOGOUTURL
    • OIDC_UNIECLAIM y OIDC_SECONDARYID

      En ADFS, si no se configuran los valores de las propiedades OIDC_UNIQUECLAIM y OIDC_SECONDARYID, se consideran los valores por defecto sub y email.

    Nota: Las propiedades OIDC_LOGOUTURL, OIDC_UNIQUECLAIM y OIDC_SECONDARYID sólo son aplicables para ADFS. Para otros proveedores OIDC, anule el yfs.properties para logout, secondaryId y UniqueClaim. Por ejemplo, yfs.yfs.ibmid.provisioner.google.secondaryid=emailId.
  2. En el archivo om-compose.properties, añade las siguientes propiedades y establece OIDC_ENABLE=Y.
    • OIDC_ENABLE-Y o N.
    • OIDC_PROVIDER - ibmid, adfs, google, okta, entra.
    • OIDC_ID_CLIENTE
    • SECRETO_OID
    • URL_DESCUBRIMIENTOS_OID
    Las propiedades siguientes sólo son aplicables para ADFS:
    • URL de OIDC_LOGOUTURL
    • OIDC_UNIECLAIM-El valor predeterminado es sub.
    • OIDC_SECONDARYID-El valor predeterminado es correo electrónico.
    Las siguientes propiedades sólo son aplicables a Microsoft Entra:
    • URL de OIDC_LOGOUTURL
    • OIDC_UNIECLAIM-El valor predeterminado es sub.
    • OIDC_SECONDARYID-El valor predeterminado es correo electrónico.
      Nota: Para vincular usuarios, el email ID token claim es obligatorio. Asegúrese de que la configuración del directorio activo contiene un ID de correo electrónico configurado para los usuarios que desean iniciar sesión en Sterling™ Order Management System. Además, asegúrese de configurar su proveedor de OIDC para pasar el ID de correo electrónico como una reclamación de token de ID. En caso de que su reclamación tenga un nombre distinto de email, configure la propiedad OIDC_SECONDARYID.

      Por ejemplo, si define su reclamación de correo electrónico como email_id, actualice la propiedad OIDC_SECONDARYID=email_id.

  3. Aplicar la configuración.
    1. Descargue el certificado TLS de los respectivos proveedores OIDC desde los siguientes enlaces.
      • Google : Seleccione y descargue el certificado desde este enlace.
      • Microsoft : Seleccione y descargue el certificado desde este enlace.
      • Okta : Vaya a este sitio y complete los siguientes pasos.
        1. Haga clic en Ver información del sitio junto a la barra de direcciones y seleccione La conexión es segura.
        2. En la ventana emergente La conexión es segura, seleccione Mostrar certificado.
        3. En el Visor de certificados, vaya a la pestaña Detalles.
        4. Haga clic en Exportar para guardar el certificado.
    2. Importe el certificado con la extensión .cer o .crt colocando el certificado en el directorio de certificados del kit de herramientas para desarrolladores. Para obtener más información, consulte ./om-compose.sh import-cert docker compose command.
    3. Cree EAR y vuelva a desplegarlo. Este despliegue sólo se aplica a los mandatos setup o setup-upg del kit de herramientas del desarrollador. Para obtener más información, consulte la referencia de comandos de Docker Compose.