Vincular la cuenta OIDC a un usuario del sistema IBM Sterling® Order Management

Después de iniciar sesión en el sistema Sterling™ Order Management por primera vez utilizando las credenciales OIDC, debe vincular la cuenta OIDC a su ID de correo electrónico de usuario del sistema Sterling Order Management.

A lo largo de este tema, se utilizan las siguientes convenciones de nomenclatura al hacer referencia a los ID de usuario:
  • Cuenta OIDC: cuenta OIDC del usuario.
  • ID de usuario OMS: ID de usuario definido en el sistema Sterling Order Management para el usuario. Este ID de usuario determina los permisos que tiene un usuario en las aplicaciones del sistema Sterling Order Management.

Directrices para utilizar una cuenta OIDC en el sistema Sterling Order Management de IBM

  • Si el usuario que posee privilegios de administrador y está asociado a una cuenta OIDC ya no está disponible, debe crear un nuevo usuario con privilegios de administrador mediante llamadas a la API REST.
  • Asegúrese de que exista una correspondencia única entre los usuarios OIDC y los usuarios OMS. Una sola cuenta OIDC no puede estar asociada a varios usuarios.
  • Para eliminar la asociación entre la cuenta OIDC y el usuario del sistema Sterling Order Management, debe eliminar el usuario del sistema Sterling Order Management mediante la interfaz de usuario de Applications Manager o llamando a deleteUserHierarchy la API.
  • Asegúrese de que el tipo de autenticación esté configurado como BÁSICO para el probador REST XAPI HTTP. Para obtener más información sobre cómo configurar el probador REST XAPI de HTTP, consulte Configuración del probador REST XAPI de HTTP.

Vincular un usuario OMS con una cuenta OIDC

Debe proporcionar una dirección de correo electrónico para cada nuevo usuario que cree en el sistema Sterling Order Management. Esta dirección de correo electrónico se utiliza para vincular al usuario de OMS con una cuenta OIDC. Por lo tanto, la dirección de correo electrónico utilizada al crear un usuario OMS y una cuenta OIDC debe ser la misma. Puede crear un usuario en un sistem Sterling Order Management mediante la interfaz de usuario de Applications Manager o llamando a createUserHierarchy la API.

El siguiente texto muestra el XML de entrada de ejemplo para la createUserHierarchy API:
<User Localecode=“en_US_EST” Username=“user1" Loginid=“user1” Password=“password”>
<ContactPersonInfo EMailID=“abc@xyz.com“/>
</User>

Flujo de inicio de sesión después de vincular una cuenta OIDC a un usuario del sistema IBM Sterling Order Management

  1. El usuario accede a la página de inicio de la aplicación del sistema Sterling Order Management.
  2. El usuario es redirigido a la página de inicio de sesión.
  3. El usuario introduce las credenciales de inicio de sesión de la cuenta OIDC.
  4. Si el inicio de sesión se realiza correctamente, el usuario inicia sesión en la aplicación del sistema Sterling Order Management con el ID de usuario OMS asignado.
    Importante: Si un usuario inicia sesión con un identificador OIDC que no está vinculado a ningún usuario de OMS, el sistema muestra el mensaje de error «Unrecognized_User ». En este caso, el usuario debe ponerse en contacto con el administrador para asegurarse de que el inicio de sesión OIDC esté correctamente asociado a un usuario de OMS, tal y como se describe en esta página.
    Nota: Por motivos de seguridad, el usuario «admin» predeterminado no se puede vincular a identidades OIDC, como un ID de IBM. Si la cuenta de administrador ya está vinculada a una identidad OIDC, ese usuario OIDC no podrá iniciar sesión. Para utilizar la autenticación basada en OIDC con acceso administrativo, debe crear cuentas de usuario independientes con privilegios administrativos y vincularlas a su proveedor de identidad OIDC. No se debe utilizar la cuenta de administrador predeterminada para la autenticación OIDC.

La siguiente imagen muestra el flujo de inicio de sesión cuando una cuenta OIDC está vinculada a un usuario del sistema Sterling Order Management :

Figura 1. Flujo de inicio de sesión cuando una cuenta OIDC está vinculada a un usuario de IBM Order Management

Flujo de inicio de sesión cuando una cuenta OIDC está vinculada a un usuario del sistema IBM Sterling Order Management