Configuración de OpenID Connect (OIDC)
Configure « OpenID Connect» (OIDC) para autenticar a los usuarios mediante proveedores de identidad de confianza, como Microsoft Entra ID, Google OpenID Connect, Okta y Active Directory Federation Services. Esta configuración permite el inicio de sesión seguro y centraliza la gestión de identidades.
Los usuarios con los roles Administrador de organización y Producción de desarrollador y No producción pueden modificar la configuración de OIDC.
OpenID Connect (OIDC) es una capa de identidad basada en OAuth 2.0. Permite a las aplicaciones autenticar a los usuarios y obtener información de perfil de un proveedor de identidad.
IBM Sterling® Order Management El sistema es compatible con los siguientes proveedores de identidad OIDC:
- Microsoft Entra ID
- Google OpenID Connect
- Okta
- Servicios de federación de Active Directory
Antes de empezar
Realice las siguientes acciones.
- Registra tu aplicación en el proveedor de identidad.
- Recupera los valores del ID de cliente, el ID secundario de cliente, el secreto de cliente, el punto final de descubrimiento OIDC URL y el punto final de cierre de sesión OIDC URL.
- Si eres un usuario nuevo, añade una política de cortafuegos en Self Service para habilitar la comunicación con el servidor OIDC.
- Si eres un usuario nuevo, importa el certificado del servidor OIDC como certificado de salida siguiendo los pasos que se explican en «Añadir certificados de salida ».Nota:
- Si ya utiliza IBMid y desea migrar y utilizar un nuevo proveedor OIDC ( Active Directory Federation Services, Google Open ID Connect u Okta), póngase en contacto con el servicio de asistencia de IBM.
- Cuando se utiliza Microsoft Entra ID, no se requieren políticas de cortafuegos, ya que la gestión de certificados es compatible con los entornos de última generación