Plataforma de próxima generación

Configuración de OpenID Connect (OIDC)

Configure « OpenID Connect» (OIDC) para autenticar a los usuarios mediante proveedores de identidad de confianza, como Microsoft Entra ID, Google OpenID Connect, Okta y Active Directory Federation Services. Esta configuración permite el inicio de sesión seguro y centraliza la gestión de identidades.

Los usuarios con los roles Administrador de organización y Producción de desarrollador y No producción pueden modificar la configuración de OIDC.

OpenID Connect (OIDC) es una capa de identidad basada en OAuth 2.0. Permite a las aplicaciones autenticar a los usuarios y obtener información de perfil de un proveedor de identidad.

IBM Sterling® Order Management El sistema es compatible con los siguientes proveedores de identidad OIDC:

  • Microsoft Entra ID
  • Google OpenID Connect
  • Okta
  • Servicios de federación de Active Directory

Antes de empezar

Realice las siguientes acciones.

  • Registra tu aplicación en el proveedor de identidad.
  • Recupera los valores del ID de cliente, el ID secundario de cliente, el secreto de cliente, el punto final de descubrimiento OIDC URL y el punto final de cierre de sesión OIDC URL.
  • Si eres un usuario nuevo, añade una política de cortafuegos en Self Service para habilitar la comunicación con el servidor OIDC.
  • Si eres un usuario nuevo, importa el certificado del servidor OIDC como certificado de salida siguiendo los pasos que se explican en «Añadir certificados de salida ».
    Nota:
    • Si ya utiliza IBMid y desea migrar y utilizar un nuevo proveedor OIDC ( Active Directory Federation Services, Google Open ID Connect u Okta), póngase en contacto con el servicio de asistencia de IBM.
    • Cuando se utiliza Microsoft Entra ID, no se requieren políticas de cortafuegos, ya que la gestión de certificados es compatible con los entornos de última generación
Nota: Configura tus credenciales de autenticación para cada entorno. Configura la autenticación OIDC registrando la aplicación en tu proveedor de identidad. A continuación, introduce los datos del proveedor en el sistema « Order Management ». La aplicación de la configuración vuelve a desplegar el entorno con la personalización más reciente. La última configuración de OIDC guardada se utiliza cuando se aplican los cambios.

Procedimiento

  1. Accede al autoservicio con tu IBMid.
  2. En el menú Autoservicio , pulse Entornos.
  3. En la lista de entornos, seleccione un entorno.
  4. Vaya a la pestaña de configuración de OIDC.
  5. Utilice el conmutador para habilitar o inhabilitar la configuración de un proveedor alternativo.
  6. Según tu función, consulta o modifica la configuración.
  7. Para modificarlo, pulse el icono de edición y seleccione Proveedor de OIDC.
  8. Introduzca los valores para el ID de cliente, el ID secundario de cliente, el secreto de cliente, el punto final de descubrimiento del proveedor URL y el cierre de sesión del proveedor URL Debes obtener los valores de estos campos de tu proveedor OIDC Los campos en los que debe introducir valores se muestran en la pantalla en función del proveedor OIDC que elija.
  9. Guarde los cambios y pulse Aplicar cambios.

    La aplicación de la configuración de OIDC vuelve a desplegar el entorno con la personalización más reciente. Vea el estado en la tabla Procesos de despliegue de OIDC .