Modificar la página de inicio de sesión único para OpenID

Editar en línea

Puede personalizar el inicio de sesión único (SSO) de IBM® Verify para las páginas OpenID de su empresa. Verify utiliza OpenID Connect para SSO para permitir que las aplicaciones autentiquen la identidad de los usuarios.

Para obtener más información, consulte Configuración del inicio de OpenID sesión único de Connect en la aplicación personalizada y Registro dinámico de clientes.

Para actualizar las páginas SSO para OpenID, descargue el archivo de tema comprimido. Edite las páginas según sea necesario y, a continuación, cargue el archivo de temas actualizado de nuevo a su arrendatario. Para obtener más información, consulte Actualización de un tema.

Se pueden realizar cambios de texto en las páginas utilizando la marcación HTML. Los archivos HTML también contienen macros. Las macros son caracteres entre el símbolo @ donde se representan los datos en tiempo de ejecución. No cambie las macros en los archivos.

Las páginas SSO de IBM Verify para OpenID se encuentran en el directorio templates\authentication\oidc\ dentro del archivo comprimido de temas.

Las páginas SSO para OpenID siguientes están disponibles para la personalización:

Modificar la página de consentimiento

La página de consentimiento que se muestra al usuario durante el inicio de sesión único para la autenticación de Openl.ID para solicitar el consentimiento del usuario.

La página de consentimiento se encuentra en el archivo templates\authentication\oidc\consent\default\user_consent.html.

En esta página están disponibles las siguientes etiquetas. Para actualizar el texto de estas etiquetas, consulte Personalización de etiquetas.
  • $PRIVACY_CONSENT_TEXT_WELCOME$
  • $PRIVACY_CONSENT_TEXT_HEADER$
  • $PRIVACY_CONSENT_TEXT_LOGIN$
  • $PRIVACY_CONSENT_TEXT_LOGOUT$
  • $PRIVACY_CONSENT_TEXT_SUBHEADER$
  • $OIDC_TITLE_CONSENT$
  • $OIDC_BUTTON_PERMIT$
  • $OIDC_BUTTON_DENY$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 1. Definiciones macro
Macro Valor que sustituye a la macro
@OPCIÓN_DE_CASILLA_DE_VERIFICACIÓN_REPETIR@ Si es necesario marcar o inhabilitar la casilla de verificación y el suceso de acción.
@ESTILO_CASILLA_DE_VERIFICACIÓN_REPETIR@ El estilo que se aplicará a la casilla de verificación. Se utiliza para mostrar u ocultar la casilla de verificación.
@CLAIM@ Reclamación solicitada.
@CLAIM_LOCALES@ Entornos locales de la reclamación solicitada.
@CLIENT_ID@ El ID de cliente.
@CLIENT_TYPE@ El tipo de cliente.
@CONSENT_FORM_VERIFIER@ Verificador de formulario de consentimiento.
@DISPLAY@ Visualización solicitada.
@FULLNAME@ Nombre completo del usuario autenticado.
@JSON_DATA@ Datos de ámbitos controlados por objetivos.
@MAX_AGE@ Edad máxima solicitada.
@OAUTH_AUTHORIZE_URI@ El URL de destino de publicación de formulario.
@OAUTH_CLIENT_COMPANY_NAME@ El nombre del cliente (aplicación).
@OAUTH_CLIENT_NAME@ El nombre del cliente (aplicación).
@OAUTH_OTHER_PARAM_REPEAT@ Otro nombre de parámetro solicitado.
@OAUTH_OTHER_PARAM_VALUE_REPEAT@ Otro valor de parámetro solicitado.
@OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ Descripción de la titularidad que se va a consentir.
@OAUTH_TOKEN_ENTITLEMENT_REPEAT@ Titularidad que se van a consentir.
@OAUTH_TOKEN_ENTITLEMENT_PNAME_REPEAT@ Nombre de parámetro de la titularidad de acceso de API que se va a consentir.
@OAUTH_TOKEN_ENTITLEMENT_PSTATE_REPEAT@ Nombre de parámetro del estado de la titularidad de acceso de API que se va a consentir.
@OAUTH_TOKEN_ENTITLEMENT_STATE_REPEAT@ Estado actual de la titularidad consentida.
@OAUTH_TOKEN_SCOPE_PNAME_REPEAT@ Nombre de parámetro del ámbito que se va a consentir.
@OAUTH_TOKEN_SCOPE_PSTATE_REPEAT@ Nombre de parámetro del estado del ámbito que se va a consentir.
@OAUTH_TOKEN_SCOPE_REPEAT@ Ámbito que se debe consentir.
@OAUTH_TOKEN_SCOPE_STATE_REPEAT@ Estado actual del ámbito consentido.
@OAUTH_TOKEN_SCOPE_DESC_REPEAT@ Descripción del ámbito que se va a consentir.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@PREFERNAME@ Nombre preferido del usuario autenticado.
@PRIVACY_SCOPE_ACCESSTYPE_REPEAT@ Tipo de acceso de privacidad que se va a consentir.
@PRIVACY_SCOPE_ATTR_REPEAT@ Atributo que se va a consentir.
@PRIVACY_SCOPE_ATTRVALUE_REPEAT@ Valor de atributo que se va a consentir.
@PRIVACY_SCOPE_DESC_REPEAT@ Descripción del ámbito de privacidad que se va a consentir.
@PRIVACY_SCOPE_DESC_ALT_REPEAT@ Descripción personalizada del ámbito de privacidad que se va a consentir.
@PRIVACY_SCOPE_PNAME_REPEAT@ Nombre de parámetro del ámbito de privacidad que se va a consentir.
@PRIVACY_SCOPE_PSTATE_REPEAT@ Nombre de parámetro del estado de propósito de privacidad que se va a consentir.
@PRIVACY_SCOPE_PURPOSE_REPEAT@ Propósito de privacidad que se va a consentir.
@PRIVACY_SCOPE_REPEAT@ Ámbito de privacidad que se va a consentir.
@PRIVACY_SCOPE_REQUIRED_REPEAT@ Indica si este ámbito de privacidad se debe consentir.
@ÁMBITO_DE_PRIVACIDAD_RSLV_DESC_REPETIR@ Descripción completa del ámbito de privacidad que se va a consentir.
@PRIVACY_SCOPE_STATE_REPEAT@ Valor del estado del ámbito de privacidad que se va a consentir.
@PRIVACY_SCOPE_TERMSOFUSE_REPEAT@ URI de los términos de uso del EULA.
@REALMNAME@ Nombre de dominio de usuario autenticado.
@REDIRECT_URI@ URI de redirección solicitado.
@RESPONSE_TYPE@ Tipo de respuesta solicitada.
@ESTADO@ Estado solicitado.
@THEME_ID@ El ID del tema de plantilla registrado.
@UI_LOCALES@ Entornos locales de IU solicitados.
@USERNAME@ ID de inicio de sesión del usuario.
Modificar las páginas de flujo de dispositivo

Las páginas siguientes se muestran al usuario cuando el campo de flujo de dispositivos se selecciona como un tipo de otorgamiento en la configuración del proveedor de inicio de sesión único para OpenID.

Las páginas de flujo de dispositivos se encuentran en el directorio templates\authentication\oidc\device_flow\default.

Las páginas de flujo de dispositivos son:

Página Modificar autorización de usuario denegada

La página que se visualiza cuando se deniega la autenticación de SSO para OpenID. Actualice el archivo user_authorize_denied.html para modificar la página.

Las siguientes etiquetas están disponibles en la página de verificación de acceso adaptativo. Para actualizar el texto de estas etiquetas, consulte Personalización de etiquetas.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_COMPLETE$
  • $OIDC_TEXT_USERAUTH_DENIED$
  • $OIDC_BUTTON_ENTER_ANOTHER$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 2. Definiciones macro
Macro Valor que sustituye a la macro
@ACCIÓN@ La URL destino del formulario para volver al punto final de autorización del usuario.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.
@OAUTH_CLIENT_NAME@ El nombre del cliente (aplicación).
@OAUTH_CODE@ El código de usuario para este flujo de dispositivos OIDC.
Modificar la página de error de autorización de usuario

La página que se visualiza cuando se produce una autenticación de inicio de sesión único para OpenID. Actualice el archivo user_authorize_error.html para modificar la página.

Las siguientes etiquetas están disponibles en la página de verificación de acceso adaptativo. Para actualizar el texto de estas etiquetas, consulte Personalización de etiquetas.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_ERROR$
  • $OIDC_BUTTON_ENTER_ANOTHER$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 3. Definiciones macro
Macro Valor que sustituye a la macro
@ACCIÓN@ La URL destino del formulario para volver al punto final de autorización del usuario.
@ERROR_CODE@ Código de error.
@ERROR_DESCRIPTION@ Descripción del error.
@OAUTH_CODE@ El código de usuario para este flujo de dispositivos OIDC.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.
Modificar la página de entrada de autorización de usuario

La página que se visualiza durante la autenticación de SSO para OpenID para la entrada de usuario. Actualice el archivo user_authorize_input.html para modificar la página.

Las siguientes etiquetas están disponibles en la página de verificación de acceso adaptativo. Para actualizar el texto de estas etiquetas, consulte Personalización de etiquetas.
  • $OIDC_TITLE_USERAUTH$
  • $OIDC_TEXT_USERAUTH_ENTER$
  • $OIDC_TEXT_USERAUTH_CODE$
  • $OIDC_BUTTON_SUBMIT$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 4. Definiciones macro
Macro Valor que sustituye a la macro
@ACCIÓN@ La acción que se lleva a cabo.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.
Modificar la página de autorización de usuario permitida

Esta página se visualiza cuando la autenticación de SSO para OpenID ha sido satisfactoria. Actualice el archivo user_authorize_permitted.html para modificar la página.

Las siguientes etiquetas están disponibles en la página de verificación de acceso adaptativo. Para actualizar el texto de estas etiquetas, consulte Personalización de etiquetas.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_COMPLETE$
  • $OIDC_TEXT_USERAUTH_PERMITTED$
  • $OIDC_BUTTON_ENTER_ANOTHER$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 5. Definiciones macro
Macro Valor que sustituye a la macro
@ACCIÓN@ La URL destino del formulario para volver al punto final de autorización del usuario.
@OAUTH_CLIENT_NAME@ El nombre del cliente (aplicación).
@OAUTH_CODE@ El código de usuario para este flujo de dispositivos OIDC.
@OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ Descripción de las titularidades si están disponibles.
@OAUTH_TOKEN_ENTITLEMENT_REPEAT@ Titularidades que han sido consentidas.
@OAUTH_TOKEN_SCOPE_DESC_REPEAT@ Descripción de los ámbitos si están disponibles.
@OAUTH_TOKEN_SCOPE_REPEAT@ Ámbitos que fueron consentidos.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.
Modificar la página de consentimiento de cierre de sesión

La página de consentimiento de cierre de sesión que se muestra al usuario durante el flujo de cierre de sesión iniciado por el RP para solicitar su consentimiento.

La página de consentimiento de cierre de sesión se encuentra en el archivo templates\authentication\oidc\logout\default\logout_consent.html .

En esta página están disponibles las siguientes etiquetas. Para actualizar el texto de estas etiquetas, consulte Personalización de etiquetas.
  • $OIDC_TITLE_LOGOUT_CONSENT$
  • $OIDC_TEXT_LOGOUT_CONSENT_HEADER$
  • $OIDC_TEXT_LOGOUT_CONSENT_LOGIN$
  • $OIDC_TEXT_LOGOUT_CONSENT_SUBHEADER$
  • $OIDC_BUTTON_YES$
  • $OIDC_BUTTON_NO$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 6. Definiciones macro
Macro Valor que sustituye a la macro
@ACCIÓN@ El formulario post target URL.
@PRM_NAME_REPEAT@ El nombre del parámetro que debe enviarse en el formulario.
@PRM_VALOR_REPETIR@ El valor del parámetro que debe enviarse en el formulario.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.

Para cambiar el encabezado, el pie de página y el estilo de las páginas OpenID SSO, consulte Crear una marca común.

Modificar la página del canal frontal de cierre de sesión

La página del canal frontal de cierre de sesión que se muestra para renderizar iframes que llaman a los puntos finales de cierre de sesión del canal frontal de la aplicación.

La página del canal frontal de cierre de sesión se encuentra en el archivo templates\authentication\oidc\logout\default\logout_frontchannel.html .

En esta página están disponibles las siguientes etiquetas. Para actualizar el texto de estas etiquetas, consulte Personalización de etiquetas.
  • $OIDC_TITLE_LOGOUT_FRONTCHANNEL$
  • $OIDC_TEXT_LOGOUT_FRONTCHANNEL_HEADER$

Las macros de esta página se muestran en la tabla siguiente.

Tabla 7. Definiciones macro
Macro Valor que sustituye a la macro
@ACCIÓN@ El formulario post target URL.
@PRM_NAME_REPEAT@ El nombre del parámetro que debe enviarse en el formulario.
@PRM_VALOR_REPETIR@ El valor del parámetro que debe enviarse en el formulario.
@SID_NAME_REPEAT@ El nombre del parámetro ID de sesión indexado.
@SID_VALUE_REPEAT@ El valor del nombre del parámetro ID de sesión indexado.
@NOMBRE_DE_ESTADO_REPETIR@ El nombre del parámetro de estado indexado.
@IFRAME_ID_REPEAT@ El ID del iframe indexado.
@IFRAME_SRC_REPEAT@ El punto final de cierre de sesión del canal frontal.
@IFRAME_ATTR_REPEAT@ El atributo del iframe.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.

Para cambiar el encabezado, el pie de página y el estilo de las páginas OpenID SSO, consulte Crear una marca común.

Modificar la página de resumen de cierre de sesión

La página de resumen de cierre de sesión se muestra al usuario al final del flujo de cierre de sesión cuando no se produce ningún error ni se redirige al URI de redirección posterior al cierre de sesión.

La página de resumen de cierre de sesión se encuentra en el archivo templates\authentication\oidc\logout\default\logout_summary.html .

En esta página están disponibles las siguientes etiquetas. Para actualizar el texto de estas etiquetas, consulte Personalización de etiquetas.
  • $OIDC_TITLE_LOGOUT_SUMMARY$
  • $OIDC_TEXT_LOGOUT_SUMMARY_HEADER$
  • $OIDC_TEXT_LOGOUT_SUMMARY_APPNAME$
  • $OIDC_TEXT_LOGOUT_SUMMARY_RESULT$
  • $OIDC_TEXT_LOGOUT_SUMMARY_CAUSE$

Las macros de esta página se muestran en la tabla siguiente.

Cuadro 8. Definiciones macro
Macro Valor que sustituye a la macro
@APPNAME_REPEAT@ El nombre de la aplicación implicada en el cierre de sesión único.
@RESULTADO_REPETIR@ El resultado del cierre de sesión único.
@CAUSA_REPEAT@ La explicación del resultado.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@THEME_ID@ El ID del tema de plantilla registrado.

Para cambiar el encabezado, el pie de página y el estilo de las páginas OpenID SSO, consulte Crear una marca común.

Modificar la página de error genérico

La página de error genérico que se muestra al usuario cuando se produce un error de autenticación de inicio de sesión único para OpenID.

La página de error genérico se encuentra en el archivo templates\authentication\oidc\error\default\oidc_generic_error.html.

En esta página están disponibles las siguientes etiquetas. Para actualizar el texto de estas etiquetas, consulte Personalización de etiquetas.
  • $GENERIC_ERROR_TITLE$
  • $GENERIC_ERROR_HEADER$

Las macros de esta página se muestran en la tabla siguiente.

Cuadro 9. Definiciones macro
Macro Valor que sustituye a la macro
@ERROR_CODE@ El código de error.
@ERROR_DESCRIPTION@ La descripción del error.
@PAGE_FOOTER@ HTML que contiene el pie de página de la página. Este código se puede modificar personalizando la plantilla común footer.html.
@PAGE_HEADER@ HTML que contiene la cabecera de la página. Este código se puede modificar personalizando la plantilla común header.html.
@REINICIAR_AUTENTIFICACIÓN@ La URL para activar una nueva solicitud de autorización y forzar la reautenticación.
@RESUME_AUTH@ La URL para reanudar la solicitud de autorización.
@THEME_ID@ El ID del tema de plantilla registrado.

Para cambiar el encabezado, el pie de página y el estilo de las páginas OpenID SSO, consulte Crear una marca común.