Adición de un WeChat o un proveedor de identidad móvil de WeChat

Editar en línea

Puede configurar WeChat™ para utilizar el flujo web, el flujo móvil o ambos, pero debe configurar al menos uno de los flujos.

Antes de empezar

Configure la aplicación en WeChat. Consulte Configuración de la aplicación en WeChat. Proporcione al proveedor de identidad social determinados datos sobre su aplicación. Después de registrar la aplicación, copie la información asignada por el proveedor de identidad social. Debe proporcionar la información a Verify.

Procedimiento

  1. Seleccione Autenticación > Proveedores de identidad. Seleccione Añadir proveedor de identidad.
  2. Seleccione WeChat en la lista de proveedores de identidad social y seleccione Siguiente.
  3. Especifique la información básica.
    Tabla 1. Información básica
    Información Descripciones
    Nombre

    El nombre que asignas para representar el registro de usuarios que utilizan proveedores de identidad como Microsoft™ Active Directory, Microsoft Azure Active Directory u otros.

    Si hay más de un proveedor de identidades configurado y habilitado, el nombre del proveedor de identidades se muestra en la página Inicio de sesión de Verify.

    Esta información también se muestra en la pestaña Directorio > Usuarios y grupos > Usuarios, cuadro de diálogo Agregar usuario, cuando selecciona un proveedor de identidades.
    Reino

    Es un atributo de proveedor de identidad que ayuda a distinguir usuarios de varios proveedores de identidad que tienen el mismo nombre de usuario.

    Para WeChat, el valor de dominio es www.wechat.com.
    Habilitado

    Indica si el proveedor de identidades está activo y disponible.

    Si está desactivado ( Off), el proveedor de identidad no se configura como una opción de inicio de sesión. Los usuarios no pueden utilizar el proveedor de identidad configurado para iniciar la sesión en la aplicación de destino.

    Si está activado, se habilita parcialmente. Este valor no habilita automáticamente este origen para todas las aplicaciones. Debe seleccionar este origen para las aplicaciones individuales.
    ID Se genera un ID para el proveedor de identidad al seleccionar Guardar.
  4. Pulse Siguiente para continuar o Atrás para cambiar la configuración
  5. Para el proveedor de identidad. Continúe configurando la aplicación en el sitio web WeChat registrándose para el inicio de sesión único. Debe proporcionar WeChat con información sobre la aplicación y proporcionar el dominio de devolución de llamada autorizado proporcionado en el arrendatario.
  6. Pulse Siguiente para continuar o Atrás para cambiar la configuración
  7. Desde el proveedor de identidad. Seleccione el tipo de configuración.
    Puede elegir una configuración o ambas.
    Nota: Cada flujo es un registro independiente.
    • Configuración web
      1. Active el conmutador a Activado para habilitar la configuración web de WeChat .
      2. Proporcione el AppID y el AppSecret que ha recibido al registrarse en los campos necesarios.
    • Configuración móvil
      1. Cambie el conmutador a Activado para habilitar la configuración móvil de WeChat.
      2. Proporcione el Emisor del JWT social que recibe Verify. El emisor que especifique debe coincidir con el emisor que se recibe para que se produzca la verificación.
      3. Seleccione el Certificado de verificación que se utiliza para verificar el JWT social en el menú.
      4. Configure las señales que recibe la aplicación móvil WeChat .
        Caducidad de la señal de acceso (segundos)
        Establece la longitud del tiempo en segundos transcurrido el cual la señal de acceso caduca.

        Establezca una caducidad de la señal de acceso de modo que limite el tiempo que un atacante pueda acceder al recurso con la señal robada cuando se compromete la aplicación cliente.

        Solo se permiten enteros positivos.

        El valor predeterminado es 7200 segundos. El valor mínimo permitido es 1 y el máximo es 2147483647 segundos.

        Formato de la señal de acceso:
        Indica si la señal de acceso se genera como una serie opaca, que es laDefaultestablecer, o enJWT(JSON Web Token).
        Generar señal para renovación
        Indica si la aplicación cliente puede solicitar y utilizar una señal de renovación para obtener una nueva señal de acceso del servidor de autorización del proveedor de identidad OpenID Connect .

        Utilice esta opción sólo si la aplicación tiene previsto utilizar la señal de acceso para realizar operaciones utilizando las API de Verify .

        Solo es necesario obtener una nueva señal de acceso si la anterior ha caducado.

        Duración de la señal para renovación
        Establece la longitud del tiempo en segundos transcurrido el cual la señal de renovación caduca.

        Establezca la caducidad de la señal de renovación para que sea necesario que el usuario realice una operación de inicio de sesión único completa en Verify después de un tiempo transcurrido. El tiempo de caducidad está basado en el tiempo total transcurrido e incluye el tiempo de inactividad.

        Esta opción se muestra pero está inhabilitada, a no ser que haya habilitado Generar señal para renovación.

        Una señal de renovación se utiliza para obtener una nueva señal de acceso para continuar con el acceso al recurso protegido.

        Solo se permiten enteros positivos.

        El valor predeterminado es 7200 segundos. El valor mínimo debe ser igual o mayor que el valor de Caducidad de la señal de acceso y el valor máximo es 2147483647 segundos.

      5. Correlacione los atributos que desee incluir en el punto final de introspección y la carga útil de señal de acceso JWT.
        Nombre de atributo
        Nombre del atributo que la entidad de confianza utiliza y requiere de Verify.
        Atributo de origen

        Enumera todas las fuentes de atributos que ha definido para cada tipo en Configuración > Atributos.

        El valor del origen de atributo seleccionado se asigna como el valor de atributo para el nombre de atributo de la entidad de confianza definida en la señal de ID.

      6. Seleccione Configurar el acceso de API para especificar los accesos de API que se han concedido a la señal de acceso. Puede seleccionar accesos de API específicos o establecer el conmutador Seleccionar todo en Activado para seleccionar todos los accesos.
  8. Opcional: Añadir o eliminar ámbitos para controlar cómo se utiliza la aplicación.
    Recuerde pulsar Intro después de cada ámbito que añada.
  9. Pulse Siguiente para continuar o Atrás para cambiar la configuración.
  10. Para habilitar el enlace de identidad, active el conmutador en Activado y proporcione la siguiente información.
    Identificador de usuario exclusivo
    El atributo de usuario que actúa como identificador para la cuenta enlazada.
    Suministro puntual
    Cambie el conmutador a Activado para crear una cuenta de duplicación en el dominio primario si la cuenta de usuario no se encuentra en el origen de identidad primario.
    ID externo
    El identificador que se utiliza para identificar de forma exclusiva a los usuarios en el repositorio de usuarios de WeChat.
  11. Seleccione Guardar.