Testez votre point de terminaison de fournisseur d'identité OIDC ou « SAML »

Une fois qu'un fournisseur d'identité SAML ou OIDC a été configuré sur un IBM® Verify tenant, vous pouvez activer le mode test afin de tester et de valider la configuration du fournisseur d'identité.

Le mode test permet de vérifier si le jeton généré par l'IDP contient bien les revendications ou les attributs prévus, et si le mappage d'attributs configuré pour l'IDP fonctionne comme prévu.

Lorsque le mode test est activé, ajoutez le test=true paramètre de requête à l' URL de connexion pour vous connecter en mode test. Par exemple, https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=true. Si le processus de test échoue, une page d'erreur s'affiche, indiquant la cause du problème ainsi que le jeton reçu. Si le scénario de test aboutit, la page de résultats s'affiche. Il contient le jeton reçu ainsi que les résultats du mappage des attributs.

Vérification de votre fournisseur d'identité

Remarque : le jeton pouvant contenir des informations à caractère personnel, le mode test de l'IDP n'est pas activé par défaut. Activez-la uniquement lorsque vous déboguez l'IDP.
  1. Ajoutez cette fonctionnalité isv.beta.VDEV-111550 à votre tenant.
  2. Créez un fournisseur d'identité OIDC ( SAML ).
  3. Accédez à https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=true .
  4. Connectez-vous à l'aide des identifiants de votre fournisseur d'identité.

À la fin du processus de connexion de test, la connexion est ignorée et la page de résultats du test s'affiche. Il contient les résultats du mappage des attributs et le jeton IDP.

Lorsqu'un jeton SAML s'affiche sur la page de test, il est au format XML et l'adresse RelayState apparaît dans un champ de texte distinct. Le jeton d'identification s'affiche dans son format d'origine.
Remarque : si, dans le mappage des attributs du serveur d'identité, la idsuser revendication est mappée à un attribut de règle avancée ou associée à une fonction de transformation. La valeur mappée diffère de la idsuser valeur de la requête, et le tableau de mappage des attributs affiché sur la page de test indique la valeur mappée.

Si le jeton est utilisé et qu'une erreur survient, la page des résultats du test affiche la cause de l'échec ainsi que le jeton IDP. Si la défaillance survient avant que le jeton ne soit extrait et déchiffré, le jeton IDP peut apparaître comme vide.