Présentation de la connexion Quick Response pour l'authentification sans mot de passe

Une application peut initier une transaction de vérification qrlogin, attendre que la demande de vérification soit traitée par l'utilisateur avec IBM Verify, puis continuer la configuration de l'accès à l'environnement d'exécution.

Remarque : ce facteur d'authentification ne nécessite pas d'inscription spécifique, mais exige que l'utilisateur enregistre au moins une instance de l'application mobile d'authentification « IBM Verify ».

Flux de travaux

Le flux de travaux QRLogin comporte trois étapes principales.
Création d'un enregistrement de vérification de connexion par code Quick Response
  • Cette étape crée un enregistrement de vérification qrlogin.
  • La demande est générée via un contexte non authentifié.
  • La réponse inclut le code Quick Response devant être scanné, avec les détails de l'application d'authentification, pour l'exécution de la vérification.
Recherche d'une vérification de connexion Quick Response ayant abouti existante
  • Cette étape détermine si l'appareil qui procède au scan effectué la vérification en scannant le code Quick Response ou si la demande de vérification est passée dans un autre état d'achèvement, par exemple Réussite, Dépassement du délai d'attente ou Echec.
  • La demande est générée via un contexte non authentifié.
  • La réponse inclut l'état de la demande de vérification, qui détermine si la transaction de vérification est terminée.
Tentative d'exécution d'une vérification de connexion Quick Response existante
  • Cette étape fait passer une transaction de vérification EN ATTENTE (PENDING) à l'état REUSSITE (SUCCESS).
  • La demande doit être générée via un contexte authentifié. Les droits de sécurité de l'API sont requis pour le contrôle d'une vérification qrlogin.
  • La réponse contient le code de statut HTTP 204 si le traitement de la demande a abouti.

Prérequis

Procédure

  1. Obtenez les propriétés de connexion Quick Response. Voir la section « Obtenir les propriétés de QRLogin ».
  2. Mettez à jour les propriétés de connexion Quick Response. Voir la section « Mise à jour des propriétés de QRLogin ».

A propos de cette tâche

Variables
Les variables ci-après sont utilisées dans cet exemple. Remplacez-les dans les commandes cURL par les valeurs réelles que vous recevez de vos demandes.
Tableau 1. Variables et exemples de valeurs
Variables Descriptif Exemples de valeurs
{{access_token}} Renvoyée suite à l'échange des variables {{client_id}} et {{client_secret}} qui sont affectées à votre client API. 4hFZq9U73P3MPEA40KcF54i77Z0mDhZba0InrzUe
{{tenant}} Le nom de domaine complet attribué à votre Verify abonnement. Il se compose du nom d'hôteverify.ibm.com... companyAppTest.verify.ibm.com
Définitions
Tableau 2.
Acronyme Descriptif
LSI LSI est un code à usage unique qui est utilisé par l'authentificateur mobile lors d'une tentative de vérification ultérieure et qui représente l'index de session de connexion.Il s'agit d'une chaîne alphanumérique aléatoire. Celle-ci est générée à l'aide du modèle de données de configuration pour l'index de session de connexion. Les options de configuration sont les suivantes : la longueur de l'identificateur d'index de session de connexion et le jeu de caractères qui est utilisé pour générer l'identificateur alphanumérique.
DSI DSI est utilisé pour l'interrogation et représente l'index de session du dispositif.Cette chaîne est générée à l'aide du modèle de données de configuration de l'index de session du dispositif. Les options de configuration sont les suivantes : la longueur de l'identificateur d'index de session d'appareil et le jeu de caractères qui est utilisé pour générer l'identificateur alphanumérique.

Obtention des propriétés de connexion Quick Response

Pour obtenir les propriétés QRlogin, utilisez la commande cURL ci-dessous.

Commande cURL
curl -X GET \
  https://{{tenant}}/config/v2.0/factors/qr \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer {{access_token}}'
Exemple
curl -X GET \
  https://companyAppTest.verify.ibm.com/config/v2.0/factors/qr \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer 4hFZq9U73P3MPEA40KcF54i77Z0mDhZba0InrzUe'
Exemple de réponse :
{
    "lsi": {
        "charset": "134BCDAE",
        "length": 6
    },
    "dsi": {
        "charset": "12389EFGHIJKLMN",
        "length": 40
    },
    "expiry": 60,
    "enabled": false
}

Mise à jour des propriétés de connexion Quick Response

Créez un fichier de propriétés contenant les propriétés que vous avez récupérées à l'aide de la commande « Get the QRLogin properties » et nommez-le config-payload.json. Editez les valeurs en fonction de vos exigences. Par exemple :
{
	"lsi": {
	    "charset": "ABCDEFG123456789",
	    "length": 6
	},
	"dsi": {
	    "charset": "ABCDEFGHIJKLMNOPQRSTqrstuvwxyz0123456789",
	    "length": 40
	},
    "expiry": 60,
    "enabled": true
}

Utilisez la commande cURL ci-dessous pour mettre à jour les propriétés QRLogin.

Commande cURL
curl -X PUT \
  https://{{tenant}}/config/v2.0/factors/qr \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer {{access_token}}' \
  -H 'Content-Type: application/json' \
  -d @config-payload.json 
Exemple
curl -X PUT \
  https://companyAppTest.verify.ibm.com/config/v2.0/factors/qr \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer 4hFZq9U73P3MPEA40KcF54i77Z0mDhZba0InrzUe' \
  -H 'Content-Type: application/json' \
  -d @config-payload.json 
Exemple de réponse :
Http Status Code: 204