Mappage de demande et de réponse OpenID Connect

Les flux d'autorisation d' IBM® VerifyOAuth et d'OpenID Connect comprennent le mappage des requêtes et le mappage des réponses.

Le processus d'autorisation d' VerifyOAuth et d'OpenID Connect comprend les étapes suivantes :
  1. Authentification : recherche une session authentifiée dans le navigateur et si l'utilisateur ne s'est pas authentifié, redirige l'utilisateur pour authentification.
  2. Mappage de demande : modifie la demande d'autorisation pour des paramètres de demande spécifiques. Ce mappage n'est pris en charge que pour le nœud final autorisé.
  3. Autorisation utilisateur : vérifie si l'utilisateur a le droit d'accéder à l'application.
  4. Consentement utilisateur : obtient l'autorisation des utilisateurs pour partager des données et effectuer des actions en leur nom.
  5. Mappage d'attributs : enrichit l'octroi d'autorisation avec des valeurs plus calculées et mappées. Ces valeurs sont incluses dans le jeton d'ID, la réponse de l'utilisateur et la réponse de l'introspection.
  6. Génération de jeton : génère le jeton comme demandé, en fonction du response_type dans la demande d'autorisation.
  7. Mappage de réponse : modifie la réponse pour ajouter d'autres en-têtes et paramètres. Ce mappage n'est pris en charge que pour les nœuds finaux d'autorisation et de jeton.

Mappage de demande

Les étapes suivantes sont effectuées dans l'onglet Connexion des applications.
  1. Sous Configuration du nœud final, cliquez sur l'icône d'édition du nœud final Autoriser.
  2. Sous Mappage de demande, cliquez sur Éditer sur la ligne du paramètre de demande spécifique. Par exemple, si vous souhaitez modifier la demande de consentement de l'utilisateur ou ajouter un contexte pour la page, cliquez sur Éditer dans la ligne « Demande de consentement ».
  3. Créez et testez la règle personnalisée.
  4. Cliquez sur OK. L'application n'est pas encore sauvegardée, de sorte que les modifications ne sont pas conservées.
  5. Cliquez sur OK pour revenir à la page Connexion de l'application.
  6. Cliquez sur Sauvegarder dans la page d'application pour conserver les modifications.
Remarque : les en-têtes personnalisés de type « HTTP » ne sont pas disponibles dans le mappage des requêtes pour le point de terminaison d'autorisation.
L'image illustre le processus de mise en correspondance des réponses.

Mappage de réponse

Les étapes suivantes sont effectuées dans l'onglet Connexion des applications.
  1. Sous Configuration du nœud final, cliquez sur l'icône d'édition pour le nœud final Autoriser ou Jeton.
  2. Sous Mappage de réponse, cliquez sur Ajouter une règle de mappage de réponse.
  3. Choisissez le type de paramètre cible. Par exemple, si En-tête est choisi, la valeur calculée est ajoutée à l'en-tête de réponse HTTP.
  4. Entrez un nom pour le paramètre cible.
  5. Cliquez sur l'icône Éditer pour ajouter ou éditer une règle personnalisée. Voir r_attr_functions.html. Tous les objets de domaine répertoriés dans cette page sont disponibles.
  6. Cliquez sur OK. L'application n'est pas encore sauvegardée, de sorte que les modifications ne sont pas conservées.
  7. Cliquez sur OK pour revenir à la page Connexion de l'application.
  8. Cliquez sur Sauvegarder dans la page d'application pour conserver les modifications.