Modification des pages de connexion unique pour OpenID
Vous pouvez personnaliser l'authentification IBM® Verify unique (SSO) pour les pages OpenID de votre entreprise. Vérifiez l'utilisation d'OpenID Connect for SSO pour permettre aux applications d'authentifier l'identité des utilisateurs.
Pour plus d'informations, consultez les sections « Configuration de l'authentification unique d' OpenID » dans l'application personnalisée et « Enregistrement dynamique des clients ».
Pour mettre à jour les pages de connexion unique pour OpenID, téléchargez le fichier de thème compressé. Editez les pages selon vos besoins, puis transférez le fichier de thème mis à jour sur votre titulaire. Pour plus d'informations, consultez la section « Mise à jour d'un thème ».
Le texte des pages peut être modifié à l'aide du balisage HTML. Les fichiers HTML contiennent également des macros. Les macros sont des caractères placés entre les symboles @ où les données sont affichées lors de l'exécution. Ne modifiez pas les macros des fichiers.
Les pages IBM Verify SSO for OpenID se trouvent dans le répertoire templates\authentication\oidc\ dans le fichier compressé des thèmes.
Les pages de connexion unique pour OpenID suivantes peuvent être personnalisées :
La page de consentement qui s'affiche à l'écran lors de la connexion unique (SSO) pour l'authentification via Openl.ID, afin de demander le consentement de l'utilisateur.
La page de consentement se trouve dans le fichier templates\authentication\oidc\consent\default\user_consent.html.
- $PRIVACY_CONSENT_TEXT_WELCOME$
- $PRIVACY_CONSENT_TEXT_HEADER$
- $PRIVACY_CONSENT_TEXT_LOGIN$
- $PRIVACY_CONSENT_TEXT_LOGOUT$
- $PRIVACY_CONSENT_TEXT_SUBHEADER$
- $OIDC_TITLE_CONSENT$
- $OIDC_BUTTON_PERMIT$
- $OIDC_BUTTON_DENY$
Les macros de cette page sont présentées dans le tableau ci-après.
| Macro | Valeur qui remplace la macro. |
|---|---|
| @CHECKBOX_OPTION_REPEAT@ | Si la case à cocher doit être cochée ou désactivée, ainsi que l'événement associé. |
| @CHECKBOX_STYLE_REPEAT@ | Le style à appliquer à la case à cocher. Cela permet d'afficher ou de masquer la case à cocher. |
| @CLAIM@ | Réclamation demandée. |
| @CLAIM_LOCALES@ | Paramètres régionaux de la réclamation demandée. |
| @CLIENT_ID@ | ID client. |
| @CLIENT_TYPE@ | Type du client. |
| @CONSENT_FORM_VERIFIER@ | Outil de vérification des formulaires de consentement. |
| @DISPLAY@ | Affichage demandé. |
| @FULLNAME@ | Nom complet de l'utilisateur authentifié. |
| @JSON_DATA@ | Données relatives à des domaines d'application spécifiques. |
| @MAX_AGE@ | Age maximal demandé. |
| @OAUTH_AUTHORIZE_URI@ | L'URL de destination du formulaire. |
| @OAUTH_CLIENT_COMPANY_NAME@ | Le nom du client (de l'application). |
| @OAUTH_CLIENT_NAME@ | Le nom du client (de l'application). |
| @OAUTH_OTHER_PARAM_REPEAT@ | Autre nom de paramètre demandé. |
| @OAUTH_OTHER_PARAM_VALUE_REPEAT@ | Autre valeur de paramètre demandée. |
| @OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ | Description de l'habilitation accordée. |
| @OAUTH_TOKEN_ENTITLEMENT_REPEAT@ | Habilitation à accorder. |
| @OAUTH_TOKEN_ENTITLEMENT_PNAME_REPEAT@ | Nom du paramètre de l'autorisation d'accès à l'API à approuver. |
| @OAUTH_TOKEN_ENTITLEMENT_PSTATE_REPEAT@ | Nom du paramètre indiquant l'état de l'autorisation d'accès à l'API à approuver. |
| @OAUTH_TOKEN_ENTITLEMENT_STATE_REPEAT@ | État actuel du droit d'exploitation autorisé. |
| @OAUTH_TOKEN_SCOPE_PNAME_REPEAT@ | Nom du paramètre du champ d'application devant faire l'objet d'un consentement. |
| @OAUTH_TOKEN_SCOPE_PSTATE_REPEAT@ | Nom du paramètre correspondant à l'état de la portée à valider. |
| @OAUTH_TOKEN_SCOPE_REPEAT@ | Portée à déterminer. |
| @OAUTH_TOKEN_SCOPE_STATE_REPEAT@ | État actuel du périmètre approuvé. |
| @OAUTH_TOKEN_SCOPE_DESC_REPEAT@ | Description de la portée de l'accord. |
| @PAGE_FOOTER@ | HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html. |
| @PAGE_HEADER@ | HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html. |
| @PREFERNAME@ | Nom préféré d'utilisateur authentifié. |
| @PRIVACY_SCOPE_ACCESSTYPE_REPEAT@ | Type d'accès de confidentialité nécessitant un consentement. |
| @PRIVACY_SCOPE_ATTR_REPEAT@ | Attribut nécessitant un consentement. |
| @PRIVACY_SCOPE_ATTRVALUE_REPEAT@ | Valeur d'attribut nécessitant un consentement. |
| @PRIVACY_SCOPE_DESC_REPEAT@ | Description de la portée de confidentialité nécessitant un consentement. |
| @PRIVACY_SCOPE_DESC_ALT_REPEAT@ | Description personnalisée de la portée de confidentialité nécessitant un consentement. |
| @PRIVACY_SCOPE_PNAME_REPEAT@ | Nom de paramètre de la portée de confidentialité nécessitant un consentement. |
| @PRIVACY_SCOPE_PSTATE_REPEAT@ | Nom de paramètre de l'état de l'objectif de confidentialité nécessitant un consentement. |
| @PRIVACY_SCOPE_PURPOSE_REPEAT@ | Objectif de confidentialité nécessitant un consentement. |
| @PRIVACY_SCOPE_REPEAT@ | Portée de confidentialité nécessitant un consentement. |
| @PRIVACY_SCOPE_REQUIRED_REPEAT@ | Indique si cette portée de confidentialité doit être consentie. |
| @PRIVACY_SCOPE_RSLV_DESC_REPEAT@ | Description complète de la portée de la politique de confidentialité faisant l'objet du consentement. |
| @PRIVACY_SCOPE_STATE_REPEAT@ | Valeur de l'état de la portée de confidentialité nécessitant un consentement. |
| @PRIVACY_SCOPE_TERMSOFUSE_REPEAT@ | URI des conditions d'utilisation du CLUF. |
| @REALMNAME@ | Nom de domaine d'utilisateur authentifié. |
| @REDIRECT_URI@ | URI de redirection demandée. |
| @RESPONSE_TYPE@ | Type de réponse demandé. |
| @STATE@ | État demandé. |
| @THEME_ID@ | ID du thème du modèle enregistré. |
| @UI_LOCALES@ | Paramètres régionaux de l'interface utilisateur demandée. |
| @USERNAME@ | ID connexion de l'utilisateur. |
L'utilisateur voit s'afficher les pages suivantes lorsque la zone de flux d'appareils est sélectionnée comme type d'octroi dans la configuration de connexion unique du fournisseur OpenID.
Les pages de flux d'unités se trouvent dans le répertoire templates\authentication\oidc\device_flow\default.
Les pages de flux d'appareils sont les suivantes :
Page qui s'affiche lorsque la connexion unique pour l'authentification OpenID est refusée. Mettez à jour le fichier user_authorize_denied.html pour modifier la page.
- $OIDC_TITLE_USERAUTH_RESULT$
- $OIDC_TEXT_USERAUTH_COMPLETE$
- $OIDC_TEXT_USERAUTH_DENIED$
- $OIDC_BUTTON_ENTER_ANOTHER$
Les macros de cette page sont présentées dans le tableau ci-après.
| Macro | Valeur qui remplace la macro. |
|---|---|
| @ACTION@ | La destination de l'envoi du formulaire est URL, afin de renvoyer l'utilisateur vers le point de terminaison d'autorisation. |
| @PAGE_FOOTER@ | HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html. |
| @PAGE_HEADER@ | HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html. |
| @THEME_ID@ | ID du thème du modèle enregistré. |
| @OAUTH_CLIENT_NAME@ | Le nom du client (de l'application). |
| @OAUTH_CODE@ | Le code utilisateur pour ce flux de périphérique OIDC. |
Page qui s'affiche au cours d'une connexion unique pour l'authentification OpenID. Mettez à jour le fichier user_authorize_error.html pour modifier la page.
- $OIDC_TITLE_USERAUTH_RESULT$
- $OIDC_TEXT_USERAUTH_ERROR$
- $OIDC_BUTTON_ENTER_ANOTHER$
Les macros de cette page sont présentées dans le tableau ci-après.
| Macro | Valeur qui remplace la macro. |
|---|---|
| @ACTION@ | La destination de l'envoi du formulaire est URL, afin de renvoyer l'utilisateur vers le point de terminaison d'autorisation. |
| @ERROR_CODE@ | Code d'erreur. |
| @ERROR_DESCRIPTION@ | Description de l'erreur. |
| @OAUTH_CODE@ | Le code utilisateur pour ce flux de périphérique OIDC. |
| @PAGE_FOOTER@ | HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html. |
| @PAGE_HEADER@ | HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html. |
| @THEME_ID@ | ID du thème du modèle enregistré. |
Page qui s'affiche lors de la connexion unique pour l'authentification OpenID en vue de la saisie d'un utilisateur. Mettez à jour le fichier user_authorize_input.html pour modifier la page.
- $OIDC_TITLE_USERAUTH$
- $OIDC_TEXT_USERAUTH_ENTER$
- $OIDC_TEXT_USERAUTH_CODE$
- $OIDC_BUTTON_SUBMIT$
Les macros de cette page sont présentées dans le tableau ci-après.
| Macro | Valeur qui remplace la macro. |
|---|---|
| @ACTION@ | Action effectuée. |
| @PAGE_FOOTER@ | HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html. |
| @PAGE_HEADER@ | HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html. |
| @THEME_ID@ | ID du thème du modèle enregistré. |
Cette page s'affiche lorsque la connexion unique pour l'authentification OpenID a abouti. Mettez à jour le fichier user_authorize_permitted.html pour modifier la page.
- $OIDC_TITLE_USERAUTH_RESULT$
- $OIDC_TEXT_USERAUTH_COMPLETE$
- $OIDC_TEXT_USERAUTH_PERMITTED$
- $OIDC_BUTTON_ENTER_ANOTHER$
Les macros de cette page sont présentées dans le tableau ci-après.
| Macro | Valeur qui remplace la macro. |
|---|---|
| @ACTION@ | La destination de l'envoi du formulaire est URL, afin de renvoyer l'utilisateur vers le point de terminaison d'autorisation. |
| @OAUTH_CLIENT_NAME@ | Le nom du client (de l'application). |
| @OAUTH_CODE@ | Le code utilisateur pour ce flux de périphérique OIDC. |
| @OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ | Description des droits, si disponible. |
| @OAUTH_TOKEN_ENTITLEMENT_REPEAT@ | Autorisations qui ont été accordées. |
| @OAUTH_TOKEN_SCOPE_DESC_REPEAT@ | Description des champs d'application, le cas échéant. |
| @OAUTH_TOKEN_SCOPE_REPEAT@ | Projets pour lesquels un accord a été donné. |
| @PAGE_FOOTER@ | HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html. |
| @PAGE_HEADER@ | HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html. |
| @THEME_ID@ | ID du thème du modèle enregistré. |
La page de consentement à la déconnexion qui s'affiche à l'écran de l'utilisateur lors du processus de déconnexion lancé par le RP afin de solliciter son consentement.
La page de consentement à la déconnexion se trouve dans le templates\authentication\oidc\logout\default\logout_consent.html fichier.
- $OIDC_TITLE_LOGOUT_CONSENT$
- $OIDC_TEXT_LOGOUT_CONSENT_HEADER$
- $OIDC_TEXT_LOGOUT_CONSENT_LOGIN$
- $OIDC_TEXT_LOGOUT_CONSENT_SUBHEADER$
- $OIDC_BUTTON_YES$
- $OIDC_BUTTON_NO$
Les macros de cette page sont présentées dans le tableau ci-après.
| Macro | Valeur qui remplace la macro. |
|---|---|
| @ACTION@ | La destination de l'envoi du formulaire est URL. |
| @PRM_NAME_REPEAT@ | Le nom du paramètre à envoyer via le formulaire. |
| @PRM_VALUE_REPEAT@ | La valeur du paramètre à envoyer via le formulaire. |
| @PAGE_FOOTER@ | HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html. |
| @PAGE_HEADER@ | HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html. |
| @THEME_ID@ | ID du thème du modèle enregistré. |
Pour modifier l'en-tête, le pied de page et le style des pages de l' OpenID SSO, consultez la section Créer une identité visuelle commune.
La page de déconnexion du canal frontal qui s'affiche pour rendre les iframes appelant les points de terminaison de déconnexion du canal frontal de l'application.
La page de déconnexion du canal principal se trouve dans le templates\authentication\oidc\logout\default\logout_frontchannel.html fichier.
- $OIDC_TITLE_LOGOUT_FRONTCHANNEL$
- $OIDC_TEXT_LOGOUT_FRONTCHANNEL_HEADER$
Les macros de cette page sont présentées dans le tableau ci-après.
| Macro | Valeur qui remplace la macro. |
|---|---|
| @ACTION@ | La destination de l'envoi du formulaire est URL. |
| @PRM_NAME_REPEAT@ | Le nom du paramètre à envoyer via le formulaire. |
| @PRM_VALUE_REPEAT@ | La valeur du paramètre à envoyer via le formulaire. |
| @SID_NAME_REPEAT@ | Le nom du paramètre d'identifiant de session indexé. |
| @SID_VALUE_REPEAT@ | La valeur du nom du paramètre d'identifiant de session indexé. |
| @STATUS_NAME_REPEAT@ | Le nom du paramètre d'état indexé. |
| @IFRAME_ID_REPEAT@ | L'identifiant indexé de l'iframe. |
| @IFRAME_SRC_REPEAT@ | Le point de terminaison de déconnexion du canal principal. |
| @IFRAME_ATTR_REPEAT@ | L'attribut de l'iframe. |
| @PAGE_FOOTER@ | HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html. |
| @PAGE_HEADER@ | HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html. |
| @THEME_ID@ | ID du thème du modèle enregistré. |
Pour modifier l'en-tête, le pied de page et le style des pages de l' OpenID SSO, consultez la section Créer une identité visuelle commune.
La page de résumé de déconnexion s'affiche à l'écran à la fin du processus de déconnexion lorsqu'aucune erreur ne s'est produite et qu'il n'y a pas de redirection vers l'URI de redirection post-déconnexion.
La page récapitulative de déconnexion se trouve dans le templates\authentication\oidc\logout\default\logout_summary.html fichier.
- $OIDC_TITLE_LOGOUT_SUMMARY$
- $OIDC_TEXT_LOGOUT_SUMMARY_HEADER$
- $OIDC_TEXT_LOGOUT_SUMMARY_APPNAME$
- $OIDC_TEXT_LOGOUT_SUMMARY_RESULT$
- $OIDC_TEXT_LOGOUT_SUMMARY_CAUSE$
Les macros de cette page sont présentées dans le tableau ci-après.
| Macro | Valeur qui remplace la macro. |
|---|---|
| @APPNAME_REPEAT@ | Le nom de l'application concernée par la déconnexion unique. |
| @RESULT_REPEAT@ | Résultat de la déconnexion unique. |
| @CAUSE_REPEAT@ | L'explication du résultat. |
| @PAGE_FOOTER@ | HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html. |
| @PAGE_HEADER@ | HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html. |
| @THEME_ID@ | ID du thème du modèle enregistré. |
Pour modifier l'en-tête, le pied de page et le style des pages de l' OpenID SSO, consultez la section Créer une identité visuelle commune.
Page d'erreur générique que l'utilisateur voit s'afficher lorsqu'une erreur de connexion unique pour l'authentification OpenID se produit.
La page d'erreur générique se trouve dans le fichier templates\authentication\oidc\error\default\oidc_generic_error.html.
- $GENERIC_ERROR_TITLE$
- $GENERIC_ERROR_HEADER$
Les macros de cette page sont présentées dans le tableau ci-après.
| Macro | Valeur qui remplace la macro. |
|---|---|
| @ERROR_CODE@ | Le code d'erreur. |
| @ERROR_DESCRIPTION@ | Description de l'erreur. |
| @PAGE_FOOTER@ | HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html. |
| @PAGE_HEADER@ | HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html. |
| @RESTART_AUTH@ | L' URL e à déclencher une nouvelle demande d'autorisation et à forcer une nouvelle authentification. |
| @RESUME_AUTH@ | URL ez pour reprendre la demande d'autorisation. |
| @THEME_ID@ | ID du thème du modèle enregistré. |
Pour modifier l'en-tête, le pied de page et le style des pages de l' OpenID SSO, consultez la section Créer une identité visuelle commune.