Modification des pages de connexion unique pour SAML
Vous pouvez personnaliser la connexion unique (SSO) IBM® Verify pour les pages SAML (Security Assertion Markup Language) pour votre entreprise.
Pour plus d'informations sur l'authentification via SAML, consultez la section « Fournisseur d'identité d'entreprise d' SAML ».
Pour mettre à jour les pages SAML, téléchargez le fichier de thème compressé. Editez les pages selon vos besoins, puis transférez le fichier de thème mis à jour sur votre titulaire. Pour plus d'informations, consultez la section « Mise à jour d'un thème ».
Les pages SAML IBM Verify se trouvent dans le répertoire templates\authentication\saml\ dans le fichier compressé des thèmes.
Les pages SAML suivantes peuvent être personnalisées :
Les pages d'erreur SAML se trouvent dans le répertoire templates\authentication\saml\error\default.
Les pages d'erreur SAML sont les suivantes :
Cette page s'affiche lorsque la vérification d'un accès SAML est refusée. Mettez à jour le fichier access_denied_error.html pour modifier la page. Le texte de la page peut être modifié à l'aide du balisage HTML.
- $GENERIC_ACCESS_DENIED_ERROR_TITLE$
- $GENERIC_ACCESS_DENIED_ERROR_MESSAGE$
- $GENERIC_ACCESS_DENIED_ERROR_DESCRIPTION$
- $GENERIC_ERROR_OCCURRED_AT$
- $GENERIC_ERROR_CONTACT_SUPPORT$
- $GENERIC_ERROR_SUPPORT_URL$
- $GENERIC_ERROR_VIEW_DETAILS$
- $GENERIC_ERROR_HIDE_DETAILS$
Page SAML qui s'affiche lorsqu'une erreur générique se produit. Mettez à jour le fichier generic_error.html pour modifier la page. Le texte de la page peut être modifié à l'aide du balisage HTML.
- $GENERIC_ERROR_TITLE$
- $GENERIC_ERROR_HEADER$
- $GENERIC_ERROR_OCCURRED_AT$
- $GENERIC_ERROR_REQUEST_ADDRESS$
- $GENERIC_ERROR_ERROR_DETAILS$
- $GENERIC_ERROR_CONTACT_SUPPORT$
- $GENERIC_ERROR_SUPPORT_URL$
- $GENERIC_ERROR_VIEW_DETAILS$
- $GENERIC_ERROR_HIDE_DETAILS$
Cette page s'affiche lorsqu'un composant est manquant lors de l'authentification SAML. Mettez à jour le fichier missing_component_error.html pour modifier la page. Le texte de la page peut être modifié à l'aide du balisage HTML.
- $GENERIC_MISSING_COMPONENT_ERROR_TITLE$
- $GENERIC_MISSING_COMPONENT_ERROR_MESSAGE$
- $GENERIC_MISSING_COMPONENT_ERROR_DESCRIPTION$
- $GENERIC_ERROR_OCCURRED_AT$
- $GENERIC_ERROR_REQUEST_ADDRESS$
- $GENERIC_ERROR_ERROR_DETAILS$
- $GENERIC_ERROR_CONTACT_SUPPORT$
- $GENERIC_ERROR_SUPPORT_URL$
- $GENERIC_ERROR_VIEW_DETAILS$
- $GENERIC_ERROR_HIDE_DETAILS$
Cette page s'affiche lorsqu'une authentification SAML est requise. Mettez à jour le fichier need_authentication_error.html pour modifier la page. Le texte de la page peut être modifié à l'aide du balisage HTML.
- $GENERIC_NEED_AUTHENTICATION_ERROR_TITLE$
- $GENERIC_NEED_AUTHENTICATION_ERROR_MESSAGE$
- $GENERIC_NEED_AUTHENTICATION_ERROR_DESCRIPTION$
- $GENERIC_ERROR_OCCURRED_AT$
- $GENERIC_ERROR_REQUEST_ADDRESS$
- $GENERIC_ERROR_CONTACT_SUPPORT$
- $GENERIC_ERROR_SUPPORT_URL$
- $GENERIC_ERROR_VIEW_DETAILS$
- $GENERIC_ERROR_HIDE_DETAILS$
Cette page s'affiche en cas d'erreur de protocole SAML lors de l'authentification. Mettez à jour le fichier protocol_error.html pour modifier la page. Le texte de la page peut être modifié à l'aide du balisage HTML.
- $GENERIC_PROTOCOL_ERROR_TITLE$
- $GENERIC_PROTOCOL_ERROR_MESSAGE$
- $GENERIC_PROTOCOL_ERROR_DESCRIPTION$
- $GENERIC_ERROR_OCCURRED_AT$
- $GENERIC_ERROR_REQUEST_ADDRESS$
- $GENERIC_ERROR_CONTACT_SUPPORT$
- $GENERIC_ERROR_SUPPORT_URL$
- $GENERIC_ERROR_VIEW_DETAILS$
Cette page s'affiche en cas d'erreur de routage SAML lors de l'authentification. Mettez à jour le fichier routing_error.html pour modifier la page. Le texte de la page peut être modifié à l'aide du balisage HTML.
- $GENERIC_NO_PROT_DET_ERROR_TITLE$
- $GENERIC_NO_PROT_DET_ERROR_MESSAGE$
- $GENERIC_NO_PROT_DET_ERROR_DESCRIPTION$
- $GENERIC_ERROR_OCCURRED_AT$
- $GENERIC_ERROR_REQUEST_ADDRESS$
- $GENERIC_ERROR_CONTACT_SUPPORT$
- $GENERIC_ERROR_SUPPORT_URL$
- $GENERIC_ERROR_VIEW_DETAILS$
- $GENERIC_ERROR_HIDE_DETAILS$
Les pages de connexion unique SAML se trouvent dans le répertoire templates\authentication\saml\sso\default.
Les pages de connexion unique SAML sont les suivantes :
La page Accord de fédération est un formulaire HTML qui invite un utilisateur à accepter de rejoindre une fédération. Vous pouvez personnaliser la page Accord de fédération pour indiquer les informations demandées à un utilisateur. Mettez à jour le fichier saml_consent_to_federate.html pour modifier la page.
- $SAML2_TITLE_CONSENT$
- $SAML2_MESSAGE_CONSENT_DESCRIPTION$
- $SAML2_MESSAGE_CONSENT_QUESTION$
- $SAML2_BUTTON_CONSENT_DENY$
- $SAML2_BUTTON_CONSENT_APPROVE$
La page de collecte du consentement permet à une application d' SAML s de présenter à l'utilisateur un contrat de licence d'utilisateur final (CLUF) ainsi que les finalités du traitement, afin d'obtenir son consentement. Pour personnaliser la page de collecte des consentements, consultez la section « Modifier la page de collecte des consentements ».
La page de réussite de la gestion des ID de nom SAML est affichée lorsque l'identificateur de nom de l'assertion SAML au fournisseur de services est authentifié. Pour plus d'informations, consultez la section « Configuration des attributs de sujet et de mappage » de l' SAML. Mettez à jour le fichier saml_name_id_management_success.html pour modifier la page.
- $SAML2_TITLE_NIMGMT_SUCCESS$
- $SAML2_TITLE_NIMGMT_UPDATE_SUCCESS$
- $SAML2_MESSAGE_NIMGMT_UPDATE_SUCCESS$
- $SAML2_TITLE_NIMGMT_TERMINATE_SUCCESS$
- $SAML2_MESSAGE_NIMGMT_TERMINATE_SUCCESS$
En tant que fournisseur de services, une demande SAML est envoyée à la source d'identité à partir du navigateur de l'utilisateur pour authentifier ce dernier et générer un jeton SAML. La page Demande POST SAML s'affiche lorsque le navigateur de l'utilisateur reçoit le message de demande d'autorisation SAML avant que la source d'identité demandée n'authentifie l'utilisateur. Mettez à jour le fichier saml_request_post.html pour modifier la page.
- $SAML_POST_REQUEST_TITLE$
- $SAML_POST_REQUEST_BUTTON$
- $SAML_POST_REQUEST_WAIT$
Lorsqu'un utilisateur accède à une application, la page réponse POST SAML s'affiche une fois que l'utilisateur a été authentifié. Le jeton SAML est généré et envoyé à l'application depuis le navigateur de l'utilisateur. La page Réponse POST SAML s'affiche lorsque le navigateur de l'utilisateur reçoit la réponse de jeton SAML avant que l'accès à l'application demandée ne soit accordé. Mettez à jour le fichier saml_response_post.html pour modifier la page.
- $SAML_POST_RESPONSE_TITLE$
- $SAML_POST_RESPONSE_BUTTON$
- $SAML_POST_RESPONSE_WAIT$
La page de réponse de déconnexion unique s'affiche pour l'utilisateur lors de la déconnexion de IBM Verify. L'état de la déconnexion s'affiche sur la page. Mettez à jour le fichier saml_single_logout_result.html pour modifier la page.
- $SAML2_LABEL_LOGOUT_SUCCESS$
- $SAML2_LABEL_LOGOUT_FAILED$
- $SAML2_TITLE_LOGOUT_SUCCESS$
- $SAML2_LOGOUT_RESULT_SUCCESS$
- $SAML2_TITLE_LOGOUT_NO_LOGIN$
- $SAML2_LOGOUT_RESULT_NO_LOGIN$
- $SAML2_TITLE_LOGOUT_PARTIAL$
- $SAML2_LOGOUT_RESULT_PARTIAL$
- $SAML2_LABEL_LOGOUT_SUCCESS$
- $SAML2_TITLE_LOGOUT_FAILED$
- $SAML2_LOGOUT_RESULT_FAILED$
- $SAML2_LABEL_LOGOUT_NOT_SUPPORTED$
- $SAML2_LABEL_LOGOUT_NO_RESPONSE$
- $PRODUCT_NAME$
Pour modifier l'en-tête, le pied de page et le style des pages de l' SAML, consultez la section Créer une identité visuelle commune.