Modification des pages de connexion unique pour SAML

Vous pouvez personnaliser la connexion unique (SSO) IBM® Verify pour les pages SAML (Security Assertion Markup Language) pour votre entreprise.

Pour plus d'informations sur l'authentification via SAML, consultez la section « Fournisseur d'identité d'entreprise d' SAML ».

Pour mettre à jour les pages SAML, téléchargez le fichier de thème compressé. Editez les pages selon vos besoins, puis transférez le fichier de thème mis à jour sur votre titulaire. Pour plus d'informations, consultez la section « Mise à jour d'un thème ».

Les pages SAML IBM Verify se trouvent dans le répertoire templates\authentication\saml\ dans le fichier compressé des thèmes.

Les pages SAML suivantes peuvent être personnalisées :

Pages d'erreur SAML

Les pages d'erreur SAML se trouvent dans le répertoire templates\authentication\saml\error\default.

Les pages d'erreur SAML sont les suivantes :

Modification de la page d'erreur indiquant le refus d'un accès

Cette page s'affiche lorsque la vérification d'un accès SAML est refusée. Mettez à jour le fichier access_denied_error.html pour modifier la page. Le texte de la page peut être modifié à l'aide du balisage HTML.

Les libellés suivants sont visibles sur la page d'erreur SAML. Pour mettre à jour le texte de ces étiquettes, consultez la section « Personnalisation des étiquettes ».
  • $GENERIC_ACCESS_DENIED_ERROR_TITLE$
  • $GENERIC_ACCESS_DENIED_ERROR_MESSAGE$
  • $GENERIC_ACCESS_DENIED_ERROR_DESCRIPTION$
  • $GENERIC_ERROR_OCCURRED_AT$
  • $GENERIC_ERROR_CONTACT_SUPPORT$
  • $GENERIC_ERROR_SUPPORT_URL$
  • $GENERIC_ERROR_VIEW_DETAILS$
  • $GENERIC_ERROR_HIDE_DETAILS$
Modification de la page d'erreur générique

Page SAML qui s'affiche lorsqu'une erreur générique se produit. Mettez à jour le fichier generic_error.html pour modifier la page. Le texte de la page peut être modifié à l'aide du balisage HTML.

Les libellés suivants sont visibles sur la page d'erreur générique SAML. Pour mettre à jour le texte de ces étiquettes, consultez la section « Personnalisation des étiquettes ».
  • $GENERIC_ERROR_TITLE$
  • $GENERIC_ERROR_HEADER$
  • $GENERIC_ERROR_OCCURRED_AT$
  • $GENERIC_ERROR_REQUEST_ADDRESS$
  • $GENERIC_ERROR_ERROR_DETAILS$
  • $GENERIC_ERROR_CONTACT_SUPPORT$
  • $GENERIC_ERROR_SUPPORT_URL$
  • $GENERIC_ERROR_VIEW_DETAILS$
  • $GENERIC_ERROR_HIDE_DETAILS$
Modification de la page d'erreur indiquant qu'un composant est manquant

Cette page s'affiche lorsqu'un composant est manquant lors de l'authentification SAML. Mettez à jour le fichier missing_component_error.html pour modifier la page. Le texte de la page peut être modifié à l'aide du balisage HTML.

Les libellés suivants sont visibles sur la page d'erreur SAML. Pour mettre à jour le texte de ces étiquettes, consultez la section « Personnalisation des étiquettes ».
  • $GENERIC_MISSING_COMPONENT_ERROR_TITLE$
  • $GENERIC_MISSING_COMPONENT_ERROR_MESSAGE$
  • $GENERIC_MISSING_COMPONENT_ERROR_DESCRIPTION$
  • $GENERIC_ERROR_OCCURRED_AT$
  • $GENERIC_ERROR_REQUEST_ADDRESS$
  • $GENERIC_ERROR_ERROR_DETAILS$
  • $GENERIC_ERROR_CONTACT_SUPPORT$
  • $GENERIC_ERROR_SUPPORT_URL$
  • $GENERIC_ERROR_VIEW_DETAILS$
  • $GENERIC_ERROR_HIDE_DETAILS$
Modification de la page d'erreur indiquant qu'une authentification est nécessaire

Cette page s'affiche lorsqu'une authentification SAML est requise. Mettez à jour le fichier need_authentication_error.html pour modifier la page. Le texte de la page peut être modifié à l'aide du balisage HTML.

Les libellés suivants sont visibles sur la page d'erreur SAML. Pour mettre à jour le texte de ces étiquettes, consultez la section « Personnalisation des étiquettes ».
  • $GENERIC_NEED_AUTHENTICATION_ERROR_TITLE$
  • $GENERIC_NEED_AUTHENTICATION_ERROR_MESSAGE$
  • $GENERIC_NEED_AUTHENTICATION_ERROR_DESCRIPTION$
  • $GENERIC_ERROR_OCCURRED_AT$
  • $GENERIC_ERROR_REQUEST_ADDRESS$
  • $GENERIC_ERROR_CONTACT_SUPPORT$
  • $GENERIC_ERROR_SUPPORT_URL$
  • $GENERIC_ERROR_VIEW_DETAILS$
  • $GENERIC_ERROR_HIDE_DETAILS$
Modification de la page d'erreur de protocole

Cette page s'affiche en cas d'erreur de protocole SAML lors de l'authentification. Mettez à jour le fichier protocol_error.html pour modifier la page. Le texte de la page peut être modifié à l'aide du balisage HTML.

Les libellés suivants sont visibles sur la page d'erreur SAML. Pour mettre à jour le texte de ces étiquettes, consultez la section « Personnalisation des étiquettes ».
  • $GENERIC_PROTOCOL_ERROR_TITLE$
  • $GENERIC_PROTOCOL_ERROR_MESSAGE$
  • $GENERIC_PROTOCOL_ERROR_DESCRIPTION$
  • $GENERIC_ERROR_OCCURRED_AT$
  • $GENERIC_ERROR_REQUEST_ADDRESS$
  • $GENERIC_ERROR_CONTACT_SUPPORT$
  • $GENERIC_ERROR_SUPPORT_URL$
  • $GENERIC_ERROR_VIEW_DETAILS$
Modification de la page d'erreur de routage

Cette page s'affiche en cas d'erreur de routage SAML lors de l'authentification. Mettez à jour le fichier routing_error.html pour modifier la page. Le texte de la page peut être modifié à l'aide du balisage HTML.

Les libellés suivants sont visibles sur la page d'erreur SAML. Pour mettre à jour le texte de ces étiquettes, consultez la section « Personnalisation des étiquettes ».
  • $GENERIC_NO_PROT_DET_ERROR_TITLE$
  • $GENERIC_NO_PROT_DET_ERROR_MESSAGE$
  • $GENERIC_NO_PROT_DET_ERROR_DESCRIPTION$
  • $GENERIC_ERROR_OCCURRED_AT$
  • $GENERIC_ERROR_REQUEST_ADDRESS$
  • $GENERIC_ERROR_CONTACT_SUPPORT$
  • $GENERIC_ERROR_SUPPORT_URL$
  • $GENERIC_ERROR_VIEW_DETAILS$
  • $GENERIC_ERROR_HIDE_DETAILS$
Pages de connexion unique SAML

Les pages de connexion unique SAML se trouvent dans le répertoire templates\authentication\saml\sso\default.

Les pages de connexion unique SAML sont les suivantes :

Modification de la page Accord de fédération

La page Accord de fédération est un formulaire HTML qui invite un utilisateur à accepter de rejoindre une fédération. Vous pouvez personnaliser la page Accord de fédération pour indiquer les informations demandées à un utilisateur. Mettez à jour le fichier saml_consent_to_federate.html pour modifier la page.

Les libellés suivants sont disponibles sur la page Accord de fédération SAML. Pour mettre à jour le texte de ces étiquettes, consultez la section « Personnalisation des étiquettes ».
  • $SAML2_TITLE_CONSENT$
  • $SAML2_MESSAGE_CONSENT_DESCRIPTION$
  • $SAML2_MESSAGE_CONSENT_QUESTION$
  • $SAML2_BUTTON_CONSENT_DENY$
  • $SAML2_BUTTON_CONSENT_APPROVE$
Modifier la page de collecte des consentements

La page de collecte du consentement permet à une application d' SAML s de présenter à l'utilisateur un contrat de licence d'utilisateur final (CLUF) ainsi que les finalités du traitement, afin d'obtenir son consentement. Pour personnaliser la page de collecte des consentements, consultez la section « Modifier la page de collecte des consentements ».

Modification de la page de réussite de la gestion des ID de nom SAML

La page de réussite de la gestion des ID de nom SAML est affichée lorsque l'identificateur de nom de l'assertion SAML au fournisseur de services est authentifié. Pour plus d'informations, consultez la section « Configuration des attributs de sujet et de mappage » de l' SAML. Mettez à jour le fichier saml_name_id_management_success.html pour modifier la page.

Les libellés suivants sont visibles sur la page de réussite de la gestion des ID de nom SAML. Pour mettre à jour le texte de ces étiquettes, consultez la section « Personnalisation des étiquettes ».
  • $SAML2_TITLE_NIMGMT_SUCCESS$
  • $SAML2_TITLE_NIMGMT_UPDATE_SUCCESS$
  • $SAML2_MESSAGE_NIMGMT_UPDATE_SUCCESS$
  • $SAML2_TITLE_NIMGMT_TERMINATE_SUCCESS$
  • $SAML2_MESSAGE_NIMGMT_TERMINATE_SUCCESS$
Modification de la page Envoi d'une demande SAML

En tant que fournisseur de services, une demande SAML est envoyée à la source d'identité à partir du navigateur de l'utilisateur pour authentifier ce dernier et générer un jeton SAML. La page Demande POST SAML s'affiche lorsque le navigateur de l'utilisateur reçoit le message de demande d'autorisation SAML avant que la source d'identité demandée n'authentifie l'utilisateur. Mettez à jour le fichier saml_request_post.html pour modifier la page.

Les libellés suivants sont visibles sur la page Envoi d'une demande SAML. Pour mettre à jour le texte de ces étiquettes, consultez la section « Personnalisation des étiquettes ».
  • $SAML_POST_REQUEST_TITLE$
  • $SAML_POST_REQUEST_BUTTON$
  • $SAML_POST_REQUEST_WAIT$
Modification de la page Envoi d'une réponse SAML

Lorsqu'un utilisateur accède à une application, la page réponse POST SAML s'affiche une fois que l'utilisateur a été authentifié. Le jeton SAML est généré et envoyé à l'application depuis le navigateur de l'utilisateur. La page Réponse POST SAML s'affiche lorsque le navigateur de l'utilisateur reçoit la réponse de jeton SAML avant que l'accès à l'application demandée ne soit accordé. Mettez à jour le fichier saml_response_post.html pour modifier la page.

Les libellés suivants sont visibles sur la page Envoi d'une réponse SAML. Pour mettre à jour le texte de ces étiquettes, consultez la section « Personnalisation des étiquettes ».
  • $SAML_POST_RESPONSE_TITLE$
  • $SAML_POST_RESPONSE_BUTTON$
  • $SAML_POST_RESPONSE_WAIT$
Modifier la page de réponse de déconnexion unique SAML

La page de réponse de déconnexion unique s'affiche pour l'utilisateur lors de la déconnexion de IBM Verify. L'état de la déconnexion s'affiche sur la page. Mettez à jour le fichier saml_single_logout_result.html pour modifier la page.

Les libellés suivants sont disponibles sur la page de réponse de déconnexion unique. Pour mettre à jour le texte de ces étiquettes, consultez la section « Personnalisation des étiquettes ».
  • $SAML2_LABEL_LOGOUT_SUCCESS$
  • $SAML2_LABEL_LOGOUT_FAILED$
  • $SAML2_TITLE_LOGOUT_SUCCESS$
  • $SAML2_LOGOUT_RESULT_SUCCESS$
  • $SAML2_TITLE_LOGOUT_NO_LOGIN$
  • $SAML2_LOGOUT_RESULT_NO_LOGIN$
  • $SAML2_TITLE_LOGOUT_PARTIAL$
  • $SAML2_LOGOUT_RESULT_PARTIAL$
  • $SAML2_LABEL_LOGOUT_SUCCESS$
  • $SAML2_TITLE_LOGOUT_FAILED$
  • $SAML2_LOGOUT_RESULT_FAILED$
  • $SAML2_LABEL_LOGOUT_NOT_SUPPORTED$
  • $SAML2_LABEL_LOGOUT_NO_RESPONSE$
  • $PRODUCT_NAME$

Pour modifier l'en-tête, le pied de page et le style des pages de l' SAML, consultez la section Créer une identité visuelle commune.