Ajouter un fournisseur d'identité sociale

Ajoutez un fournisseur d'identité sociale pour permettre aux utilisateurs de se connecter aux applications en utilisant leurs comptes sociaux existants. La connexion sociale est une forme courante d'authentification où les identités des utilisateurs sont vérifiées par rapport aux informations utilisateur qui sont gérées par les services ou les fournisseurs des réseaux sociaux. Les informations utilisateur sont fédérées dans Verify, ce qui évite d'avoir à créer manuellement des comptes dans Verify. La majorité des utilisateurs préfèrent établir une connexion sociale pour ne pas avoir à créer de nouveau compte afin d'accéder à un site et il est généralement plus facile pour eux de se souvenir des données d'identification de leur compte social.

A propos de cette tâche

Un fournisseur d'identité sociale peut être configuré une seule fois et sert uniquement d'option de connexion pour les applications. Il ne peut pas être utilisé pour se connecter à la Verify console d'administration ou au tableau de bord utilisateur.

Procédure

  1. Sélectionnez « Authentification » > « Fournisseurs d'identité ». Sélectionnez « Ajouter un fournisseur d'identité ».
  2. Choisissez l'un des fournisseurs d'identité sociale suivants, puis cliquez sur Suivant.
    • Apple
    • Baidu
    • Facebook
    • GitHub
    • Google
    • LinkedIn OIDC
    • QQ
    • Renren
    • WeChat
    • Weibo
    • X
    • Yahoo
  3. Spécifiez les informations de base.
    Tableau 1. Informations générales
    Informations Descriptions
    Nom

    Le nom que vous attribuez pour désigner le registre d'utilisateurs utilisé par des fournisseurs d'identité tels que Microsoft™ Active Directory, Microsoft Azure Active Directory ou d'autres.

    Si plusieurs fournisseurs d'identité sont configurés et activés, le nom du fournisseur d'identité s'affiche sur la Verify page de connexion.

    Ces informations s'affichent également dans l'onglet « Répertoire > Utilisateurs et groupes > Utilisateurs », dans la boîte de dialogue « Ajouter un utilisateur », lorsque vous sélectionnez un fournisseur d'identité.

    Domaine

    Il s'agit d'un attribut de fournisseur d'identité qui permet de distinguer les utilisateurs provenant de plusieurs fournisseurs d'identité et partageant le même nom d'utilisateur.

    Pour les fournisseurs d'identité suivants
    • Apple, la valeur du domaine est www.apple.com.
    • Baidu, la valeur du domaine est www.baidu.com.
    • Facebook, la valeur du domaine est www.facebook.com.
    • GitHub, la valeur du domaine est www.github.com.
    • Google, la valeur du domaine est www.google.com.
    • LinkedIn, la valeur du domaine est www.linkedin.com.
    • QQ, la valeur du domaine est www.qq.com.
    • Renren, la valeur du domaine est www.renren.com.
    • WeChat, la valeur du domaine est www.wechat.com.
    • Weibo, la valeur du domaine est www.wiebo.com.
    • X, la valeur du domaine est www.twitter.com.
    • Yahoo, la valeur du domaine est www.yahoo.com.
    ID Un identifiant est généré pour le fournisseur d'identité lorsque vous cliquez sur « Enregistrer ».
    Activé

    Indique si le fournisseur d'identité est actif et disponible.

    Si cette option est désactivée, le fournisseur d'identité n'est pas configuré comme option de connexion. Les utilisateurs ne peuvent pas utiliser le fournisseur d'identité configuré pour se connecter à l'application cible.

    Si vous sélectionnez On dans la console d'administration, cette fonctionnalité est partiellement activée. Ce paramètre n'active pas automatiquement cette source pour toutes les applications. Vous devez sélectionner cette source pour chaque application.

  4. Dans la section « Fournisseur d'identité », fournissez au fournisseur d'identité sociale certaines informations concernant votre application. Ensuite, fournissez Verify les informations relatives à votre application et ajoutez l'URI de redirection de type « assertion grant » OAuth 2.0 dans votre console d'administration.
  5. Dans la section « Fournisseur d'identité d'origine », indiquez les informations suivantes.
    1. Indiquez l 'ID client ou la clé API, ainsi que le secret client ou le secret d'application que vous avez reçus lors de l'enregistrement de votre application auprès du fournisseur d'identité.
      Les conditions peuvent varier en fonction de votre fournisseur d'identité sociale.
    2. Facultatif : ajoutez ou supprimez des périmètres pour contrôler l'utilisation de l'application.
      Ajoutez en appuyant sur Enter ou Return selon le mode de saisie requis par votre console d'administration pour valider.
      Remarque : Verify ne prend pas en charge la personnalisation de la portée avec X.
  6. Cliquez sur « Suivant » pour poursuivre la configuration ou sur « Précédent » pour vérifier ou modifier votre tenant.
  7. Activez l'application des accès JIT.
    Si le compte utilisateur n'est pas trouvé chez le fournisseur d'identité principal, cette option crée un compte fantôme dans ce domaine principal.
  8. Activer la mise en correspondance des identités.
    Active la mise en relation des identités pour un fournisseur d'identité spécifique. Aucun compte fantôme n'est créé dans Cloud Directory au niveau du domaine spécifié pour ce fournisseur d'identité.
    Remarque :
    1. Vous ne pouvez pas activer la mise en relation sur le fournisseur d'identité défini comme fournisseur d'identité par défaut.
    2. Vous ne pouvez ni désactiver ni supprimer votre fournisseur d'identité de liaison par défaut.
    3. Lorsque vous activez la liaison d'identité, l 'identifiant utilisateur unique est automatiquement ajouté aux champs d'application.
  9. Si vous avez activé la liaison d'identité, indiquez un identificateur utilisateur unique.
    Sélectionnez un attribut dans le menu qui sert d'identificateur pour le compte lié.
  10. Facultatif : si vous avez activé l'aperçu public d' CI-108233, indiquez si vous souhaitez activer les invitations d'utilisateurs.
    Les invitations sont créées et envoyées à l'aide POST /v1.0/usc/user/invitation d'API. Voir la section « Inviter des utilisateurs ». Cochez la case « Activer les invitations d'utilisateurs » pour inviter d'autres personnes à s'inscrire en tant que nouveaux utilisateurs. Vous pouvez également sélectionner un profil utilisateur afin que celui-ci puisse saisir davantage d'informations lors de l'acceptation de l'invitation. Voir la section « Gestion des profils utilisateur ».
  11. Sélectionnez « Terminé ».
    La configuration du fournisseur d'identité s'ouvre en mode édition.