Configuration de la connexion unique dans l'application cible

Configurez la prise en charge de la connexion unique dans l'application cible. Fournissez à l'application les informations nécessaires Verify afin qu'elle sache où envoyer sa demande d'authentification et qu'elle puisse établir une communication sécurisée entre Verify et l'application.

A propos de cette tâche

Chaque modèle d'application comporte une section « Configuration de l'authentification unique » dans l'onglet « Authentification ». Suivez les instructions de configuration de la connexion unique dans l'application cible.

Cette rubrique décrit les informations générales qui sont habituellement requises dans la console d'administration de l'application cible.

Procédure

  • Si vous configurez l'authentification unique d' SAML, vous devez fournir les informations suivantes provenant de Verify:
    Tableau 1. Informations sur le fournisseur d'identité
    Informations Descriptions
    ID du fournisseur

    Il s'agit de l'identificateur d'URL unique du fournisseur d'identité. Les fournisseurs de services désignent généralement ces informations par les termes émetteur, identificateur, fournisseur d'identité ou ID d'entité du fournisseur d'identité.

    URL de connexion

    URL que le fournisseur d'identité utilise pour les demandes de connexion.

    Il s'agit du point de terminaison vers lequel le fournisseur de services envoie sa demande d'authentification SAML et où l'utilisateur est authentifié. Les fournisseurs de services font généralement référence à ces informations comme URL cible de fournisseur d'identité, URL de connexion unique,URL de redirection ou noeud final du fournisseur d'identité.

    URL de déconnexion

    URL que le fournisseur d'identité utilise pour rediriger l'utilisateur vers une fermeture de session.

    Modifier l'URL du mot de passe

    URL que le fournisseur d'identité utilise pour rediriger l'utilisateur vers un changement de mot de passe.

    Signature du certificat

    Le certificat personnel ou la clé publique du certificat IBM® Verify personnel que vous avez téléchargé sur la page Sécurité > Certificats > Certificats personnels.

    Empreinte du certificat signataire

    Il s'agit de l'empreinte digitale du certificat IBM Verify personnel que vous avez téléchargé sur la page Sécurité > Certificats > Certificats personnels.

    Métadonnées du fournisseur d'identité

    Fichier XML contenant des informations sur le fournisseur d'identité. Son attribut entityID l'identifie de manière unique.

    Il contient des données de configuration qui établissent la connexion entre un fournisseur d'identité et un fournisseur de services.

  • Si vous configurez l'authentification unique d' OpenID, vous devez fournir les informations suivantes provenant de Verify:
    Tableau 2. Informations sur le fournisseur d'identité
    Informations Descriptions
    ID de client

    Ces informations sont générées lorsque vous enregistrez l'application personnalisée « OpenID Connect ».

    Copiez-la et collez-la dans la zone pertinente dans la console d'administration de l'application.

    Secret client

    Ces informations sont générées lorsque vous enregistrez l'application personnalisée « OpenID Connect ».

    Copiez-la et collez-la dans la zone pertinente dans la console d'administration de l'application.

    Portée

    Définissez la valeur de Scope sur openid. Vous pouvez inclure une portée supplémentaire si nécessaire pour votre application.

    Verify prend en charge les domaines suivants :
    profile
    Cette valeur de portée demande l'accès aux réclamations name, family_name, given_name et preferred_username.
    email
    Cette valeur de portée demande l'accès aux réclamations email et email_verified.
    phone
    Cette valeur de portée demande l'accès à la réclamation phone.
    Noeuds finaux du fournisseur OpenID Connect
    Spécifiez le noeud final requis, dont le format peut être l'un des suivants, selon l'application :
    • ID fournisseur ou émetteur :
      https://[tenant]/oidc/endpoint/default
    • URL de noeud final d'autorisation :
      https://[tenant]/oidc/endpoint/default/authorize
    • URL de noeud final de jeton :
      https://[tenant]/oidc/endpoint/default/token
    • URL de noeud final d'informations utilisateur :
      https://[tenant]/oidc/endpoint/default/userinfo
    Toutes ces informations peuvent être dérivées de l'URL d'informations de configuration OpenID, à savoir :
    https://[tenant]/oidc/endpoint/default/.well-known/openid-configuration
    .

    [tenant] est le nom de domaine complet attribué à votre Verify abonnement. Il se compose de <hostname>.verify.ibm.com.