Créer un fournisseur OIDC
L'intégration d'un fournisseur OIDC sur site avec IBM® Verify peut rationaliser la gestion des utilisateurs, renforcer la sécurité et améliorer l'expérience utilisateur.
Avant de commencer
- Vous devez disposer des droits d'administration pour effectuer cette tâche.
- Connectez-vous à la IBM Verify console d'administration en tant qu'administrateur. Pour plus d'informations, consultez la page « Accéder à IBM Verify ».
Procédure
- Sélectionnez Intégrations > Fournisseurs OIDC.
- Cliquez sur « Créer un fournisseur OIDC ».Cette fonction est prédéfinie pour la vérification d'identité. Pour plus d'informations sur la vérification d'identité, consultez la section « Gestion de la vérification d'identité ».
- Cliquez sur Suivant.
- Dans la section « Nom et coordonnées » de la page des fournisseurs OIDC, saisissez les valeurs suivantes.
- Saisissez le nom de votre nouveau fournisseur OIDC.
- Facultatif : saisissez le nom du contact.
- Facultatif : saisissez l'adresse e-mail du contact
- Cliquez sur Suivant...
- Dans la section « Détails de la connexion » de la page des fournisseurs OIDC, saisissez les valeurs suivantes.
- Saisissez l 'identifiant client.
- Saisissez le secret client.
- Saisissez l' émetteur.
- Accédez à l' URL des métadonnées.
- Facultatif : indiquez une adresse URL connue.
- Saisissez l' URL d'autorisation.
- Saisissez l' URL du jeton.
- Facultatif : saisissez l 'URI JWKS.
- Facultatif : saisissez les portées.Remarque : l'option « Opined » doit être sélectionnée lors du choix d'autres champs d'application.
- Sélectionnez le mode de saisie du code : « simple » ou « par code d' S256 ».
- Facultatif : indiquer un algorithme JWS.
- Le code d'autorisation est prédéfini comme type d'autorisation.
- Cochez les cases correspondant aux types de réponses que vous préférez.
- Sélectionnez la méthode d'authentification par point de terminaison de jeton.
- Sélectionnez la méthode « Autoriser l' HTTP ».
- Sélectionnez le mode de réponse
- Facultatif : cochez la case pour désactiver l'option « Utiliser PKCE ».
- Cliquez sur Créer.Le fournisseur OIDC s'ouvre en mode édition.
- Modifiez les champs du fournisseur OIDC.
- Dans la section « Transformation sortante » de la section « Ressources », calculez la valeur de l'attribut à l'aide d'une règle personnalisée.Voici quelques exemples d'attributs pris en charge dans les transformations sortantes.Autorisation
Jetonrequest Map<String, Object> claims Map<String, List<String>> login_hint String custom_parameters Map<String, List<String>> custom_header_parameters Map<String, Object> subject String Current supported parameters are returned in a JSON - context: output := {} .... - return: jsonToString(context.output)client_assertion Map<String, Object> custom_parameters Map<String, List<String>> custom_header_parameters Map<String, Object> subject String Current supported parameters are returned in a JSON - context: output := {} .... - return: jsonToString(context.output) - Dans la section « Transformation des données entrantes » de la page Ressources, calculez la valeur de l'attribut à l'aide d'une règle personnalisée.Autorisation
- Transforme les données envoyées en réponse à la demande d'autorisation.
- Transforme la réponse issue de la requête de jeton.
- Extrait les données du jeton d'identification et les insère dans le contexte utilisateur.
- Paramètres actuellement pris en charge.
decision String Current supported parameters be returned in a JSON - context: output := {} .... - return: jsonToString(context.output) - Cliquez sur Créer.