Créer un fournisseur OIDC

L'intégration d'un fournisseur OIDC sur site avec IBM® Verify peut rationaliser la gestion des utilisateurs, renforcer la sécurité et améliorer l'expérience utilisateur.

Avant de commencer

  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la IBM Verify console d'administration en tant qu'administrateur. Pour plus d'informations, consultez la page « Accéder à IBM Verify ».

Procédure

  1. Sélectionnez Intégrations > Fournisseurs OIDC.
  2. Cliquez sur « Créer un fournisseur OIDC ».
    Cette fonction est prédéfinie pour la vérification d'identité. Pour plus d'informations sur la vérification d'identité, consultez la section « Gestion de la vérification d'identité ».
  3. Cliquez sur Suivant.
  4. Dans la section « Nom et coordonnées » de la page des fournisseurs OIDC, saisissez les valeurs suivantes.
    1. Saisissez le nom de votre nouveau fournisseur OIDC.
    2. Facultatif : saisissez le nom du contact.
    3. Facultatif : saisissez l'adresse e-mail du contact
  5. Cliquez sur Suivant...
  6. Dans la section « Détails de la connexion » de la page des fournisseurs OIDC, saisissez les valeurs suivantes.
    1. Saisissez l 'identifiant client.
    2. Saisissez le secret client.
    3. Saisissez l' émetteur.
    4. Accédez à l' URL des métadonnées.
    5. Facultatif : indiquez une adresse URL connue.
    6. Saisissez l' URL d'autorisation.
    7. Saisissez l' URL du jeton.
    8. Facultatif : saisissez l 'URI JWKS.
    9. Facultatif : saisissez les portées.
      Remarque : l'option « Opined » doit être sélectionnée lors du choix d'autres champs d'application.
    10. Sélectionnez le mode de saisie du code : « simple » ou « par code d' S256 ».
    11. Facultatif : indiquer un algorithme JWS.
    12. Le code d'autorisation est prédéfini comme type d'autorisation.
    13. Cochez les cases correspondant aux types de réponses que vous préférez.
    14. Sélectionnez la méthode d'authentification par point de terminaison de jeton.
    15. Sélectionnez la méthode « Autoriser l' HTTP ».
    16. Sélectionnez le mode de réponse
  7. Facultatif : cochez la case pour désactiver l'option « Utiliser PKCE ».
  8. Cliquez sur Créer.
    Le fournisseur OIDC s'ouvre en mode édition.
  9. Modifiez les champs du fournisseur OIDC.
  10. Dans la section « Transformation sortante » de la section « Ressources », calculez la valeur de l'attribut à l'aide d'une règle personnalisée.
    Voici quelques exemples d'attributs pris en charge dans les transformations sortantes.
    Autorisation
    
        request
            Map<String, Object>
        claims
            Map<String, List<String>>
        login_hint
            String
        custom_parameters
            Map<String, List<String>>
        custom_header_parameters
            Map<String, Object>
        subject
            String
    
    Current supported parameters are returned in a JSON
    
        - context: output := {}
        ....   
        - return: jsonToString(context.output)
    Jeton
    
        client_assertion
            Map<String, Object>
        custom_parameters
            Map<String, List<String>>
        custom_header_parameters
            Map<String, Object>
        subject
            String
    
    Current supported parameters are returned in a JSON
    
        - context: output := {}
        ....
        - return: jsonToString(context.output)
    
    
  11. Dans la section « Transformation des données entrantes » de la page Ressources, calculez la valeur de l'attribut à l'aide d'une règle personnalisée.
    Autorisation
    • Transforme les données envoyées en réponse à la demande d'autorisation.
    Jeton
    • Transforme la réponse issue de la requête de jeton.
    • Extrait les données du jeton d'identification et les insère dans le contexte utilisateur.
    • Paramètres actuellement pris en charge.
    
        decision
            String
    
    Current supported parameters be returned in a JSON
    
        - context: output := {}
        ....
        - return: jsonToString(context.output)
    
    
  12. Cliquez sur Créer.