Configuration de l'application « Méthodes d'authentification externes (EAM) » de Microsoft Entra ID dans Verify

Configurez l'application EAM de Microsoft Entra ID dans la IBM® Verify console d'administration.

Avant de commencer

  • Vous devez disposer de droits d'administrateur pour effectuer cette tâche.
  • Connectez-vous à la IBM Verify console d'administration.
  • Configurer un Custom Token Type dans Verify.

Procédure

  1. Sélectionnez Applications > Applications.
  2. Sélectionnez « Ajouter une application ».
  3. Sélectionnez « Microsoft Entra ID EAM », puis « Ajouter une application ».
  4. Sélectionnez l'onglet « Connexion » et indiquez les informations suivantes :
    Paramètres Descriptif
    URI de redirection L'URI de redirection requise par Entra ID. Conservez la valeur par défaut.
    Indice de jeton d'identification : type de jeton personnalisé Spécifie le type de jeton personnalisé utilisé pour la validationid_token_hint depuis Entra ID. Pour plus d'informations sur les types de jetons personnalisés, consul tez la section « Gestion des types de jetons personnalisés ».
    Utiliser la durée de vie par défaut de la session Spécifie la durée de vie de la session qui s'applique lorsqueVerify ce n'est pas le fournisseur d'identité ( IdP ).
    Durée de validité de la session d'authentification (en secondes) Spécifie la durée de validité de l'authentification lorsqueVerify ce n'est pas le fournisseur d'identité ( IdP ).
    Effectuer une authentification à un seul facteur lorsqu'aucune session valide n'est active
    • Vérifié – Lorsque Verify est configuré comme fournisseur d'identité ( IdP ) pour Entra ID, une authentification à un facteur ( 1FA ) est requise si aucune session de connexion active n'est détectée lors de l'authentification à deux facteurs ( 2FA ).
    • Non coché – Une erreur est renvoyée si aucune session de connexion n'est détectée, ou si l'utilisateur est provisionné via le Just-In-Time Provisioning (JITP) alors qu'il n'est pas présent dans Cloud Directory.
    Stratégies d'accès Définit la politique d'accès pour l'authentification à deux facteurs.
  5. Accédez à la section « Configuration des terminaux » et ajoutez les règles de mappage personnalisées suivantes :
    Attribut cible Valeur
    amr
    [idsuser.factors_completed
    .map(item, item.split(","))
    .flatten()
    .map(f,
    f == "smsotp" ? "sms" :
    f == "emailotp" ? "otp" :
    f == "totp" ? "otp" :
    f == "voiceotp" ? "tel" :
    f == "fido2" ? "fido" :
    f == "signatures_face" ? "face" :
    f == "signatures_fingerprint" ? "fpt" :
    f == "signatures" ? "pop" :
    f == "signatures_userPresence" ? "pop" :
    f == "behavioral_biometrics" ? "vbm" :
    f == "password" ? "pwd" :
    f
    )
    .filter(mapped, mapped in requestContext.claims_idtoken_amr)[0]]
    acr requestContext.claims_idtoken_acr
    sub requestContext["id_token_hint_claims"]["sub"]
  6. Cliquez sur Enregistrer.

Que faire ensuite

Pour plus d'informations sur la configuration de Microsoft Entra ID EAM, consultez la section « Intégration d'Entra ID EAM ».