Configuration des paramètres OIDC pour un fournisseur OAuth natif

Modifier en ligne

Open ID Connect (OIDC) offre un protocole d'authentification supplémentaire basé sur OAuth 2.0. OIDC fournit des informations utilisateur codées dans un jeton Web JSON, ou JWT.

A propos de cette tâche

Lorsque vous activez OpenID Connect, un modèle est fourni pour générer des jetons d'ID ainsi que des jetons d'accès, et les stratégies d'assemblage requises sont automatiquement créées. Vous pouvez personnaliser les stratégies en fonction de vos besoins dans l'éditeur d'API. L'exemple de clé est fourni à des fins de test uniquement et est utilisé pour signer le jeton JWT.

L'un des rôles suivants est requis pour configurer un modèle OIDC pour un fournisseur OAuth natif :

  • Administrateur d'organisation
  • Propriétaire
  • Rôle personnalisé via Système > Gérer les autorisations
Remarque : vous ne pouvez configurer les paramètres OIDC que si les types d'autorisation sélectionnés pour le fournisseur natif OAuth incluent au moins l'un des types d'autorisation « Implicite » ou « Code d'accès »; voir Configuration des paramètres de base pour un fournisseur natif OAuth.

Vous pouvez accéder à la page des paramètres OIDC d'un fournisseur natif OAuth dès la fin de l'opération de création décrite dans la section « Configuration d'un fournisseur natif OAuth », ou bien mettre à jour les paramètres OIDC d'un fournisseur natif OAuth existant. Si vous souhaitez mettre à jour les paramètres OIDC pour un fournisseur OAuth natif existant, procédez comme suit avant de suivre la procédure décrite dans cette rubrique :

  1. Cliquez Icône Ressources Ressources > Fournisseurs OAuth.
  2. Sélectionnez le fournisseur OAuth natif requis.

Procédure

  1. Cliquez sur « OpenID Connect ».
  2. Sélectionnez « Activer OIDC », puis saisissez les paramètres suivants selon les besoins :
    Zone Descriptif
    Prise en charge des types de réponses hybrides Facultatif : l'administrateur sélectionne les types de réponse pris en charge par ce fournisseur d' OAuth s pour le flux hybride « OpenID Connect ».
    Auto-générer l'assemblage d'API OIDC Facultatif. Sélectionnez cette option pour générer l'assemblage OIDC complet. Laissez cette option désélectionnée pour simplement activer la prise en charge de l'OIDC dans le fournisseur « OAuth » et permettre aux développeurs d'implémenter leurs propres assemblages.
    Emetteur du jeton d'ID Texte descriptif pour indiquer la source de la clé.
    Objet cryptographique de signature du jeton d'ID L'objet cryptographique à utiliser pour signer le jeton.
    Clé de signature du jeton d'ID La clé Web JSON (JWK) à utiliser pour signer le jeton d'identification.
    Identificateur de la clé de signature du jeton d'ID L'identifiant de clé utilisé pour signer le jeton.
    Algorithme de signature du jeton d'ID L'algorithme utilisé pour signer le jeton.
    Chemin d'accès à OpenIDConnect Discovery Une interface « URL » exposée par le fournisseur et permettant à un client d'envoyer une requête afin d'obtenir des informations sur la configuration publique du fournisseur.
    Draft comment: elizabeth_bowling@us.ibm.com
    Is this next part working in 10.0.8.0?
  3. Cliquez sur « Enregistrer » lorsque vous avez terminé.

Résultats

Vous pouvez utiliser le fournisseur OAuth pour sécuriser les API dans un catalogue. Vous pouvez modifier les règles à l'aide de l 'éditeur d'API.