À partir de Maximo® Application Suite 9.1 vous pouvez configurer l'authentification OpenID Connect (OIDC) avec Maximo Application Suite pour l'authentification des utilisateurs.
Avant de commencer
S'inscrire Maximo Application Suite enregistrez-vous auprès du fournisseur OpenID Connect (OP) que vous utilisez. Utilisez le site URL pour vous inscrire :
https://auth.<masdomain>/oidcclient/redirect/default-oidc/
Après votre inscription, vous recevez un identifiant et un secret client. Vous utilisez ces informations lorsque vous configurez l'OIDC avec Maximo Application Suite.
A propos de cette tâche
Lorsque vous configurez l'authentification OIDC, vous devez spécifier le point de terminaison de découverte pour récupérer des informations sur le fournisseur OIDC. Si vous ne fournissez pas le point de terminaison de la découverte, vous devez fournir les informations pour les champs suivants :
- Identificateur de problème
- Nœud final d'autorisation
- Nœud final de jeton
- URI des ensembles de clés Web JSON JWKS
Procédure
- Dans le menu de navigation latéral, sélectionnez , puis cliquez sur Authentification OIDC.
- Spécifier les informations sur le fournisseur de l'OIDC.
Tableau 1. Attributs de configuration de l'OIDC
| Zone |
Description |
| Nom d'affichage |
Le nom du fournisseur. |
| Identificateur de l'utilisateur |
Le jeton Web JSON qui se connecte au fournisseur OIDC. Sélectionnez l'une des propriétés de jeton suivantes que vous souhaitez utiliser comme identifiant de l'utilisateur :
- sub
- preferred_username
- email
- name
|
| ID client enregistré auprès du fournisseur OIDC |
L'identifiant du client que vous avez enregistré auprès du fournisseur de l'OIDC. Vous recevez ces informations après avoir enregistré le client auprès du fournisseur OpenID Connect (OP) que vous utilisez. |
| Secret client |
Le secret permet de s'authentifier auprès du fournisseur OIDC. Vous recevez ces informations après avoir enregistré le client auprès du fournisseur OpenID Connect (OP) que vous utilisez. |
| Algorithme de signature |
L'algorithme pris en charge par votre fournisseur OIDC. La valeur par défaut est généralementR256. Pour trouver le point de terminaison de votre jeton à l'aide d'un navigateur, entrez https://<your_domain>/.well-known/openid-configuration .
|
| Noeud final de reconnaissance |
Le site URL pour le point d'accès à la découverte de l'OIDC afin de récupérer des informations sur le fournisseur de l'OIDC. Le format URL est le suivant https://<your_domain>/.well-known/openid-configuration
Si cette option est activée, d'autres points d'extrémité sont automatiquement découverts.
Note : Si vous ne spécifiez pas le point de terminaison de la découverte, vous devez spécifier les champs suivants :
- Identificateur de problème
- Nœud final d'autorisation
- Nœud final de jeton
- URI des ensembles de clés Web JSON JWKS
|
| Méthode d'authentification de nœud final de jeton |
Vous pouvez sélectionner l'une des méthodes suivantes :
- Publier
- Basique
- JWT de clé privée
Sélectionnez Basic si la méthode n'est pas connue. |
| Algorithme de signature du nœud final de jeton |
L'algorithme pris en charge par votre fournisseur OIDC. La valeur par défaut est généralementR256. Pour trouver le point de terminaison de votre jeton à l'aide d'un navigateur, entrez https://<your_domain>/.well-known/openid-configuration .
|
- Si le champ Découvrir le point final n'est pas défini, entrez les informations suivantes.
Tableau 2. Attributs de configuration de l'OIDC
| Zone |
Description |
| Identificateur de problème |
L'adresse URL pour l'identifiant de l'émetteur. |
| Nœud final d'autorisation |
Le site URL pour le point final d'autorisation. |
| Nœud final de jeton |
Le site URL pour le point de terminaison du jeton. |
| JSON Ensemble de clés Web (JWKS) URI |
L'URI de JWKS. |
- Ajouter ou récupérer un certificat CA.
Ce certificat est le même que celui utilisé pour HTTPS sur https://<your_domain>/.well-known/openid-configuration et peut être téléchargé à partir d'un navigateur.
- Enregistrez vos modifications.