Présentation de la connexion Quick Response pour l'authentification sans mot de passe
Une application peut initier une transaction de vérification qrlogin, attendre que la demande de vérification soit traitée par l'utilisateur avec IBM Verify, puis continuer la configuration de l'accès à l'environnement d'exécution.
Remarque : ce facteur d'authentification ne nécessite pas d'inscription spécifique, mais exige que l'utilisateur enregistre au moins une instance de l'application mobile d'authentification « IBM Verify ».
Flux de travaux
Le flux de travaux QRLogin comporte trois étapes
principales.
- Création d'un enregistrement de vérification de connexion par code Quick Response
- Cette étape crée un enregistrement de vérification qrlogin.
- La demande est générée via un contexte non authentifié.
- La réponse inclut le code Quick Response devant être scanné, avec les détails de l'application d'authentification, pour l'exécution de la vérification.
- Recherche d'une vérification de connexion Quick Response ayant abouti existante
- Cette étape détermine si l'appareil qui procède au scan effectué la vérification en scannant le code Quick Response ou si la demande de vérification est passée dans un autre état d'achèvement, par exemple Réussite, Dépassement du délai d'attente ou Echec.
- La demande est générée via un contexte non authentifié.
- La réponse inclut l'état de la demande de vérification, qui détermine si la transaction de vérification est terminée.
- Tentative d'exécution d'une vérification de connexion Quick Response existante
- Cette étape fait passer une transaction de vérification EN ATTENTE (PENDING) à l'état REUSSITE (SUCCESS).
- La demande doit être générée via un contexte authentifié. Les droits de sécurité de l'API sont requis pour le contrôle d'une vérification qrlogin.
- La réponse contient le code de statut HTTP 204 si le traitement de la demande a abouti.
Prérequis
- Vous devez demander à votre administrateur un ID client et un secret client pour votre client d'API. Voir « Création de clients API ».
- Obtenir un jeton d'accès OIDC.
Procédure
- Obtenez les propriétés de connexion Quick Response. Voir la section « Obtenir les propriétés de QRLogin ».
- Mettez à jour les propriétés de connexion Quick Response. Voir la section « Mise à jour des propriétés de QRLogin ».
A propos de cette tâche
- Variables
- Les variables ci-après sont utilisées dans cet exemple. Remplacez-les dans les
commandes cURL par les valeurs réelles que vous recevez de vos
demandes.
Tableau 1. Variables et exemples de valeurs Variables Descriptif Exemples de valeurs {{access_token}} Renvoyée suite à l'échange des variables {{client_id}} et {{client_secret}} qui sont affectées à votre client API. 4hFZq9U73P3MPEA40KcF54i77Z0mDhZba0InrzUe {{tenant}} Le nom de domaine complet attribué à votre Verify abonnement. Il se compose du nom d'hôteverify.ibm.com... companyAppTest.verify.ibm.com - Définitions
Tableau 2. Acronyme Descriptif LSI LSI est un code à usage unique qui est utilisé par l'authentificateur mobile lors d'une tentative de vérification ultérieure et qui représente l'index de session de connexion.Il s'agit d'une chaîne alphanumérique aléatoire. Celle-ci est générée à l'aide du modèle de données de configuration pour l'index de session de connexion. Les options de configuration sont les suivantes : la longueur de l'identificateur d'index de session de connexion et le jeu de caractères qui est utilisé pour générer l'identificateur alphanumérique. DSI DSI est utilisé pour l'interrogation et représente l'index de session du dispositif.Cette chaîne est générée à l'aide du modèle de données de configuration de l'index de session du dispositif. Les options de configuration sont les suivantes : la longueur de l'identificateur d'index de session d'appareil et le jeu de caractères qui est utilisé pour générer l'identificateur alphanumérique.
Obtention des propriétés de connexion Quick Response
Pour obtenir les propriétés QRlogin, utilisez la commande cURL ci-dessous.
Commande cURL
curl -X GET \
https://{{tenant}}/config/v2.0/factors/qr \
-H 'Accept: application/json' \
-H 'Authorization: Bearer {{access_token}}'
Exemplecurl -X GET \
https://companyAppTest.verify.ibm.com/config/v2.0/factors/qr \
-H 'Accept: application/json' \
-H 'Authorization: Bearer 4hFZq9U73P3MPEA40KcF54i77Z0mDhZba0InrzUe'
Exemple
de réponse :{
"lsi": {
"charset": "134BCDAE",
"length": 6
},
"dsi": {
"charset": "12389EFGHIJKLMN",
"length": 40
},
"expiry": 60,
"enabled": false
}
Mise à jour des propriétés de connexion Quick Response
Créez un fichier de propriétés contenant les propriétés que vous avez récupérées à l'aide de la commande « Get the QRLogin properties » et nommez-le config-payload.json. Editez
les valeurs en fonction de vos exigences. Par exemple :
{
"lsi": {
"charset": "ABCDEFG123456789",
"length": 6
},
"dsi": {
"charset": "ABCDEFGHIJKLMNOPQRSTqrstuvwxyz0123456789",
"length": 40
},
"expiry": 60,
"enabled": true
}
Utilisez la commande cURL ci-dessous pour mettre à jour les propriétés QRLogin.
Commande cURL
curl -X PUT \
https://{{tenant}}/config/v2.0/factors/qr \
-H 'Accept: application/json' \
-H 'Authorization: Bearer {{access_token}}' \
-H 'Content-Type: application/json' \
-d @config-payload.json
Exemplecurl -X PUT \
https://companyAppTest.verify.ibm.com/config/v2.0/factors/qr \
-H 'Accept: application/json' \
-H 'Authorization: Bearer 4hFZq9U73P3MPEA40KcF54i77Z0mDhZba0InrzUe' \
-H 'Content-Type: application/json' \
-d @config-payload.json
Exemple
de réponse :Http Status Code: 204