Modification des pages de connexion unique pour OpenID

Modifier en ligne

Vous pouvez personnaliser les pages d'authentification unique (SSO) de IBM® Verify pour OpenID en fonction de votre entreprise. Vérifiez l'utilisation d'OpenID Connect for SSO pour permettre aux applications d'authentifier l'identité des utilisateurs.

Pour plus d'informations, consultez les sections Configuration de l'authentification OpenID unique Connect dans l'application personnalisée et Enregistrement dynamique des clients.

Pour mettre à jour les pages de connexion unique pour OpenID, téléchargez le fichier de thème compressé. Editez les pages selon vos besoins, puis transférez le fichier de thème mis à jour sur votre titulaire. Pour plus d'informations, consultez la section Mise à jour d'un thème.

Le texte des pages peut être modifié à l'aide du balisage HTML. Les fichiers HTML contiennent également des macros. Les macros sont des caractères placés entre les symboles @ où les données sont affichées lors de l'exécution. Ne modifiez pas les macros des fichiers.

Les pages IBM Verify SSO for OpenID se trouvent dans le répertoire templates\authentication\oidc\ dans le fichier compressé des thèmes.

Les pages de connexion unique pour OpenID suivantes peuvent être personnalisées :

Modification de la page de consentement

Page de consentement qui s'affiche pour l'utilisateur lors de la connexion unique pour l'authentification Openl.ID afin de demander le consentement de l'utilisateur.

La page de consentement se trouve dans le fichier templates\authentication\oidc\consent\default\user_consent.html.

Les libellés suivants sont visibles sur cette page. Pour mettre à jour le texte de ces étiquettes, consultez la section Personnalisation des étiquettes.
  • $PRIVACY_CONSENT_TEXT_WELCOME$
  • $PRIVACY_CONSENT_TEXT_HEADER$
  • $PRIVACY_CONSENT_TEXT_LOGIN$
  • $PRIVACY_CONSENT_TEXT_LOGOUT$
  • sOUS-EN-TÊTE DE TEXTE DE CONSENTEMENT À LA PROTECTION DE LA VIE PRIVÉE $PRIVACY_CONSENT_TEXT_SUBHEADER
  • $OIDC_TITLE_CONSENT$
  • $OIDC_BUTTON_PERMIT$
  • $OIDC_BUTTON_DENY$

Les macros de cette page sont présentées dans le tableau ci-après.

Tableau 1. Définitions macroéconomiques
Macro Valeur qui remplace la macro.
@CHECKBOX_OPTION_REPEAT@ Indique si la case doit être cochée ou désactivée et l'événement d'action.
@CHECKBOX_STYLE_REPEAT@ Style à appliquer à la case à cocher. Permet d'afficher ou de masquer la case à cocher.
@CLAIM@ Réclamation demandée.
@CLAIM_LOCALES@ Paramètres régionaux de la réclamation demandée.
@CLIENT_ID@ ID client.
@CLIENT_TYPE@ Type du client.
@CONSENT_FORM_VERIFIER@ Vérificateur de formulaire de consentement.
@DISPLAY@ Affichage demandé.
@FULLNAME@ Nom complet de l'utilisateur authentifié.
@JSON_DATA@ Données des portées gérées par objectif.
@MAX_AGE@ Age maximal demandé.
@OAUTH_AUTHORIZE_URI@ URL cible de la publication de formulaire.
@OAUTH_CLIENT_COMPANY_NAME@ Nom du client (application).
@OAUTH_CLIENT_NAME@ Nom du client (application).
@OAUTH_OTHER_PARAM_REPEAT@ Autre nom de paramètre demandé.
@OAUTH_OTHER_PARAM_VALUE_REPEAT@ Autre valeur de paramètre demandée.
@OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ Description de l'habilitation accordée.
@OAUTH_TOKEN_ENTITLEMENT_REPEAT@ Habilitation à accorder.
@OAUTH_TOKEN_ENTITLEMENT_PNAME_REPEAT@ Nom de paramètre de l'autorisation d'accès à l'API à consentir.
@OAUTH_TOKEN_ENTITLEMENT_PSTATE_REPEAT@ Nom de paramètre de l'état de l'autorisation d'accès à l'API à consentir.
@OAUTH_TOKEN_ENTITLEMENT_STATE_REPEAT@ Etat en cours de l'habilitation autorisée.
@OAUTH_TOKEN_SCOPE_PNAME_REPEAT@ Nom de paramètre de la portée à consentir.
@OAUTH_TOKEN_SCOPE_PSTATE_REPEAT@ Nom de paramètre de l'état de la portée à consentir.
@OAUTH_TOKEN_SCOPE_REPEAT@ La portée doit faire l'objet d'un accord.
@OAUTH_TOKEN_SCOPE_STATE_REPEAT@ Etat en cours de la portée ayant fait l'objet d'un accord.
@OAUTH_TOKEN_SCOPE_DESC_REPEAT@ Description de la portée de l'accord.
@PAGE_FOOTER@ HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html.
@PAGE_HEADER@ HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html.
@PREFERNAME@ Nom préféré d'utilisateur authentifié.
@PRIVACY_SCOPE_ACCESSTYPE_REPEAT@ Type d'accès de confidentialité nécessitant un consentement.
@PRIVACY_SCOPE_ATTR_REPEAT@ Attribut nécessitant un consentement.
@PRIVACY_SCOPE_ATTRVALUE_REPEAT@ Valeur d'attribut nécessitant un consentement.
@PRIVACY_SCOPE_DESC_REPEAT@ Description de la portée de confidentialité nécessitant un consentement.
@PRIVACY_SCOPE_DESC_ALT_REPEAT@ Description personnalisée de la portée de confidentialité nécessitant un consentement.
@PRIVACY_SCOPE_PNAME_REPEAT@ Nom de paramètre de la portée de confidentialité nécessitant un consentement.
@PRIVACY_SCOPE_PSTATE_REPEAT@ Nom de paramètre de l'état de l'objectif de confidentialité nécessitant un consentement.
@PRIVACY_SCOPE_PURPOSE_REPEAT@ Objectif de confidentialité nécessitant un consentement.
@PRIVACY_SCOPE_REPEAT@ Portée de confidentialité nécessitant un consentement.
@PRIVACY_SCOPE_REQUIRED_REPEAT@ Indique si cette portée de confidentialité doit être consentie.
@PRIVACY_SCOPE_RSLV_DESC_REPEAT@ Description complète de la portée de la protection de la vie privée à consentir.
@PRIVACY_SCOPE_STATE_REPEAT@ Valeur de l'état de la portée de confidentialité nécessitant un consentement.
@PRIVACY_SCOPE_TERMSOFUSE_REPEAT@ URI des conditions d'utilisation du CLUF.
@REALMNAME@ Nom de domaine d'utilisateur authentifié.
@REDIRECT_URI@ URI de redirection demandé.
@RESPONSE_TYPE@ Type de réponse demandé.
@STATE@ Etat demandé.
@THEME_ID@ ID du thème du modèle enregistré.
@UI_LOCALES@ Paramètres régionaux de l'interface utilisateur demandée.
@USERNAME@ ID connexion de l'utilisateur.
Modification des pages de flux d'appareils

L'utilisateur voit s'afficher les pages suivantes lorsque la zone de flux d'appareils est sélectionnée comme type d'octroi dans la configuration de connexion unique du fournisseur OpenID.

Les pages de flux d'unités se trouvent dans le répertoire templates\authentication\oidc\device_flow\default.

Les pages de flux d'appareils sont les suivantes :

Modification de la page d'autorisation d'utilisateur refusée

Page qui s'affiche lorsque la connexion unique pour l'authentification OpenID est refusée. Mettez à jour le fichier user_authorize_denied.html pour modifier la page.

Les libellés suivants sont visibles sur la page de vérification de l'accès adaptatif. Pour mettre à jour le texte de ces étiquettes, consultez la section Personnalisation des étiquettes.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_COMPLETE$
  • $OIDC_TEXT_USERAUTH_DENIED$
  • $OIDC_BUTTON_ENTER_ANOTHER$

Les macros de cette page sont présentées dans le tableau ci-après.

Tableau 2. Définitions macroéconomiques
Macro Valeur qui remplace la macro.
@ACTION@ L' URL cible du formulaire à renvoyer au point de terminaison d'autorisation de l'utilisateur.
@PAGE_FOOTER@ HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html.
@PAGE_HEADER@ HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html.
@THEME_ID@ ID du thème du modèle enregistré.
@OAUTH_CLIENT_NAME@ Nom du client (application).
@OAUTH_CODE@ Code utilisateur de ce flux d'appareil OIDC.
Modification de la page d'erreur d'une autorisation utilisateur

Page qui s'affiche au cours d'une connexion unique pour l'authentification OpenID. Mettez à jour le fichier user_authorize_error.html pour modifier la page.

Les libellés suivants sont visibles sur la page de vérification de l'accès adaptatif. Pour mettre à jour le texte de ces étiquettes, consultez la section Personnalisation des étiquettes.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_ERROR$
  • $OIDC_BUTTON_ENTER_ANOTHER$

Les macros de cette page sont présentées dans le tableau ci-après.

Tableau 3. Définitions macroéconomiques
Macro Valeur qui remplace la macro.
@ACTION@ L' URL cible du formulaire à renvoyer au point de terminaison d'autorisation de l'utilisateur.
@ERROR_CODE@ Code d'erreur.
@ERROR_DESCRIPTION@ Description de l'erreur.
@OAUTH_CODE@ Code utilisateur de ce flux d'appareil OIDC.
@PAGE_FOOTER@ HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html.
@PAGE_HEADER@ HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html.
@THEME_ID@ ID du thème du modèle enregistré.
Modification de la page d'entrée d'une autorisation utilisateur

Page qui s'affiche lors de la connexion unique pour l'authentification OpenID en vue de la saisie d'un utilisateur. Mettez à jour le fichier user_authorize_input.html pour modifier la page.

Les libellés suivants sont visibles sur la page de vérification de l'accès adaptatif. Pour mettre à jour le texte de ces étiquettes, consultez la section Personnalisation des étiquettes.
  • $OIDC_TITLE_USERAUTH$
  • $OIDC_TEXT_USERAUTH_ENTER$
  • $OIDC_TEXT_USERAUTH_CODE$
  • $OIDC_BUTTON_SUBMIT$

Les macros de cette page sont présentées dans le tableau ci-après.

Tableau 4. Définitions macroéconomiques
Macro Valeur qui remplace la macro.
@ACTION@ Action effectuée.
@PAGE_FOOTER@ HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html.
@PAGE_HEADER@ HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html.
@THEME_ID@ ID du thème du modèle enregistré.
Modification de la page d'approbation d'une autorisation utilisateur

Cette page s'affiche lorsque la connexion unique pour l'authentification OpenID a abouti. Mettez à jour le fichier user_authorize_permitted.html pour modifier la page.

Les libellés suivants sont visibles sur la page de vérification de l'accès adaptatif. Pour mettre à jour le texte de ces étiquettes, consultez la section Personnalisation des étiquettes.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_COMPLETE$
  • $OIDC_TEXT_USERAUTH_PERMITTED$
  • $OIDC_BUTTON_ENTER_ANOTHER$

Les macros de cette page sont présentées dans le tableau ci-après.

Tableau 5. Définitions macroéconomiques
Macro Valeur qui remplace la macro.
@ACTION@ L' URL cible du formulaire à renvoyer au point de terminaison d'autorisation de l'utilisateur.
@OAUTH_CLIENT_NAME@ Nom du client (application).
@OAUTH_CODE@ Code utilisateur de ce flux d'appareil OIDC.
@OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ Description des habilitations, le cas échéant.
@OAUTH_TOKEN_ENTITLEMENT_REPEAT@ Habilitations ayant fait l'objet d'un consentement.
@OAUTH_TOKEN_SCOPE_DESC_REPEAT@ Description des portées, le cas échéant.
@OAUTH_TOKEN_SCOPE_REPEAT@ Portées qui ont été approuvées.
@PAGE_FOOTER@ HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html.
@PAGE_HEADER@ HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html.
@THEME_ID@ ID du thème du modèle enregistré.
Modifier la page de consentement à la déconnexion

La page de consentement à la déconnexion qui est affichée à l'utilisateur pendant le flux de déconnexion initié par le RP pour demander son consentement.

La page de consentement à la déconnexion se trouve dans le fichier templates\authentication\oidc\logout\default\logout_consent.html .

Les libellés suivants sont visibles sur cette page. Pour mettre à jour le texte de ces étiquettes, consultez la section Personnalisation des étiquettes.
  • $OIDC_TITLE_LOGOUT_CONSENT$ (EN ANGLAIS)
  • $OIDC_TEXT_LOGOUT_CONSENT_HEADER
  • $OIDC_TEXT_LOGOUT_CONSENT_LOGIN
  • $OIDC_TEXT_LOGOUT_CONSENT_SUBHEADER
  • $OIDC_BUTTON_YES
  • $OIDC_BUTTON_NO$

Les macros de cette page sont présentées dans le tableau ci-après.

Tableau 6. Définitions macroéconomiques
Macro Valeur qui remplace la macro.
@ACTION@ Le formulaire post cible URL.
@PRM_NAME_REPEAT@ Le nom du paramètre qui doit être soumis dans le formulaire.
@PRM_VALUE_REPEAT@ La valeur du paramètre qui doit être soumise dans le formulaire.
@PAGE_FOOTER@ HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html.
@PAGE_HEADER@ HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html.
@THEME_ID@ ID du thème du modèle enregistré.

Pour modifier l'en-tête, le pied de page et le style des pages OpenID SSO, consultez Créer une image de marque commune.

Modifier la page du canal de déconnexion avant

La page du canal frontal de déconnexion qui est affichée pour rendre les iframes appelant les points d'extrémité de déconnexion du canal frontal de l'application.

La page du canal frontal de déconnexion se trouve dans le fichier templates\authentication\oidc\logout\default\logout_frontchannel.html .

Les libellés suivants sont visibles sur cette page. Pour mettre à jour le texte de ces étiquettes, consultez la section Personnalisation des étiquettes.
  • $OIDC_TITLE_LOGOUT_FRONTCHANNEL$ (EN ANGLAIS)
  • $OIDC_TEXT_LOGOUT_FRONTCHANNEL_HEADER

Les macros de cette page sont présentées dans le tableau ci-après.

Tableau 7. Définitions macroéconomiques
Macro Valeur qui remplace la macro.
@ACTION@ Le formulaire post cible URL.
@PRM_NAME_REPEAT@ Le nom du paramètre qui doit être soumis dans le formulaire.
@PRM_VALUE_REPEAT@ La valeur du paramètre qui doit être soumise dans le formulaire.
@SID_NAME_REPEAT@ Le nom du paramètre d'ID de session indexé.
@SID_VALUE_REPEAT@ La valeur du nom du paramètre ID de session indexé.
@STATUS_NAME_REPEAT@ (EN ANGLAIS) Nom du paramètre d'état indexé.
@IFRAME_ID_REPEAT@ L'ID de l'iframe indexée.
@IFRAME_SRC_REPEAT@ Le point de terminaison de la déconnexion du canal frontal.
@IFRAME_ATTR_REPEAT@ L'attribut de l'iframe.
@PAGE_FOOTER@ HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html.
@PAGE_HEADER@ HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html.
@THEME_ID@ ID du thème du modèle enregistré.

Pour modifier l'en-tête, le pied de page et le style des pages OpenID SSO, consultez la section Créer une image de marque commune.

Modifier la page de résumé de la déconnexion

La page de résumé de la déconnexion est affichée à l'utilisateur à la fin du flux de déconnexion lorsqu'il n'y a pas d'erreur et pas de redirection vers l'URI de redirection post-déconnexion.

La page de résumé de la déconnexion se trouve dans le fichier templates\authentication\oidc\logout\default\logout_summary.html .

Les libellés suivants sont visibles sur cette page. Pour mettre à jour le texte de ces étiquettes, consultez la section Personnalisation des étiquettes.
  • $OIDC_TITLE_LOGOUT_SUMMARY
  • $OIDC_TEXT_LOGOUT_SUMMARY_HEADER
  • $OIDC_TEXT_LOGOUT_SUMMARY_APPNAME
  • $OIDC_TEXT_LOGOUT_SUMMARY_RESULT
  • $OIDC_TEXT_LOGOUT_SUMMARY_CAUSE

Les macros de cette page sont présentées dans le tableau ci-après.

Tableau 8. Définitions macroéconomiques
Macro Valeur qui remplace la macro.
@APPNAME_REPEAT@ Le nom de l'application concernée par la déconnexion unique.
@RESULT_REPEAT@ Le résultat de la déconnexion unique.
@CAUSE_REPEAT@ L'explication du résultat.
@PAGE_FOOTER@ HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html.
@PAGE_HEADER@ HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html.
@THEME_ID@ ID du thème du modèle enregistré.

Pour modifier l'en-tête, le pied de page et le style des pages OpenID SSO, consultez la section Créer une image de marque commune.

Modification de la page d'erreur générique

Page d'erreur générique que l'utilisateur voit s'afficher lorsqu'une erreur de connexion unique pour l'authentification OpenID se produit.

La page d'erreur générique se trouve dans le fichier templates\authentication\oidc\error\default\oidc_generic_error.html.

Les libellés suivants sont visibles sur cette page. Pour mettre à jour le texte de ces étiquettes, consultez la section Personnalisation des étiquettes.
  • $GENERIC_ERROR_TITLE$
  • $GENERIC_ERROR_HEADER$

Les macros de cette page sont présentées dans le tableau ci-après.

Tableau 9. Définitions macroéconomiques
Macro Valeur qui remplace la macro.
@ERROR_CODE@ Code d'erreur.
@ERROR_DESCRIPTION@ Description de l'erreur.
@PAGE_FOOTER@ HTML contenant le pied de page de la page. Ce code peut être modifié en personnalisant le modèle commun footer.html.
@PAGE_HEADER@ HTML contenant l'en-tête de la page. Ce code peut être modifié en personnalisant le modèle commun header.html.
@RESTART_AUTH@ URL permettant de déclencher une nouvelle demande d'autorisation et de forcer la réauthentification.
@RESUME_AUTH@ L' URL pour reprendre la demande d'autorisation.
@THEME_ID@ ID du thème du modèle enregistré.

Pour modifier l'en-tête, le pied de page et le style des pages OpenID SSO, consultez la section Créer une image de marque commune.