Ajout d'un fournisseur d'identité WeChat ou WeChat mobile

Modifier en ligne

Vous pouvez configurer WeChat™ pour utiliser soit le flux Web, soit le flux mobile, soit les deux, mais vous devez configurer au moins l'un des flux.

Avant de commencer

Configurez votre application sur WeChat. Voir Configuration de votre application dans WeChat. Procurez au fournisseur d'identité social certaines données sur votre application. Après avoir enregistré l'application, copiez les informations qui ont été affectées par le fournisseur d'identité social. Vous devez fournir les informations à Verify.

Procédure

  1. Sélectionnez Authentification > Fournisseurs d'identité. Sélectionnez Ajouter un fournisseur d'identité.
  2. Sélectionnez WeChat dans la liste des fournisseurs d'identité sociale et sélectionnez Suivant.
  3. Spécifiez les informations de base.
    Tableau 1. Informations de base
    Informations Descriptions
    Nom

    Nom que vous attribuez pour représenter le registre utilisateur utilisé par les fournisseurs d'identité tels que Microsoft™ Active Directory, Microsoft AzureActive Directory ou autres.

    Si plusieurs fournisseurs d'identité sont configurés et activés, le nom du fournisseur d'identité s'affiche dans la page de connexion Verify .

    Ces informations s'affichent également dans l'onglet Répertoire > Utilisateurs et groupes > Utilisateurs, boîte de dialogue Ajouter un utilisateur, lorsque vous sélectionnez un fournisseur d'identité.
    Domaine

    Il s'agit d'un attribut de fournisseur d'identité qui permet de distinguer les utilisateurs de plusieurs fournisseurs d'identité ayant le même nom d'utilisateur.

    Pour WeChat, la valeur réelle est www.wechat.com.
    Activé

    Indique si le fournisseur d'identité est actif et disponible.

    Si cette option est désactivée, le fournisseur d'identité n'est pas configuré en tant qu'option de connexion. Les utilisateurs ne peuvent pas utiliser le fournisseur d'identité configuré pour se connecter à l'application cible.

    Si elle est activée, l'activation est partielle. Ce paramètre n'active pas automatiquement cette source pour toutes les applications. Vous devez sélectionner la source pour chaque application.
    ID Un ID est généré pour le fournisseur d'identité lorsque vous sélectionnez Sauvegarder.
  4. Cliquez sur Suivant pour continuer ou sur Précédent pour modifier votre configuration
  5. vers le fournisseur d'identité. Configurez votre application sur le site Web WeChat en vous enregistrant pour la connexion unique. Vous devez fournir à WeChat des informations sur votre application et fournir le domaine de rappel autorisé fourni sur votre locataire.
  6. Cliquez sur Suivant pour continuer ou sur Précédent pour modifier votre configuration
  7. A partir du fournisseur d'identité. Sélectionnez le type de configuration.
    Vous pouvez choisir l'une des configurations ou les deux.
    Remarque: Chaque flux est un enregistrement distinct.
    • Configuration Web
      1. Activez le commutateur On pour activer la configuration Web WeChat .
      2. Indiquez l' AppID et le AppSecret que vous avez reçu lors de l'enregistrement dans les zones obligatoires.
    • Configuration mobile
      1. Positionnez le bouton à bascule sur Activé pour activer la configuration mobile de WeChat.
      2. Indiquez l' émetteur du jeton Web JSON (JWT) social reçu par Verify. L'émetteur que vous spécifiez doit correspondre à l'émetteur qui est reçu pour que la vérification ait lieu.
      3. Sélectionnez le certificat de vérification utilisé pour vérifier le jeton Web JSON (JWT) social dans le menu.
      4. Configurez les jetons reçus par l'application mobile WeChat .
        Expiration du jeton d'accès (secondes)
        Définit la durée en secondes au bout de laquelle le jeton d'accès expire.

        Définissez l'expiration d'un jeton d'accès pour limiter la durée pendant laquelle un agresseur informatique peut accéder à la ressource s'il a volé le jeton lorsque l'application client est comprise.

        Seuls les entiers positifs sont autorisés.

        La valeur par défaut est 7200 secondes. La valeur minimale admise est 1 seconde et la valeur maximale admise est 2147483647 secondes.

        Format du jeton d'accès
        Indique si le jeton d'accès est généré sous la forme d'une chaîne opaque, c'est-à-direDefaultdéfinition ou dansJWT(JSON Web Token).
        Générer un jeton d'actualisation
        Indique si l' application client peut demander et utiliser un jeton d'actualisation pour obtenir un nouveau jeton d'accès à partir du serveur d'autorisations du fournisseur d'identité OpenID Connect .

        Utilisez cette option uniquement si l'application a l'intention d'utiliser le jeton d'accès pour effectuer des opérations à l'aide des API Verify .

        Il suffit d'obtenir un nouveau jeton d'accès si le précédent est arrivé à expiration.

        Durée de vie du jeton d'actualisation
        Définit la durée en secondes au bout de laquelle le jeton d'actualisation expire.

        Définissez l'expiration du jeton d'actualisation pour obliger l'utilisateur à effectuer une opération de connexion unique complète sur Verify après un certain temps écoulé. La durée d'expiration est basée sur le temps total écoulé et inclut le temps d'inactivité.

        Cette option est affichée mais désactivée, sauf si vous avez activé l'option Générer un jeton d'actualisation.

        Un jeton d'actualisation est utilisé pour obtenir un nouveau jeton d'accès afin d'assurer la continuité de l'accès à la ressource protégée.

        Seuls les entiers positifs sont autorisés.

        La valeur par défaut est 7200 secondes. La valeur minimum doit être égale ou supérieure à la valeur Expiration du jeton d'accès et la valeur maximum est 2147483647 secondes.

      5. Mappez les attributs à inclure sur le noeud final d'introspection et dans le contenu du jeton d'accès JWT.
        Nom d'attribut
        Nom de l'attribut que la partie utilisatrice utilise et requiert de Verify.
        Attribut source

        Répertorie toutes les sources d'attributs que vous avez définies pour chaque type dans Configuration > Attributs.

        La valeur de votre source d'attribut sélectionnée est affectée en tant que valeur d'attribut pour le nom d'attribut de la partie utilisatrice défini dans le jeton d'ID.

      6. Sélectionnez Configure the API access pour spécifier les accès aux API qui sont accordés au jeton d'accès. Vous pouvez sélectionner des accès aux API spécifiques ou définir le bouton à bascule Sélectionner tout sur Activé pour sélectionner tous les accès.
  8. Facultatif : ajoutez ou supprimez des champs d'application pour contrôler la manière dont l'application est utilisée.
    Veillez à appuyer sur la touche Entrée après chaque portée que vous ajoutez.
  9. Cliquez sur Suivant pour continuer ou sur Précédent pour modifier votre configuration.
  10. Pour activer la liaison d'identité, basculez sur Activé et fournissez les informations suivantes.
    ID utilisateur unique
    Attribut utilisateur qui sert d'identificateur pour le compte lié.
    Application des accès JIT
    Positionnez le bouton à bascule sur Activé pour créer un compte virtuel dans le domaine principal si le compte utilisateur est introuvable dans la source d'identité principale.
    ID externe
    Identificateur servant à identifier de manière unique les utilisateurs dans le référentiel d'utilisateurs WeChat.
  11. Sélectionnez Sauvegarder.