OAuth2 Échange de jetons

Modifier en ligne

Cette implémentation de l'authentification unique (SSO) dans l' watsonx Orchestrate e communique directement avec l'application pour l'authentification. Il s'agit d'un processus d'échange de jetons en une seule étape.

Paramètres de base

Les paramètres suivants définissent la configuration de base du site OAuth2 Token Exchange.

Paramètre

Description

URL de serveur

Base URL du serveur d'application

URL de jeton

Point de terminaison pour demander le jeton échangé

ID de client

L'identifiant du client enregistré auprès de l'application tierce

Type d'octroi

Ce champ est prérempli en fonction du type d'authentification sélectionné

Ces valeurs sont nécessaires pour établir la connexion et lancer le processus d'échange de jetons.

Ajout de champs de demande de jeton

Le champ « Demande de jeton » sert à ajouter les champs supplémentaires requis par le serveur d'autorisation de l'application lors de l'échange d'un jeton contre un jeton d'accès. Ils sont utiles pour les implémentations personnalisées.

Remarque :

Ces champs supplémentaires sont propres à l'application. Veillez à recueillir ces informations au préalable avant de commencer à configurer la connexion.

Pour ajouter un champ de demande de jeton :

  1. Cliquez sur « Ajouter un champ » sous la rubrique « Demande de jeton ».

  2. Sur la page Add token field (Ajouter un champ de jeton) :

    • Envoyer via : Choisissez à quel endroit le champ doit être inclus dans la requête :

      • body: Ajoute le champ dans le corps de la demande (le plus courant).

      • header: Ajoute le champ dans l'en-tête HTTP.

      • query: Ajoute le champ en tant que paramètre de requête dans le site URL.

    • Nom du champ : saisissez le nom exact du paramètre attendu par le point de terminaison du jeton (par exemple, subject_token, subject_token_use).

    • Valeur : Saisissez la valeur de ce paramètre.

  3. Cliquez sur Ajouter pour enregistrer le champ.

Champs courants dans les demandes de jeton

Les champs suivants définissent la charge utile de la demande d'échange de jetons :

  • app_token_key: Indique le nom du paramètre que le point de terminaison de l'application utilise pour accepter le jeton SSO dans la requête d'échange de jetons. La clé configurée doit correspondre au nom du paramètre attendu par le point de terminaison du jeton de l'application (par exemple, subject_token pour les fournisseurs OIDC). Si ce paramètre n'est pas fourni, la valeur par défaut d' watsonx Orchestrate est « assertion ». Pour app_token_key, sélectionnez « Envoyer via » dans le corps du message.

    Exemple :

    app_token_key = subject_token

    Cette configuration envoie le jeton SSO en utilisant subject_token au lieu de l'assertion par défaut.

  • requested_token_use: Indique comment le nouveau jeton est utilisé.

  • subject_token_use: Définit le rôle du jeton sujet.

Ces paramètres permettent au serveur d'autorisation de savoir quel jeton est échangé, ce que représente le nouveau jeton et comment il sera utilisé dans le flux de l'application.

Important :

  • OAuth2 L'échange de jetons sur watsonx Orchestrate n'est actuellement pris en charge que pour les discussions au sein du portail.

  • Il s'agit d'une fonctionnalité en version bêta.

  • Si app_token_key est absent, watsonx Orchestrate passe automatiquement par défaut à l'assertion.