Configurazione dei parametri OIDC per un provider nativo di OAuth

Modifica online

Open ID Connect (OIDC) offre un protocollo di autenticazione aggiuntivo basato su OAuth 2.0. OIDC fornisce informazioni utente codificate in un JWT (JSON Web Token).

Informazioni su questa attività

Quando si abilita OpenID Connect, viene fornito un template per generare token ID, mentre i token di accesso e con le politiche di assemblaggio richieste sono creati automaticamente. Puoi personalizzare le politiche in base alle tue necessità nell'editor API. La chiave di esempio fornita è solo per scopi di test e viene utilizzata per firmare il token JWT.

Per configurare un modello OIDC per un provider nativo di OAuth è necessario disporre di uno dei seguenti ruoli:

  • Amministratore dell'organizzazione
  • Proprietario
  • Ruolo personalizzato tramite Sistema > Gestisci autorizzazioni
Nota: è possibile configurare i parametri OIDC solo se i tipi di autorizzazione selezionati per il provider nativo OAuth includono almeno uno dei tipi di autorizzazione "Implicita" o "Codice di accesso "; per ulteriori informazioni, consultare la sezione "Configurazione delle impostazioni di base per un provider nativo OAuth ".

È possibile accedere alla pagina delle impostazioni OIDC di un provider nativo OAuth subito dopo aver completato l'operazione di creazione descritta in Configurazione di un provider nativo OAuth, oppure è possibile aggiornare le impostazioni OIDC di un provider nativo OAuth già esistente. Se si desidera aggiornare le impostazioni OIDC per un provider nativo di OAuth già esistente, eseguire i passaggi seguenti prima di seguire la procedura descritta in questo argomento:

  1. Clic Icona Risorse Risorse > Provider OAuth.
  2. Selezionare il provider nativo " OAuth " desiderato.

Procedura

  1. Clicca su " OpenID " e connettiti.
  2. Selezionare "Abilita OIDC" e inserire i seguenti parametri come richiesto:
    Campo Descrizione
    Supporta i tipi di risposta ibrida Facoltativo: l'amministratore seleziona i tipi di risposta supportati da questo provider OAuth per il flusso ibrido OpenID Connect.
    Generare automaticamente l'assemblaggio API OIDC Facoltativo. Selezionare questa opzione per generare l'assemblaggio OIDC completo. Lascia questa opzione deselezionata per abilitare semplicemente il supporto OIDC nel provider OAuth e consentire agli sviluppatori di implementare i propri assembly.
    Autorità emittente ID token Testo descrittivo per indicare l'origine della chiave.
    ID token che firma l'oggetto crittografico L'oggetto crittografico da utilizzare per firmare il token.
    Chiave di firma ID token La chiave JSON Web Key (JWK) da utilizzare per firmare il token di identificazione.
    Identificativo chiave di firma ID token L'ID chiave utilizzato per firmare il token.
    Algoritmo di firma ID token L'algoritmo utilizzato per firmare il token.
    Percorso di rilevamento OpenIDConnect Un'interfaccia ` URL ` resa disponibile dal provider che consente a un client di inviare una richiesta per ottenere informazioni sulla configurazione del provider visibile pubblicamente.
    Draft comment: elizabeth_bowling@us.ibm.com
    Is this next part working in 10.0.8.0?
  3. Al termine, clicca su Salva.

Risultati

È possibile utilizzare il provider " OAuth " per proteggere le API presenti in un catalogo. È possibile modificare le politiche utilizzando l 'API Editor.