Configurazione della propria applicazione in Baidu

Per utilizzare Baidu come identità provider, è necessario configurare la propria applicazione in Baidu.

Prima di iniziare

Attieniti alla procedura in Aggiunta di un provider di identità sociale. Devi avere un account sul sito di Baidu developer.

Informazioni su questa attività

Nota: Alcuni provider cinesi non forniscono attributi email ID. Né richiedono un ID email per l'iscrizione al conto e la registrazione.

Pertanto, tali provider non restituiscono necessariamente un indirizzo email come elemento di dati di profilo, che interessa 2FA con questi provider.

Aggiunta di un Baidu o un provider di identità mobile Baidu

È possibile configurare Baidu™ per utilizzare il flusso web, il flusso mobile o entrambi, ma è necessario configurare almeno uno dei flussi.

Prima di iniziare

Configurare l'applicazione in Baidu. Vedi Configurazione dell'applicazione in Baidu. Fornire al provider di identità sociale determinati dati sulla propria applicazione. Dopo aver registrato l'applicazione, copia le informazioni assegnate dal provider di identità sociale. È necessario fornire le informazioni a Verify.
Nota: Alcuni provider cinesi non forniscono attributi email ID. Né richiedono un ID email per l'iscrizione al conto e la registrazione.

Pertanto, tali provider non restituiscono necessariamente un indirizzo email come elemento di dati di profilo, che interessa 2FA con questi provider.

Procedura

  1. Accedi al sito degli sviluppatori Baidu all'indirizzo https://developers.baidu.com/.
  2. Seleziona Autenticazione > Fornitori di identità. Selezionare Aggiungi provider di identità.
  3. Selezionare Baidu dall'elenco dei provider di identità sociali e selezionare Avanti.
  4. Specificare le informazioni di base
    Tabella 1. Informazioni di base
    Informazioni Descrizioni
    Nome

    Il nome assegnato per rappresentare il registro utenti utilizzato dai provider di identità quali Microsoft™ Active Directory, Microsoft Azure Active Directory o altri.

    Se è presente più di un provider di identità configurato e abilitato, il nome del provider di identità viene visualizzato nella pagina di accesso Verify .

    Queste informazioni vengono visualizzate anche nella scheda Directory > Utenti e gruppi > Utenti, finestra di dialogo Aggiungi utente, quando si seleziona un provider di identità.

    Realm

    È un attributo del provider di identità che consente di distinguere gli utenti da più provider di identità che hanno lo stesso nome utente.

    Per Baidu, il valore realm è www.baidu.com.

    Abilitato

    Indica se il provider di identità è attivo e disponibile.

    Se è disattivato ( Off), il provider di identità non è configurato come opzione di accesso. Gli utenti non possono utilizzare il provider di identità configurato per accedere all'applicazione di destinazione.

    Se è attivata l'opzione Attiva, è parzialmente abilitata. Questa impostazione non abilita automaticamente questa origine per tutte le applicazioni. È necessario selezionare questa origine per le applicazioni individuali.

    ID Viene generato un ID per il provider di identità quando selezioni Salva.
  5. Fare clic su Impostazioni e aggiungere l' URL di reindirizzamento.
    L' URL di Baidu è https://<tenant_name>/idaas/mtfim/sps/idaas/login/baidu/callback.
    Ad esempio, https://<tenant_name>.verify.ibm.com/idaas/mtfim/sps/idaas/login/baidu/callback
  6. Fare clic su Avanti per continuare oppure su Indietro per modificare la configurazione
  7. Al provider di identità. Procedi con la configurazione della tua applicazione nel sito webWeChat registrandoti per il single sign - on. Devi fornire a Baidu le informazioni sulla tua applicazione e fornire il dominio di callback autorizzato fornito sul tuo titolare.
  8. Fare clic su Avanti per continuare oppure su Indietro per modificare la configurazione
  9. Dal provider di identità. Selezionare il tipo di configurazione.
    È possibile scegliere una o entrambe le configurazioni.
    Nota: ogni flusso è una registrazione separata.
    • Configurazione web
      1. Attivare l'opzione Attiva per abilitare la configurazione Web Baidu .
      2. Fornisci l' AppID e l' AppSecret che hai ricevuto alla registrazione nei campi richiesti.
    • Configurazione mobile
      1. Attivare l'opzione Attiva per abilitare la configurazione mobile Baidu.
      2. Fornire l' Emittente del social JWT ricevuto da Verify. Perché avvenga la verifica, l'emittente che si specifica deve corrispondere all'emittente che viene ricevuto.
      3. Selezionare il Certificato di verifica utilizzato per verificare il JWT sociale dal menu.
      4. Configurare i token ricevuti dall'applicazione mobile Baidu .
        Scadenza token di accesso (sec)
        Imposta il periodo di tempo in secondi dopo il quale, il token di accesso è scaduto.

        Impostare una scadenza del token di accesso per limitare il periodo di tempo in cui un aggressore può accedere alla risorsa con il token rubato quando l' Applicazione client viene compromessa.

        Sono consentiti solo numeri interi positivi.

        Il valore predefinito è 7200 secondi. Il valore minimo consentito è 1 e il massimo è 2147483647 secondi.

        Formato token di accesso
        Indica se il token di accesso viene prodotto come una stringa opaca, che èDefaulto inJWT(JSON Web Token).
        Genera token di aggiornamento
        Indica se applicazione client può richiedere e utilizzare un token di aggiornamento per ottenere un nuovo token di accesso dal server di autorizzazione di OpenID Connetti provider di identità.

        Utilizzare questa opzione solo se l'applicazione intende utilizzare il token di accesso per eseguire le operazioni utilizzando le API Verify .

        È necessario ottenere un nuovo token di accesso solo se il precedente è scaduto.

        Durata del token di aggiornamento
        Imposta la lunghezza della frequenza con cui l'utente può riautenticarsi dopo la scadenza del token.

        Impostare la scadenza del token di aggiornamento per richiedere all'utente di eseguire un'operazione SSO (single sign - on) completa su Verify dopo un certo periodo di tempo. Il tempo di scadenza si basa sul tempo totale trascorso e include il tempo di inattività.

        Questa opzione viene visualizzata ma disabilitata, a meno che non sia stato abilitato Genera token di aggiornamento.

        Un token di aggiornamento viene usato per ottenere un nuovo token di accesso per continuare ad accedere alla risorsa protetta.

        Sono consentiti solo numeri interi positivi.

        Il valore predefinito è 7200 secondi. Il valore minimo deve essere uguale o superiore al valore Scadenza token di accesso e il valore massimo è 2147483647 secondi.

      5. Associare gli attributi che si desidera includere nel payload del token di accesso JWT e nell'endpoint di introspezione.
        Nome attributo
        Nome dell'attributo che il relying party utilizza e richiede da Verify.
        Attributo origine

        Elenca tutte le origini degli attributi definite per ciascun tipo in Configurazione > Attributi.

        Il valore dell'origine attributo selezionata viene assegnato come valore attributo per il nome attributo relying party definito nel token ID.

      6. Seleziona Configura l'accesso API per specificare gli accessi API concessi al token di accesso. È possibile selezionare accessi API specifici o impostare l'opzione Seleziona tutto su Attivo per selezionare tutti gli accessi.
  10. Opzionale: aggiungi o rimuovi ambiti per controllare come viene utilizzata l'applicazione.
    Ricordarsi di premere Invio dopo ogni ambito aggiunto.
  11. Fare clic su Avanti per continuare oppure su Indietro per modificare la configurazione.
  12. Per abilitare il collegamento identità, attivare Attiva e fornire le informazioni riportate di seguito.
    Identificativo utente univoco
    L'attributo utente che agisce come identificativo per l'account collegato.
    Provisioning JIT (Just-In-Time)
    Attivare l'opzione Attiva per creare un account shadow nel realm primario se l'account utente non viene trovato nell'origine di identità primaria.
    ID esterno
    L'identificativo utilizzato per identificare in modo univoco gli utenti nel repository utenti Baidu.
  13. Selezionare Salva.