OAuth2 Per conto di Flow

Modifica online

Questo tipo di autenticazione è l'implementazione SSO predefinita in watsonx Orchestrate che consente l'autenticazione tra il provider di identità e l'applicazione a valle. Si tratta di una procedura di scambio di token in due fasi.

Parametri fondamentali

I seguenti parametri definiscono la configurazione di base del sito OAuth2 On Behalf Of Flow.

Parametro

Descrizione

URL del server

Base URL del server applicativo

URL token

Endpoint per richiedere i token di accesso

ID client

ID cliente registrato con l'applicazione di terze parti

Tipo di concessione

Il valore viene inserito automaticamente in base al metodo di autenticazione scelto (ad esempio, urn:ietf:params:oauth:grant-type:saml2-bearer). Il valore precompilato è un'etichetta che indica al sistema quale metodo stai utilizzando per verificare la tua identità e richiedere l'accesso

Impostazioni SSO aggiuntive

I seguenti parametri consentono a watsonx Orchestrate di scambiare token in modo sicuro con il provider di identità ( IdP ):

Parametro

Descrizione

IdP URL

Endpoint del token dell'Identity Provider

IdP Tipo di sovvenzione

Il tipo di concessione per lo scambio di token. Il valore viene precompilato in base al metodo di autenticazione scelto

ID client

ID del cliente registrato con il IdP

Segreto client

Segreto associato al client IdP

Ambito

Scopi richiesti durante lo scambio di token

Utilizzo del token di richiesta

Scopo del token (ad esempio, on_behalf_of). Il valore viene precompilato in base al metodo di autenticazione scelto

Tipo di token di richiesta

Tipo di token richiesto. Il valore viene precompilato in base al metodo di autenticazione scelto

Aggiunta di campi per la richiesta di token

Il campo "Richiesta token" serve ad aggiungere campi aggiuntivi richiesti dal server di autorizzazione dell'applicazione durante lo scambio di un token per ottenere un token di accesso. Sono utili per le implementazioni personalizzate.

Nota:

Questi campi aggiuntivi sono specifici dell'applicazione. Assicurati di raccogliere queste informazioni come prerequisito prima di iniziare a configurare la connessione.

Per aggiungere un campo di richiesta token:

  1. Fai clic su "Aggiungi campo" sotto il campo "Richiesta token ".

  2. Nella pagina Aggiungi campo token :

    • Invia tramite : Scegli dove deve essere incluso il campo nella richiesta:

      • body: Aggiunge il campo nel corpo della richiesta (più comune).

      • header: Aggiunge il campo nell'intestazione di HTTP.

      • query: Aggiunge il campo come parametro di query nel sito URL.

    • Nome del campo : inserire il nome esatto del parametro previsto dal token endpoint (ad esempio, subject_token, subject_token_use).

    • Valore : Inserire il valore del parametro.

  3. Fare clic su Aggiungi per salvare il campo.

Utilizzo di chiavi token personalizzate per l'IDP e gli endpoint delle applicazioni

  • Se solo l'endpoint IDP richiede una chiave personalizzata anziché l'asserzione predefinita, specificare la chiave nella sezione IDP: idp_token_key = custom_key_name. Esempio: subject_token.

  • Se solo l'endpoint dell'applicazione richiede una chiave personalizzata anziché l'assertion predefinita, specificare la chiave nella sezione dell'applicazione: app_token_key = custom_key_name. Esempio: subject_token.

  • Se sia l'endpoint IDP che l'endpoint dell'applicazione richiedono una chiave personalizzata, specificare la chiave personalizzata in entrambe le sezioni: idp_token_key = custom_key_name, app_token_key = custom_key_name. Esempio: subject_token. Per app_token_key e idp_token_key, impostare "Invia tramite" su "Corpo".