OIDCまたは SAML のIDプロバイダーエンドポイントをテストする

オンラインで編集

テナント IBM® Verify で SAML またはOIDC IDプロバイダーの設定が完了したら、テストモードを有効にして、IDプロバイダーの設定をテストおよび検証することができます。

テストモードでは、IDPによって生成されたトークンに意図したクレームや属性が含まれているか、またIDPに対して設定された属性マッピングが期待どおりに機能しているかを確認できます。

テストモードを有効にするには、ログインURL( URL )にクエリパラメータ test=true を追加して、テストモードにログインしてください。 例えば、 https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=trueなどです。 テストフローが失敗した場合、原因と受信したトークンが表示されたエラーページが表示されます。 テストフローが成功した場合、結果ページが表示されます。 これには、受信したトークンおよび属性マッピングの結果が含まれます。

IDプロバイダーのテスト

注: トークンに個人を特定できる情報(PII)が含まれている可能性があるため、IDPのテストモードはデフォルトでは有効になっていません。 IDPのデバッグ中のみ有効にしてください。
  1. テナントにこの機能を isv.beta.VDEV-111550 追加してください。
  2. OIDCまたは SAML のIDプロバイダーを作成します。
  3. https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=true にアクセスします。
  4. IDプロバイダーの認証情報でログインしてください。

テストログインフローの終了時に、ログイン処理はスキップされ、テスト結果ページが表示されます。 属性マッピングの結果とIDPトークンが含まれています。

テストページに「 SAML 」トークンが表示される場合、そのトークンはXML形式で表示され、「 RelayState 」は別のテキストフィールドに表示されます。 IDトークンは元の形式で表示されます。
注: IDサーバーの属性マッピングにおいて、その idsuser クレームが高度なルール属性にマッピングされているか、または変換関数が適用されている場合。 マッピングされた値はクレーム値 idsuser とは異なり、テストページの属性マッピングテーブルにはマッピングされた値が表示されます。

トークンの使用中にエラーが発生した場合、テスト結果ページには失敗の原因とIDPトークンが表示されます。 トークンの抽出および復号化が行われる前に障害が発生した場合、IDPトークンが空として表示されることがあります。