OIDCプロバイダーを作成する

オンラインで編集

オンプレミスのOIDCプロバイダーを統合することで IBM® Verify 、ユーザー管理の効率化、セキュリティの強化、およびユーザー体験の向上を実現できます。

始める前に

  • このタスクを完了するには管理者権限が必要です。
  • IBM Verify 管理者として管理コンソールにログインしてください。 詳細については、 「 IBM Verify へのアクセス」 を参照してください。

手順

  1. 「統合 」>「 OIDCプロバイダー」 を選択します。
  2. OIDCプロバイダーの作成 」をクリックします。
    この目的は、本人確認のためにあらかじめ設定されています。 本人確認に関する詳細については、 「本人確認の管理」 を参照してください。
  3. 「次へ」をクリックします。
  4. OIDCプロバイダーページの「 名前と連絡先 」セクションに、以下の値を入力してください。
    1. 新しいOIDCプロバイダーの OIDCプロバイダー名を入力してください。
    2. 任意: 連絡先の名前を入力してください。
    3. 任意: 連絡先メールアドレスを入力してください
  5. 「次へ」 をクリックしてください。
  6. OIDCプロバイダーページの「 接続の詳細 」セクションに、以下の値を入力してください。
    1. クライアントID を入力してください。
    2. クライアントシークレットを入力してください。
    3. 発行者を入力してください。
    4. メタデータを入力してください URL.
    5. 任意: よく知られた URL を指定してください。
    6. 認証コード「 URL 」を入力してください。
    7. トークン「 URL 」を入力してください。
    8. (任意): JWKS URI を入力してください。
    9. (任意): スコープを入力してください。
      注: 他のスコープを選択する場合は、「Opined」 を選択する必要があります。
    10. コードチャレンジの方法として、 「plain 」または「 S256 」のいずれかを選択してください。
    11. 任意: JWSアルゴリズムを指定してください。
    12. 認証コードは、 グラントタイプとしてあらかじめ設定されています。
    13. 希望する「 応答」タイプのチェックボックスをクリックしてください。
    14. 「トークン」エンドポイント認証方式を選択してください。
    15. 「 HTTP 」 の認証方法を選択してください。
    16. 応答モードを選択してください
  7. オプション: チェックボックスをクリックして、「PKCEを使用する」を無効にします。
  8. 「作成」 をクリックします。
    OIDCプロバイダーは編集モードで開きます。
  9. OIDCプロバイダーのフィールドに変更を加える。
  10. [ リソース] セクションの [送信トランスフォーム] セクションで、カスタムルールを使用して属性値を計算します。
    以下は、送信トランスフォームでサポートされている属性の例です。
    許可
    
    request
        Map<String, Object>
    claims
        Map<String, List<String>>
    login_hint
        String
    custom_parameters
        Map<String, List<String>>
    custom_header_parameters
        Map<String, Object>
    subject
        String

Current supported parameters are returned in a JSON

    - context: output := {}
    ....   
    - return: jsonToString(context.output)
    トークン
    
    client_assertion
        Map<String, Object>
    custom_parameters
        Map<String, List<String>>
    custom_header_parameters
        Map<String, Object>
    subject
        String

Current supported parameters are returned in a JSON

    - context: output := {}
    ....
    - return: jsonToString(context.output)
  11. [ リソース] ページの [受信トランスフォーム] セクションで、カスタムルールを使用して属性値を計算します。
    認証
    • 認証リクエストへの応答として送信されるデータを変換します。
    トークン
    • トークンリクエストに対するレスポンスを変換します。
    • IDトークンからデータを取得し、ユーザーコンテキストに挿入します。
    • 現在サポートされているパラメータ。
    
    decision
        String

Current supported parameters be returned in a JSON

    - context: output := {}
    ....
    - return: jsonToString(context.output)
  12. 「作成」 をクリックします。