OpenID Connect

オンラインで編集

シングル・サインオンを実装するには、アプリケーションに関する情報をIBM® Verifyまたは別の構成済み ID プロバイダーに提供する必要があります。 Verify は、サポートするアプリケーションごとに定義済みのテンプレートを提供する。

OpenID Connect および OpenID Connect for Open Banking テンプレートは、新しい OpenID プロバイダー https://<tenant-hostname>/oauth2/.well-known/openid-configurationを使用します。一方、 OpenID Connect サインオン方式を使用する カスタム・アプリケーション ・テンプレートは、古い OpenID プロバイダー https://<tenant-hostname>/oidc/endpoint/default/.well-known/openid-configurationを使用します。 OpenID Connect および OpenID Connect for Open Banking テンプレートを使用します (必要な機能に十分である場合)。

OpenID Connect for Open Banking テンプレートは、 OpenID Connect テンプレートに似ていますが、Open Banking の要件に準拠する必要があるアプリケーションにより多くを提供します。

一般情報

アプリケーション > アプリケーションを選択します。 アプリケーション名にカーソルを合わせ、設定アイコンを選択します 設定。 「 一般 」タブで、アプリケーションに関する基本情報を指定します。 基本アプリケーションの詳細の設定を参照してください。

シングル・サインオン構成

「サインオン」タブで、アプリケーション URL およびその他のサインオン構成パラメーターを指定します。 Open Banking アプリケーションの Connect OpenID におけるシングルサインオンの設定については、該当のドキュメントを参照してください。

資格

注: このタブは、アプリケーションを保存するまで表示されません。

アプリケーションインスタンスへのアクセスおよび使用許可するユーザーを割り当てるには、「アプリケーション権限の管理(管理者またはアプリケーション所有者による)」を参照してください。

API アクセス

開発者が 1 つ以上の Verify 機能を使用するアプリケーションを構築する場合、アプリケーションには適切な Verify API を呼び出す資格がなければなりません。 社内アプリケーションをアプリケーション API クライアントとして API アクセスに登録し、固有のクライアント ID と秘密鍵を割り当てます。 「Connect」および OpenID 「Connect for Open OpenID Banking」アプリケーションのAPIアクセスについては、「Connect」の管理を参照してください。

個人情報について

注: このタブは、アプリケーションを保存するまで表示されません。

目的と EULA が、それらに含まれる名前、説明、タグ、属性と、状況とともに表示されます。

  1. 目的または EULA を追加します。
    1. 「目的の追加」を選択します。
    2. 追加する目的または EULA のチェック・ボックスを選択します。 複数選択することもできます。
    3. 「目的の追加」を選択します。
  2. 目的または EULA を削除します。
    1. 「目的の追加」を選択します。
    2. 削除する目的または EULA のチェック・ボックスを選択します。 複数選択することもできます。
    3. 「削除」を選択します。