テーマへの識別子優先認証(IFA)の割り当て

オンラインで編集

フローデザイナーでIdentifier-First Authentication(IFA)フローを公開したら、ログイン画面をカスタマイズするために、対象となるテーマを更新する必要があります。

始める前に

  • このタスクを完了するには管理者権限が必要です。
  • IBM® Verify 管理コンソールにログインしてください。
  • 公開済みのIFAフローが必要です。 詳細については、 「識別子優先認証(IFA)の設定」 を参照してください。

このタスクについて

template/authentication/login/identity sources/identity source selection/combined_login_selection.html以下のHTMLページを更新して、お好みのテーマを設定し、ログイン画面をカスタマイズしてください:

Verifyのブランディング機能では、テーマのHTMLファイルの編集が可能で、 JavaScript, のインライン使用もサポートされているため、ログインページから直接IFAフローを開始するスクリプトを追加することができます。 theme.zipテーマパッケージの更新は、ファイルをダウンロードし、そのファイルを編集した上で、ブランディングAPIを通じてファイルを .zip 再アップロードすることで行います。

手順

  1. 現在使用中のテーマをダウンロードしてください。

    テーマは、Verify UI またはブランディング API を通じて更新できます。

    「Verify UI」を使用する
    すでにIFAリダイレクトスクリプトが含まれたテーマをお持ちの場合(API経由で更新されたもの、または開発チームによって作成されたもの)、UI上で直接そのテーマをアプリケーションに割り当てることができます。
    1. 「ユーザーエクスペリエンス」 >「 ブランディング」 に移動します。
    2. 「カスタムテーマを作成」 をクリックします。
    3. 「マスターテンプレートファイルをダウンロード」 をクリックし、ファイルを .zip ローカルに解凍してください。
      これらのファイルには、カスタマイズするログインテンプレートが含まれています。
    4. IFAフローを開始する JavaScript を追加します。
      該当するログインテンプレートに、以下を追加してください
      <script>  window.location.href = "https://<tenant>/v1.0/flows/<flowID>/start"; </script>
      .
    5. カスタマイズしたテンプレートファイルを再度zip形式で圧縮してください。
      注: フォルダ構造をそのまま維持し、ルートディレクトリをZIP形式で圧縮してください。
    6. ウィンドウに戻り、 「ファイルをアップロード 」をクリックして、ファイル .zip を選択してください。
    7. テーマ名を入力し、 「テーマを作成」 をクリックしてください。
    ブランディングAPIを使用する
    1. テーマパッケージをリクエストする:
      GET https://<tenant>/v1.0/branding/themes/<themeID>
      . 有効なアクセストークンを含めてください。 このテーマは、すべてのテーマテンプレートを含むファイル .zip としてダウンロードされます。
    2. テンプレートを表示・編集するには、ファイルを .zip ローカルに解凍してください。
  2. 解凍したフォルダ内から、ログインページのテンプレートを探してください。
    パス名はテーマによって異なりますが、ログインテンプレートは通常、以下の場所にあります:
    /templates/authentication/login/cloud_directory/default/login.html
/templates/authentication/login/saml/default/login.html
/templates/authentication/login/oidc/default/login.html

    ログインテンプレートを変更し、ユーザーを公開済みのIFAフローにリダイレクトするように設定します( 「Identifier-First認証の設定」 に記載されているトリガー URL を使用します)。

  3. ファイル login.html に、公開済みのIFAフロー URL へユーザーをリダイレクトするインライン <script> を追加してください。
    例:
    <script>
  window.location.href = "https://<tenant>/v1.0/flows/<flowID>/start";
</script>
  4. テーマフォルダを元の構成のまま再圧縮してください。
  5. ブランディングAPIを使用して、更新されたテーマをアップロードします:
    curl -X PUT 'https://<tenant>/v1.0/branding/themes/<themeID>' \
  --header 'Content-Type: multipart/form-data' \
  -F 'configuration=@themeConfiguration.json' \
  -F 'files=@updatedTheme.zip' \
  -H 'Authorization: Bearer <access_token>'
  6. テーマがアップロードされたとき:
    1. 管理テナントで、「アプリケーション 」>「 アプリケーション」 に移動します。
    2. IFAフローを使用するアプリケーションを開きます。
    3. アプリの設定画面で 「テーマ 」の項目に移動してください。
    4. 更新されたテーマを選択してください。
  7. テーマがIFAフローにリダイレクトされるかどうかを確認してください。
    もし動作しない場合は、スクリプトの配置を再確認し、正しいフロー・トリガー「 URL 」が追加されていることを確認してください。

結果

テーマへのIdentifier-First Authentication(IFA)フローの割り当てが完了しました。

次の手順

招待ワークフローを設定します。 「 招待ワークフローの設定 」を参照してください。