OpenID ページのシングル・サインオンの変更
IBM® Verify シングルサインオン (SSO) for OpenID ページをビジネス用にカスタマイズすることができます。 Verify は SSO のために OpenID Connect を使用して、アプリケーションがユーザーの ID を認証できるようにします。
詳細については、 「カスタムアプリケーションでのConnectシングルサインオ OpenID ンの設定」 および「 動的クライアント登録」 を参照してください。
OpenID 用の SSO ページを更新するには、圧縮テーマ・ファイルをダウンロードします。 必要に応じてページを編集し、更新したテーマ・ファイルをテナントにアップロードして戻します。 詳細については、 「テーマの更新」 を参照してください。
HTML マークアップを使用して、ページに対してテキストの変更を行うことができます。 HTML ファイルには、マクロも含まれています。 マクロとは、実行時にデータがレンダリングされる @ 記号間の文字です。 ファイル内のマクロは変更しないでください。
IBM Verify SSO for OpenID ページは、テーマ圧縮ファイル内のtemplates\authentication\oidc\ディレクトリーにあります。
以下の OpenID 用の SSO ページをカスタマイズできます。
ユーザーの同意を要求するために SSO for Openl.ID 認証中にユーザーに表示される同意ページ。
同意ページはtemplates\authentication\oidc\consent\default\user_consent.htmlファイルにあります。
- $PRIVACY_CONSENT_TEXT_WELCOME$
- $PRIVACY_CONSENT_TEXT_HEADER$
- $PRIVACY_CONSENT_TEXT_LOGIN$
- $PRIVACY_CONSENT_TEXT_LOGOUT$
- $XX_ENCODE_CASE_CAPS_LOCK_ON privacy_consent_text_subheader$
- $OIDC_TITLE_CONSENT$
- $OIDC_BUTTON_PERMIT$
- $OIDC_BUTTON_DENY$
以下の表に、このページのマクロを示します。
| マクロ | マクロを置換する値 |
|---|---|
| @CHECKBOX_OPTION_REPEAT@ (英語) | チェック・ボックスにチェック・マークを付ける必要があるかどうか、およびアクション・イベント。 |
| @CHECKBOX_STYLE_REPEAT@ (英語) | チェック・ボックスに適用されるスタイル。 これは、チェック・ボックスを表示または非表示にするために使用されます。 |
| @CLAIM@ | 要求されたクレーム。 |
| @CLAIM_LOCALES@ | 要求されたクレームのロケール。 |
| @CLIENT_ID@ | クライアント ID。 |
| @CLIENT_TYPE@ | クライアント・タイプ。 |
| @CONSENT_FORM_VERIFIER@ | 同意フォーム・ベリファイヤー。 |
| @DISPLAY@ | 要求された表示。 |
| @FULLNAME@ | 認証済みユーザーのフルネーム。 |
| @JSON_DATA@ | 目的主導型のスコープのデータ。 |
| @MAX_AGE@ | 要求された最長存続期間。 |
| @OAUTH_AUTHORIZE_URI@ | フォーム・ポスト・ターゲット URL。 |
| @OAUTH_CLIENT_COMPANY_NAME@ | クライアント (アプリケーション) 名。 |
| @OAUTH_CLIENT_NAME@ | クライアント (アプリケーション) 名。 |
| @OAUTH_OTHER_PARAM_REPEAT@ | その他の要求されたパラメーター名。 |
| @OAUTH_OTHER_PARAM_VALUE_REPEAT@ | その他の要求されたパラメーター値。 |
| @OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ | 同意の対象となる資格の説明。 |
| @OAUTH_TOKEN_ENTITLEMENT_REPEAT@ | 同意の対象となる資格。 |
| @OAUTH_TOKEN_ENTITLEMENT_PNAME_REPEAT@ (英語) | 同意の対象となる API アクセス資格のパラメーター名。 |
| @OAUTH_TOKEN_ENTITLEMENT_PSTATE_REPEAT@ | 同意の対象となる API アクセス資格の状態のパラメーター名。 |
| @OAUTH_TOKEN_ENTITLEMENT_STATE_REPEAT@ (英語) | 同意された資格の現在の状態。 |
| @OAUTH_TOKEN_SCOPE_PNAME_REPEAT@ | 同意の対象となるスコープのパラメーター名。 |
| @OAUTH_TOKEN_SCOPE_PSTATE_REPEAT@ | 同意の対象となるスコープの状態のパラメーター名。 |
| @OAUTH_TOKEN_SCOPE_REPEAT@ | 同意されるスコープ。 |
| @OAUTH_TOKEN_SCOPE_STATE_REPEAT@ (英語) | 同意されたスコープの現在の状態。 |
| @OAUTH_TOKEN_SCOPE_DESC_REPEAT@ | 同意の対象となるスコープの説明。 |
| @PAGE_FOOTER@ | ページのフッターが含まれている HTML。 このコードは、footer.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @PAGE_HEADER@ | ページのヘッダーが含まれている HTML。 このコードは、header.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @PREFERNAME@ | 認証済みユーザーの優先名。 |
| @PRIVACY_SCOPE_ACCESSTYPE_REPEAT@ | 同意の対象となるプライバシー・アクセス・タイプ。 |
| @PRIVACY_SCOPE_ATTR_REPEAT@ | 同意の対象となる属性。 |
| @PRIVACY_SCOPE_ATTRVALUE_REPEAT@ | 同意の対象となる属性値。 |
| @PRIVACY_SCOPE_DESC_REPEAT@ | 同意の対象となるプライバシー情報の範囲の説明。 |
| @PRIVACY_SCOPE_DESC_ALT_REPEAT@ | 同意の対象となるプライバシー情報の範囲のカスタム説明。 |
| @PRIVACY_SCOPE_PNAME_REPEAT@ | 同意の対象となるプライバシー情報の範囲のパラメーター名。 |
| @PRIVACY_SCOPE_PSTATE_REPEAT@ | 同意の対象となるプライバシー情報の目的の状態のパラメーター名。 |
| @PRIVACY_SCOPE_PURPOSE_REPEAT@ | 同意の対象となるプライバシー情報の目的。 |
| @PRIVACY_SCOPE_REPEAT@ | 同意の対象となるプライバシー情報の範囲。 |
| @PRIVACY_SCOPE_REQUIRED_REPEAT@ | 当該プライバシー情報範囲を同意の対象にする必要があるかどうか。 |
| @PRIVACY_SCOPE_RSLV_DESC_REPEAT@ (英語) | 同意するプライバシー・スコープの詳細な説明。 |
| @PRIVACY_SCOPE_STATE_REPEAT@ | 同意の対象となるプライバシー情報の範囲の状態の値。 |
| @PRIVACY_SCOPE_TERMSOFUSE_REPEAT@ | EULA のご利用条件の URI。 |
| @REALMNAME@ | 認証済みユーザーのレルム名。 |
| @REDIRECT_URI@ | 要求されたリダイレクト URI。 |
| @RESPONSE_TYPE@ | 要求された応答タイプ。 |
| @STATE@ | 要求された状態。 |
| @THEME_ID@ | 登録済みのテンプレート・テーマの ID。 |
| @UI_LOCALES@ | 要求された UI ロケール。 |
| @USERNAME@ | ユーザーのログイン ID。 |
OpenID 用の SSO のプロバイダー構成で付与タイプとしてデバイス・フロー・フィールドが選択された場合にユーザーに表示される以下のページ。
デバイス・フロー・ページは、templates\authentication\oidc\device_flow\defaultディレクトリーにあります。
デバイス・フロー・ページは、以下のとおりです。
このページは、OpenID 用の SSO の認証が拒否された場合に表示されます。 user_authorize_denied.htmlファイルを更新して、ページを変更します。
- $OIDC_TITLE_USERAUTH_RESULT$
- $OIDC_TEXT_USERAUTH_COMPLETE$
- $OIDC_TEXT_USERAUTH_DENIED$
- $OIDC_BUTTON_ENTER_ANOTHER$
以下の表に、このページのマクロを示します。
| マクロ | マクロを置換する値 |
|---|---|
| @ACTION@ | ユーザー認証エンドポイントに戻るためのフォームポストURL。 |
| @PAGE_FOOTER@ | ページのフッターが含まれている HTML。 このコードは、footer.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @PAGE_HEADER@ | ページのヘッダーが含まれている HTML。 このコードは、header.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @THEME_ID@ | 登録済みのテンプレート・テーマの ID。 |
| @OAUTH_CLIENT_NAME@ | クライアント (アプリケーション) 名。 |
| @OAUTH_CODE@ | この OIDC デバイス・フローのユーザー・コード。 |
OpenID 用の SSO の認証が行われると表示されるページ。 user_authorize_error.htmlファイルを更新して、ページを変更します。
- $OIDC_TITLE_USERAUTH_RESULT$
- $OIDC_TEXT_USERAUTH_ERROR$
- $OIDC_BUTTON_ENTER_ANOTHER$
以下の表に、このページのマクロを示します。
| マクロ | マクロを置換する値 |
|---|---|
| @ACTION@ | ユーザー認証エンドポイントに戻るためのフォームポストURL。 |
| @ERROR_CODE@ | エラー・コード。 |
| @ERROR_DESCRIPTION@ | エラーの説明。 |
| @OAUTH_CODE@ | この OIDC デバイス・フローのユーザー・コード。 |
| @PAGE_FOOTER@ | ページのフッターが含まれている HTML。 このコードは、footer.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @PAGE_HEADER@ | ページのヘッダーが含まれている HTML。 このコードは、header.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @THEME_ID@ | 登録済みのテンプレート・テーマの ID。 |
ユーザー入力用に OpenID 用の SSO の認証時に表示されるページ。 user_authorize_input.htmlファイルを更新して、ページを変更します。
- $OIDC_TITLE_USERAUTH$
- $OIDC_TEXT_USERAUTH_ENTER$
- $OIDC_TEXT_USERAUTH_CODE$
- $OIDC_BUTTON_SUBMIT$
以下の表に、このページのマクロを示します。
| マクロ | マクロを置換する値 |
|---|---|
| @ACTION@ | 実行されるアクション。 |
| @PAGE_FOOTER@ | ページのフッターが含まれている HTML。 このコードは、footer.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @PAGE_HEADER@ | ページのヘッダーが含まれている HTML。 このコードは、header.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @THEME_ID@ | 登録済みのテンプレート・テーマの ID。 |
このページは、OpenID 用の SSO の認証が成功した場合に表示されます。 user_authorize_permitted.htmlファイルを更新して、ページを変更します。
- $OIDC_TITLE_USERAUTH_RESULT$
- $OIDC_TEXT_USERAUTH_COMPLETE$
- $OIDC_TEXT_USERAUTH_PERMITTED$
- $OIDC_BUTTON_ENTER_ANOTHER$
以下の表に、このページのマクロを示します。
| マクロ | マクロを置換する値 |
|---|---|
| @ACTION@ | ユーザー認証エンドポイントに戻るためのフォームポストURL。 |
| @OAUTH_CLIENT_NAME@ | クライアント (アプリケーション) 名。 |
| @OAUTH_CODE@ | この OIDC デバイス・フローのユーザー・コード。 |
| @OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ | 資格の説明 (使用可能な場合)。 |
| @OAUTH_TOKEN_ENTITLEMENT_REPEAT@ | 同意された資格。 |
| @OAUTH_TOKEN_SCOPE_DESC_REPEAT@ | スコープの説明 (使用可能な場合)。 |
| @OAUTH_TOKEN_SCOPE_REPEAT@ | 同意された有効範囲。 |
| @PAGE_FOOTER@ | ページのフッターが含まれている HTML。 このコードは、footer.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @PAGE_HEADER@ | ページのヘッダーが含まれている HTML。 このコードは、header.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @THEME_ID@ | 登録済みのテンプレート・テーマの ID。 |
RP主導のログアウトフローにおいて、同意を求めるためにユーザーに表示されるログアウト同意ページ。
ログアウト同意ページは、 templates\authentication\oidc\logout\default\logout_consent.html ファイルにあります。
- oidc_title_logout_consent$
- oidc_text_logout_consent_header$
- oidc_text_logout_consent_login$
- oidc_text_logout_consent_subheader$ とする
- oidc_button_yes$
- oidc_button_no$
以下の表に、このページのマクロを示します。
| マクロ | マクロを置換する値 |
|---|---|
| @ACTION@ | フォームのポストターゲット URL。 |
| prm_name_repeat@ | フォームで送信する必要のあるパラメータ名。 |
| prm_value_repeat@ | フォームに送信する必要のあるパラメータ値。 |
| @PAGE_FOOTER@ | ページのフッターが含まれている HTML。 このコードは、footer.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @PAGE_HEADER@ | ページのヘッダーが含まれている HTML。 このコードは、header.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @THEME_ID@ | 登録済みのテンプレート・テーマの ID。 |
SSO OpenID ページのヘッダー、フッター、およびスタイルを変更するには、 「共通ブランディングの作成」 を参照してください。
アプリケーションフロントチャネルのログアウトエンドポイントを呼び出すiframeをレンダリングするために表示されるログアウトフロントチャネルページ。
ログアウトフロントチャンネルページは、 templates\authentication\oidc\logout\default\logout_frontchannel.html ファイルにあります。
- oidc_title_logout_frontchannel$
- oidc_text_logout_frontchannel_header$
以下の表に、このページのマクロを示します。
| マクロ | マクロを置換する値 |
|---|---|
| @ACTION@ | フォームのポストターゲット URL。 |
| prm_name_repeat@ | フォームで送信する必要のあるパラメータ名。 |
| prm_value_repeat@ | フォームに送信する必要のあるパラメータ値。 |
| sid_name_repeat@ | インデックス化されたセッション ID パラメータ名。 |
| sid_value_repeat@ | インデックス化されたセッションIDパラメータ名の値。 |
| ステータス名の繰り返し | インデックス化されたステータスパラメータ名。 |
| iframe_id_repeat@ | インデックスされた iframe ID。 |
| iframe_src_repeat@ | フロントチャンネルのログアウトエンドポイント。 |
| iframe_attr_repeat@ | iframeの属性。 |
| @PAGE_FOOTER@ | ページのフッターが含まれている HTML。 このコードは、footer.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @PAGE_HEADER@ | ページのヘッダーが含まれている HTML。 このコードは、header.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @THEME_ID@ | 登録済みのテンプレート・テーマの ID。 |
SSO OpenID ページのヘッダー、フッター、スタイルを変更するには、 「共通ブランディングの作成」 を参照してください。
ログアウトサマリーページは、エラーがなく、ログアウト後のリダイレクトURIへのリダイレクトがない場合、ログアウトフローの最後にユーザーに表示されます。
ログアウトサマリーページは、 templates\authentication\oidc\logout\default\logout_summary.html ファイルにあります。
- oidc_title_logout_summary$
- oidc_text_logout_summary_header$
- oidc_text_logout_summary_appname$
- ログアウト結果
- ログアウトの原因 $oidc_text_logout_summary_cause$
以下の表に、このページのマクロを示します。
| マクロ | マクロを置換する値 |
|---|---|
| アプリ名 | シングルログアウトに関与するアプリケーション名。 |
| 結果 | シングルログアウトの結果。 |
| CAUSE_REPEAT@ | 結果の説明 |
| @PAGE_FOOTER@ | ページのフッターが含まれている HTML。 このコードは、footer.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @PAGE_HEADER@ | ページのヘッダーが含まれている HTML。 このコードは、header.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @THEME_ID@ | 登録済みのテンプレート・テーマの ID。 |
SSO OpenID ページのヘッダー、フッター、スタイルを変更するには、 「共通ブランディングの作成」 を参照してください。
OpenID 用の SSO の認証エラーが発生した場合にユーザーに表示される一般エラー・ページ。
一般エラー・ページは、templates\authentication\oidc\error\default\oidc_generic_error.htmlファイルにあります。
- $GENERIC_ERROR_TITLE$
- $GENERIC_ERROR_HEADER$
以下の表に、このページのマクロを示します。
| マクロ | マクロを置換する値 |
|---|---|
| @ERROR_CODE@ | エラー・コード。 |
| @ERROR_DESCRIPTION@ | エラーの説明。 |
| @PAGE_FOOTER@ | ページのフッターが含まれている HTML。 このコードは、footer.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @PAGE_HEADER@ | ページのヘッダーが含まれている HTML。 このコードは、header.html 共通テンプレートをカスタマイズすることで変更できます。 |
| @RESTART_AUTH@ (英語) | 新しい認証リクエストをトリガーし、再認証を強制URL。 |
| @RESUME_AUTH@ (英語) | 認証リクエストを再開URL。 |
| @THEME_ID@ | 登録済みのテンプレート・テーマの ID。 |
SSO OpenID ページのヘッダー、フッター、スタイルを変更するには、 「共通ブランディングの作成」 を参照してください。