OIDC 또는 SAML 신원 제공자 엔드포인트 테스트하기

온라인에서 편집하기

테넌트에 IBM® VerifySAML 이나 OIDC ID 공급자를 구성한 후, 테스트 모드를 활성화하여 ID 공급자 구성을 테스트하고 검증할 수 있습니다.

테스트 모드를 통해 IDP에서 생성된 토큰에 의도한 클레임이나 속성이 포함되어 있는지, 그리고 IDP에 대해 구성된 속성 매핑이 예상대로 작동하는지 확인할 수 있습니다.

테스트 모드가 활성화된 경우, 로그인 URL( URL )에 쿼리 매개변수를 test=true 추가하여 테스트 모드로 로그인하십시오. 예를 들어, https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=true입니다. 테스트 흐름이 실패하면, 오류 원인이 수신된 토큰과 함께 표시되는 오류 페이지가 나타납니다. 테스트 흐름이 성공하면 결과 페이지가 표시됩니다. 여기에는 수신된 토큰과 속성 매핑 결과가 포함되어 있습니다.

신원 확인 서비스 테스트

참고: 토큰에 개인 식별 정보(PII)가 포함될 수 있으므로, IDP 테스트 모드는 기본적으로 활성화되어 있지 않습니다. IDP 디버깅을 수행할 때만 이 기능을 활성화하십시오.
  1. 테넌트에 해당 기능을 isv.beta.VDEV-111550 추가하세요.
  2. OIDC( SAML ) 신원 제공자를 생성합니다.
  3. https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=true 에 액세스하십시오.
  4. 신원 확인 서비스의 로그인 정보를 사용하여 로그인하세요.

테스트 로그인 절차가 끝나면 로그인 단계가 건너뛰어지고 테스트 결과 페이지가 표시됩니다. 여기에는 속성 매핑 결과와 IDP 토큰이 포함되어 있습니다.

테스트 페이지에 SAML 토큰이 표시될 경우, 이는 XML 형식으로 되어 있으며 RelayState 는 별도의 텍스트 필드에 표시됩니다. ID 토큰은 원래 형식으로 표시됩니다.
참고: ID 서버의 속성 매핑에서 해당 idsuser 클레임이 고급 규칙 속성에 매핑되거나 변환 함수가 적용된 경우. 매핑된 값은 클레임 값과 idsuser 다르며, 테스트 페이지의 속성 매핑 테이블에는 매핑된 값이 표시됩니다.

토큰 사용 중 오류가 발생하면 테스트 결과 페이지에 실패 원인과 IDP 토큰이 표시됩니다. 토큰이 추출 및 복호화되기 전에 오류가 발생하면 IDP 토큰이 비어 있는 것으로 표시될 수 있습니다.