OpenID 페이지에 대한 싱글 사인온 수정

온라인에서 편집하기

귀사의 비즈니스에 맞춰 OpenID 페이지의 SSO(단일 로그인) 설정을 IBM® Verify 사용자 지정할 수 있습니다. OpenID Connect for SSO를 사용하여 애플리케이션이 사용자의 ID를 인증할 수 있도록 합니다.

자세한 내용은 ‘ OpenID 구성 ’, ‘사용자 지정 애플리케이션에서 싱글 사인온(SSO) 연결’ 및 ‘동적 클라이언트 등록’을 참조하십시오.

OpenID 페이지에 대한 SSO를 업데이트하려면 압축된 테마 파일을 다운로드합니다. 필요에 따라 페이지를 편집한 후 업데이트된 테마 파일을 다시 테넌트에 업로드하십시오. 자세한 내용은 ‘테마 업데이트’를 참조하세요.

HTML 마크업을 사용하여 페이지를 텍스트로 변경할 수 있습니다. HTML 파일에는 매크로도 포함되어 있습니다. 매크로는 데이터가 런타임 시에 렌더링되는 @ 기호 사이의 문자입니다. 파일의 매크로를 변경하지 마십시오.

OpenID의 IBM Verify SSO 페이지는 테마 압축 파일 내의 templates\authentication\oidc\ 디렉토리에 있습니다.

OpenID 페이지에 대한 다음 SSO는 사용자 정의에 사용할 수 있습니다.

동의 페이지 수정

Openl.ID 인증을 위한 SSO 과정에서 사용자에게 표시되어 사용자의 동의를 요청하는 동의 페이지입니다.

동의 페이지는 templates\authentication\oidc\consent\default\user_consent.html 파일에 있습니다.

이 페이지에서는 다음 레이블을 사용할 수 있습니다. 이 라벨의 텍스트를 업데이트하려면 ‘라벨 사용자 지정’을 참조하십시오.
  • $PRIVACY_CONSENT_TEXT_WELCOME$
  • $PRIVACY_CONSENT_TEXT_HEADER$
  • $PRIVACY_CONSENT_TEXT_LOGIN$
  • $PRIVACY_CONSENT_TEXT_LOGOUT$
  • $PRIVACY_CONSENT_TEXT_SUBHEADER$
  • $OIDC_TITLE_CONSENT$
  • $OIDC_BUTTON_PERMIT$
  • $OIDC_BUTTON_DENY$

이 페이지의 매크로는 다음 표에 표시되어 있습니다.

표 1. 매크로 정의
매크로 매크로를 대체하는 값
@CHECKBOX_OPTION_REPEAT@ 체크박스를 선택해야 하는지 비활성화해야 하는지, 그리고 해당 동작 이벤트.
@CHECKBOX_STYLE_REPEAT@ 체크박스에 적용할 스타일. 이것은 체크박스를 표시하거나 숨기는 데 사용됩니다.
@CLAIM@ 요청된 청구.
@CLAIM_LOCALES@ 요청된 청구 로케일.
@CLIENT_ID@ 클라이언트 ID.
@CLIENT_TYPE@ 클라이언트 유형입니다.
@CONSENT_FORM_VERIFIER@ 동의서 확인 도구.
@DISPLAY@ 요청된 표시.
@FULLNAME@ 인증된 사용자 전체 이름.
@JSON_DATA@ 목적 지향적 범위의 데이터.
@MAX_AGE@ 요청된 최대 나이.
@OAUTH_AUTHORIZE_URI@ 폼 전송 대상 URL.
@OAUTH_CLIENT_COMPANY_NAME@ 클라이언트(애플리케이션) 이름.
@OAUTH_CLIENT_NAME@ 클라이언트(애플리케이션) 이름.
@OAUTH_OTHER_PARAM_REPEAT@ 기타 요청된 매개변수 이름.
@OAUTH_OTHER_PARAM_VALUE_REPEAT@ 기타 요청된 매개변수 값.
@OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ 동의되어야 하는 인타이틀먼트의 설명.
@OAUTH_TOKEN_ENTITLEMENT_REPEAT@ 동의할 인타이틀먼트.
@OAUTH_TOKEN_ENTITLEMENT_PNAME_REPEAT@ 동의할 API 액세스 권한의 매개변수 이름.
@OAUTH_TOKEN_ENTITLEMENT_PSTATE_REPEAT@ 동의할 API 접근 권한 상태의 매개변수 이름.
@OAUTH_TOKEN_ENTITLEMENT_STATE_REPEAT@ 승인된 권리의 현재 현황.
@OAUTH_TOKEN_SCOPE_PNAME_REPEAT@ 동의 대상 범위의 매개변수 이름.
@OAUTH_TOKEN_SCOPE_PSTATE_REPEAT@ 동의할 범위 상태의 매개변수 이름.
@OAUTH_TOKEN_SCOPE_REPEAT@ 범위는 추후 협의될 예정입니다.
@OAUTH_TOKEN_SCOPE_STATE_REPEAT@ 승인된 범위의 현재 현황.
@OAUTH_TOKEN_SCOPE_DESC_REPEAT@ 동의할 범위의 설명.
@PAGE_FOOTER@ 페이지의 바닥글을 포함하는 HTML입니다. 이 코드는 footer.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@PAGE_HEADER@ 페이지의 머리글을 포함하는 HTML입니다. 이 코드는 header.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@PREFERNAME@ 인증된 사용자 선호 이름.
@PRIVACY_SCOPE_ACCESSTYPE_REPEAT@ 동의할 개인정보 액세스 유형입니다.
@PRIVACY_SCOPE_ATTR_REPEAT@ 동의할 속성입니다.
@PRIVACY_SCOPE_ATTRVALUE_REPEAT@ 동의할 속성 값입니다.
@PRIVACY_SCOPE_DESC_REPEAT@ 동의할 개인정보 보호 범위에 대한 설명입니다.
@PRIVACY_SCOPE_DESC_ALT_REPEAT@ 동의할 개인정보 보호 범위에 대한 사용자 정의 설명입니다.
@PRIVACY_SCOPE_PNAME_REPEAT@ 동의할 개인정보 보호 범위의 매개변수 이름입니다.
@PRIVACY_SCOPE_PSTATE_REPEAT@ 동의할 개인정보 보호 용도 상태의 매개변수 이름입니다.
@PRIVACY_SCOPE_PURPOSE_REPEAT@ 동의할 개인정보 보호 용도입니다.
@PRIVACY_SCOPE_REPEAT@ 동의할 개인정보 보호 범위입니다.
@PRIVACY_SCOPE_REQUIRED_REPEAT@ 이 개인정보 보호 범위에 동의해야 하는지 여부입니다.
@PRIVACY_SCOPE_RSLV_DESC_REPEAT@ 동의 대상인 개인정보 처리 범위에 대한 상세 설명.
@PRIVACY_SCOPE_STATE_REPEAT@ 동의할 개인정보 보호 범위의 상태 값입니다.
@PRIVACY_SCOPE_TERMSOFUSE_REPEAT@ EULA의 이용 약관 URI입니다.
@REALMNAME@ 인증된 사용자 범위 이름.
@REDIRECT_URI@ 요청된 리디렉션 URI.
@RESPONSE_TYPE@ 요청된 응답 유형.
@STATE@ 요청된 상태.
@THEME_ID@ 등록된 템플리트 테마의 ID.
@UI_LOCALES@ 요청된 UI 로케일.
@USERNAME@ 사용자 로그인 ID입니다.
디바이스 플로우 페이지 수정

다음 페이지는 OpenID에 대한 SSO 제공자 구성에서 디바이스 플로우 필드가 권한 부여 유형으로 선택될 때 사용자에게 표시됩니다.

디바이스 플로우 페이지는 templates\authentication\oidc\device_flow\default 디렉토리에 있습니다.

디바이스 플로우 페이지는 다음과 같습니다.

사용자 인증 거부 페이지 수정

OpenID 인증을 위한 SSO가 거부될 때 표시되는 페이지입니다. user_authorize_denied.html 파일을 업데이트하여 페이지를 수정하십시오.

다음 레이블은 적응형 액세스 확인 페이지에서 사용 가능합니다. 이 라벨의 텍스트를 업데이트하려면 ‘라벨 사용자 지정’을 참조하십시오.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_COMPLETE$
  • $OIDC_TEXT_USERAUTH_DENIED$
  • $OIDC_BUTTON_ENTER_ANOTHER$

이 페이지의 매크로는 다음 표에 표시되어 있습니다.

표 2. 매크로 정의
매크로 매크로를 대체하는 값
@ACTION@ 양식 전송 대상은 URL 이며, 이를 통해 사용자는 인증 엔드포인트로 돌아갑니다.
@PAGE_FOOTER@ 페이지의 바닥글을 포함하는 HTML입니다. 이 코드는 footer.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@PAGE_HEADER@ 페이지의 머리글을 포함하는 HTML입니다. 이 코드는 header.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@THEME_ID@ 등록된 템플리트 테마의 ID.
@OAUTH_CLIENT_NAME@ 클라이언트(애플리케이션) 이름.
@OAUTH_CODE@ 이 OIDC 디바이스 플로우에 대한 사용자 코드.
사용자 권한 부여 오류 페이지 수정

OpenID 인증을 위한 SSO가 발생할 때 표시되는 페이지입니다. user_authorize_error.html 파일을 업데이트하여 페이지를 수정하십시오.

다음 레이블은 적응형 액세스 확인 페이지에서 사용 가능합니다. 이 라벨의 텍스트를 업데이트하려면 ‘라벨 사용자 지정’을 참조하십시오.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_ERROR$
  • $OIDC_BUTTON_ENTER_ANOTHER$

이 페이지의 매크로는 다음 표에 표시되어 있습니다.

표 3. 매크로 정의
매크로 매크로를 대체하는 값
@ACTION@ 양식 전송 대상은 URL 이며, 이를 통해 사용자는 인증 엔드포인트로 돌아갑니다.
@ERROR_CODE@ 오류 코드.
@ERROR_DESCRIPTION@ 오류 설명
@OAUTH_CODE@ 이 OIDC 디바이스 플로우에 대한 사용자 코드.
@PAGE_FOOTER@ 페이지의 바닥글을 포함하는 HTML입니다. 이 코드는 footer.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@PAGE_HEADER@ 페이지의 머리글을 포함하는 HTML입니다. 이 코드는 header.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@THEME_ID@ 등록된 템플리트 테마의 ID.
사용자 권한 부여 입력 페이지 수정

사용자 입력을 위해 OpenID 인증에 대한 SSO 동안 표시되는 페이지입니다. user_authorize_input.html 파일을 업데이트하여 페이지를 수정하십시오.

다음 레이블은 적응형 액세스 확인 페이지에서 사용 가능합니다. 이 라벨의 텍스트를 업데이트하려면 ‘라벨 사용자 지정’을 참조하십시오.
  • $OIDC_TITLE_USERAUTH$
  • $OIDC_TEXT_USERAUTH_ENTER$
  • $OIDC_TEXT_USERAUTH_CODE$
  • $OIDC_BUTTON_SUBMIT$

이 페이지의 매크로는 다음 표에 표시되어 있습니다.

표 4. 매크로 정의
매크로 매크로를 대체하는 값
@ACTION@ 수행되는 조치입니다.
@PAGE_FOOTER@ 페이지의 바닥글을 포함하는 HTML입니다. 이 코드는 footer.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@PAGE_HEADER@ 페이지의 머리글을 포함하는 HTML입니다. 이 코드는 header.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@THEME_ID@ 등록된 템플리트 테마의 ID.
사용자 권한 부여 승인된 페이지 수정

이 페이지는 OpenID 인증에 대한 SSO가 성공적일 때 표시됩니다. user_authorize_permitted.html 파일을 업데이트하여 페이지를 수정하십시오.

다음 레이블은 적응형 액세스 확인 페이지에서 사용 가능합니다. 이 라벨의 텍스트를 업데이트하려면 ‘라벨 사용자 지정’을 참조하십시오.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_COMPLETE$
  • $OIDC_TEXT_USERAUTH_PERMITTED$
  • $OIDC_BUTTON_ENTER_ANOTHER$

이 페이지의 매크로는 다음 표에 표시되어 있습니다.

표 5. 매크로 정의
매크로 매크로를 대체하는 값
@ACTION@ 양식 전송 대상은 URL 이며, 이를 통해 사용자는 인증 엔드포인트로 돌아갑니다.
@OAUTH_CLIENT_NAME@ 클라이언트(애플리케이션) 이름.
@OAUTH_CODE@ 이 OIDC 디바이스 플로우에 대한 사용자 코드.
@OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ 해당 혜택에 대한 설명 (해당하는 경우).
@OAUTH_TOKEN_ENTITLEMENT_REPEAT@ 승인된 급여 항목.
@OAUTH_TOKEN_SCOPE_DESC_REPEAT@ 가능한 경우 적용 범위에 대한 설명.
@OAUTH_TOKEN_SCOPE_REPEAT@ 승인된 조사 범위.
@PAGE_FOOTER@ 페이지의 바닥글을 포함하는 HTML입니다. 이 코드는 footer.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@PAGE_HEADER@ 페이지의 머리글을 포함하는 HTML입니다. 이 코드는 header.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@THEME_ID@ 등록된 템플리트 테마의 ID.
로그아웃 동의 페이지 수정

RP가 시작한 로그아웃 흐름 중에 사용자에게 표시되어 동의를 요청하는 로그아웃 동의 페이지.

로그아웃 동의 페이지는 파일에 templates\authentication\oidc\logout\default\logout_consent.html 있습니다.

이 페이지에서는 다음 레이블을 사용할 수 있습니다. 이 라벨의 텍스트를 업데이트하려면 ‘라벨 사용자 지정’을 참조하십시오.
  • $OIDC_TITLE_LOGOUT_CONSENT$
  • $OIDC_TEXT_LOGOUT_CONSENT_HEADER$
  • $OIDC_TEXT_LOGOUT_CONSENT_LOGIN$
  • $OIDC_TEXT_LOGOUT_CONSENT_SUBHEADER$
  • $OIDC_BUTTON_YES$
  • $OIDC_BUTTON_NO$

이 페이지의 매크로는 다음 표에 표시되어 있습니다.

표 6. 매크로 정의
매크로 매크로를 대체하는 값
@ACTION@ 이 양식의 전송 대상은 URL 입니다.
@PRM_NAME_REPEAT@ 양식을 통해 제출해야 하는 매개변수 이름.
@PRM_VALUE_REPEAT@ 양식을 통해 제출해야 하는 매개변수 값입니다.
@PAGE_FOOTER@ 페이지의 바닥글을 포함하는 HTML입니다. 이 코드는 footer.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@PAGE_HEADER@ 페이지의 머리글을 포함하는 HTML입니다. 이 코드는 header.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@THEME_ID@ 등록된 템플리트 테마의 ID.

SSO OpenID 페이지의 페이지 헤더, 푸터 및 스타일을 변경하려면 ‘공통 브랜딩 만들기’를 참조하세요.

로그아웃 프론트엔드 페이지 수정

애플리케이션 프론트 채널 로그아웃 엔드포인트를 호출하는 iframe을 렌더링하기 위해 표시되는 로그아웃 프론트 채널 페이지입니다.

로그아웃 프론트엔드 페이지는 파일에 templates\authentication\oidc\logout\default\logout_frontchannel.html 있습니다.

이 페이지에서는 다음 레이블을 사용할 수 있습니다. 이 라벨의 텍스트를 업데이트하려면 ‘라벨 사용자 지정’을 참조하십시오.
  • $OIDC_TITLE_LOGOUT_FRONTCHANNEL$
  • $OIDC_TEXT_LOGOUT_FRONTCHANNEL_HEADER$

이 페이지의 매크로는 다음 표에 표시되어 있습니다.

표 7. 매크로 정의
매크로 매크로를 대체하는 값
@ACTION@ 이 양식의 전송 대상은 URL 입니다.
@PRM_NAME_REPEAT@ 양식을 통해 제출해야 하는 매개변수 이름.
@PRM_VALUE_REPEAT@ 양식을 통해 제출해야 하는 매개변수 값입니다.
@SID_NAME_REPEAT@ 인덱싱된 세션 ID 매개변수 이름.
@SID_VALUE_REPEAT@ 인덱싱된 세션 ID 매개변수 이름의 값.
@STATUS_NAME_REPEAT@ 인덱싱된 상태 매개변수 이름.
@IFRAME_ID_REPEAT@ 인덱싱된 iframe ID.
@IFRAME_SRC_REPEAT@ 전면 채널 로그아웃 엔드포인트.
@IFRAME_ATTR_REPEAT@ iframe의 속성.
@PAGE_FOOTER@ 페이지의 바닥글을 포함하는 HTML입니다. 이 코드는 footer.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@PAGE_HEADER@ 페이지의 머리글을 포함하는 HTML입니다. 이 코드는 header.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@THEME_ID@ 등록된 템플리트 테마의 ID.

SSO OpenID 페이지의 페이지 헤더, 푸터 및 스타일을 변경하려면 ‘공통 브랜딩 만들기’를 참조하세요.

로그아웃 요약 페이지 수정

로그아웃 흐름이 끝날 때 오류가 발생하지 않았고 로그아웃 후 리디렉션 URI로 이동하지 않는 경우, 사용자에게 로그아웃 요약 페이지가 표시됩니다.

로그아웃 요약 페이지는 파일에 templates\authentication\oidc\logout\default\logout_summary.html 있습니다.

이 페이지에서는 다음 레이블을 사용할 수 있습니다. 이 라벨의 텍스트를 업데이트하려면 ‘라벨 사용자 지정’을 참조하십시오.
  • $OIDC_TITLE_LOGOUT_SUMMARY$
  • $OIDC_TEXT_LOGOUT_SUMMARY_HEADER$
  • $OIDC_TEXT_LOGOUT_SUMMARY_APPNAME$
  • $OIDC_TEXT_LOGOUT_SUMMARY_RESULT$
  • $OIDC_TEXT_LOGOUT_SUMMARY_CAUSE$

이 페이지의 매크로는 다음 표에 표시되어 있습니다.

표 8. 매크로 정의
매크로 매크로를 대체하는 값
@APPNAME_REPEAT@ 싱글 로그아웃과 관련된 애플리케이션 이름.
@RESULT_REPEAT@ 단일 로그아웃의 결과.
@CAUSE_REPEAT@ 결과에 대한 설명.
@PAGE_FOOTER@ 페이지의 바닥글을 포함하는 HTML입니다. 이 코드는 footer.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@PAGE_HEADER@ 페이지의 머리글을 포함하는 HTML입니다. 이 코드는 header.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@THEME_ID@ 등록된 템플리트 테마의 ID.

SSO OpenID 페이지의 페이지 헤더, 푸터 및 스타일을 변경하려면 ‘공통 브랜딩 만들기’를 참조하세요.

일반 오류 페이지 수정

OpenID 인증 오류에 대한 SSO가 발생할 때 사용자에게 표시되는 일반 오류 페이지입니다.

일반 오류 페이지는 templates\authentication\oidc\error\default\oidc_generic_error.html 파일에 있습니다.

이 페이지에서는 다음 레이블을 사용할 수 있습니다. 이 라벨의 텍스트를 업데이트하려면 ‘라벨 사용자 지정’을 참조하십시오.
  • $GENERIC_ERROR_TITLE$
  • $GENERIC_ERROR_HEADER$

이 페이지의 매크로는 다음 표에 표시되어 있습니다.

표 9. 매크로 정의
매크로 매크로를 대체하는 값
@ERROR_CODE@ 오류 코드.
@ERROR_DESCRIPTION@ 오류 설명.
@PAGE_FOOTER@ 페이지의 바닥글을 포함하는 HTML입니다. 이 코드는 footer.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@PAGE_HEADER@ 페이지의 머리글을 포함하는 HTML입니다. 이 코드는 header.html 공통 템플리트를 사용자 정의하여 수정할 수 있습니다.
@RESTART_AUTH@ URL 를 호출하여 새로운 인증 요청을 트리거하고 재인증을 강제합니다.
@RESUME_AUTH@ URL 를 클릭하여 승인 요청을 재개하십시오.
@THEME_ID@ 등록된 템플리트 테마의 ID.

SSO OpenID 페이지의 페이지 헤더, 푸터 및 스타일을 변경하려면 ‘공통 브랜딩 만들기’를 참조하세요.