OpenID Connect 요청 및 응답 맵핑

온라인에서 편집하기

OAuth 와 OpenID Connect 인증 흐름은 IBM® Verify 요청 매핑과 응답 매핑으로 구성됩니다.

VerifyOAuth 와 OpenID Connect 인증 흐름은 다음 단계로 구성됩니다:
  1. 인증: 브라우저에서 인증된 세션이 있는지 확인하고 사용자가 인증하지 않은 경우 인증을 위해 사용자에게 경로를 재지정합니다.
  2. 요청 맵핑: 특정 요청 매개변수에 대한 권한 요청을 수정합니다. 이 맵핑은 권한 부여 엔드포인트에 대해서만 지원됩니다.
  3. 사용자 권한: 사용자가 애플리케이션에 액세스할 자격이 있는지 여부를 확인합니다.
  4. 사용자 동의: 데이터를 공유하고 대신 조치를 수행하기 위한 사용자 권한을 얻을 수 있습니다.
  5. 속성 맵핑: 더 계산되고 맵핑된 값으로 권한 부여를 보강합니다. 이러한 값들은 ID 토큰, 사용자 정보 응답 및 인트로스펙션 응답에 포함됩니다.
  6. 토큰 생성: 권한 요청의 response_type에 따라 요청된 대로 토큰을 빌드합니다.
  7. 응답 맵핑: 추가 머리글 및 매개변수를 추가하도록 응답을 수정합니다. 이 맵핑은 권한 부여 및 토큰 엔드포인트에 대해서만 지원됩니다.

결과 맵핑

다음 단계는 애플리케이션 사인 온 탭에서 수행됩니다.
  1. 엔드포인트 구성아래에서 권한 부여 엔드포인트에 대한 편집 아이콘을 클릭하십시오.
  2. 요청 맵핑아래의 특정 요청 매개변수 행에서 편집을 클릭하십시오. 예를 들어, 사용자 승인 요청을 수정하거나 페이지에 대한 추가 컨텍스트를 추가하려면 "전송 요청" 행에서 편집을 클릭하십시오.
  3. 사용자 정의 규칙을 작성하고 테스트합니다.
  4. 확인을 클릭하십시오. 애플리케이션이 아직 저장되지 않았으므로 변경사항이 지속되지 않습니다.
  5. 애플리케이션 사인 온 페이지로 돌아가려면 확인을 클릭하십시오.
  6. 변경사항을 지속하려면 애플리케이션 페이지에서 저장을 클릭하십시오.
참고: authorize 엔드포인트의 요청 매핑에서는 사용자 정의 HTTP 헤더를 사용할 수 없습니다.
이 그림은 응답 매핑의 흐름을 보여줍니다.

응답 맵핑

다음 단계는 애플리케이션 사인 온 탭에서 수행됩니다.
  1. 엔드포인트 구성아래에서 권한 부여 또는 토큰 엔드포인트에 대한 편집 아이콘을 클릭하십시오.
  2. 응답 맵핑아래에서 응답 맵핑 규칙 추가를 클릭하십시오.
  3. 대상 매개변수의 유형을 선택합니다. 예를 들어, 머리글을 선택하면 계산된 값이 HTTP 응답 머리글에 추가됩니다.
  4. 대상 매개변수의 이름을 입력하십시오.
  5. 사용자 정의 규칙을 추가하거나 편집하려면 편집 아이콘을 클릭하십시오. r_attr_functions.html 을 참조하십시오. 이 페이지에 나열된 모든 도메인 오브젝트를 사용할 수 있습니다.
  6. 확인을 클릭하십시오. 애플리케이션이 아직 저장되지 않았으므로 변경사항이 지속되지 않습니다.
  7. 애플리케이션 사인 온 페이지로 돌아가려면 확인을 클릭하십시오.
  8. 변경사항을 지속하려면 애플리케이션 페이지에서 저장을 클릭하십시오.