Teste seu endpoint do provedor de identidade OIDC ou do SAML

Editar online

Depois que um provedor de identidade do tipo “ SAML ” ou OIDC for configurado em um IBM® Verify locatário, você poderá ativar o modo de teste para testar e validar a configuração do provedor de identidade.

O modo de teste permite verificar se o token gerado pelo IDP inclui as reivindicações ou atributos pretendidos e se o mapeamento de atributos configurado para o IDP funciona conforme o esperado.

Quando o modo de teste estiver ativado, acrescente o test=true parâmetro de consulta ao endereço de login URL para acessar o modo de teste. Por exemplo, https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=true Se o fluxo de teste falhar, será exibida uma página de erro que mostra a causa, juntamente com o token recebido. Se o fluxo de teste for bem-sucedido, a página de resultados é exibida. Inclui o token recebido e os resultados do mapeamento de atributos.

Testando seu provedor de identidade

Observação: como o token pode conter informações de identificação pessoal (PII), o modo de teste do IDP não está ativado por padrão. Ative essa opção apenas enquanto estiver depurando o IDP.
  1. Adicione o recurso isv.beta.VDEV-111550 ao seu tenant.
  2. Crie um provedor de identidade OIDC ( SAML ).
  3. Acesse https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=true .
  4. Faça login com as credenciais do seu provedor de identidade.

No final do fluxo de login de teste, o login é ignorado e a página de resultados do teste é exibida. Ele contém os resultados do mapeamento de atributos e o token IDP.

Quando um token SAML é exibido na página de teste, ele está no formato XML, com o RelayState exibido em um campo de texto separado. O token de identificação é exibido no formato original.
Observação: Se, no mapeamento de atributos do servidor de identidade, a idsuser reivindicação for mapeada para um atributo de regra avançada ou associada a uma função de transformação. O valor mapeado é diferente do valor idsuser da reivindicação, e a tabela de mapeamento de atributos na página de teste mostra o valor mapeado.

Se o token for consumido com um erro, a página de resultados do teste exibe a causa da falha e o token do IDP. Se a falha ocorrer antes que o token seja extraído e descriptografado, o token do IDP poderá aparecer como vazio.