Mapeamento de solicitação e resposta do OpenID Connect

Editar online

Os fluxos de autorização do OAuth e do IBM® Verify Open ID Connect consistem no mapeamento de solicitações e no mapeamento de respostas.

O fluxo de autorização do Verify OAuth e do OpenID Connect consiste nas seguintes etapas:
  1. Autenticação: verifica uma sessão autenticada no navegador e, se o usuário não se autenticou, redireciona o usuário para autenticação.
  2. Mapeamento de solicitação: modifica a solicitação de autorização para parâmetros de solicitação específicos. Este mapeamento é suportado apenas para o terminal de autorização.
  3. Autorização do usuário: verifica se o usuário está autorizado a acessar o aplicativo.
  4. Consentimento do usuário: obtém a autorização do usuário para compartilhar dados e executar ações em seu nome.
  5. Mapeamento de atributos: enriquece a concessão de autorização com valores mais calculados e mapeados. Esses valores estão incluídos no token de ID, na resposta de informações do usuário e na resposta de introspecção.
  6. Geração de token: constrói o token, conforme solicitado, com base no response_type na solicitação de autorização.
  7. Mapeamento de resposta: modifica a resposta para incluir mais cabeçalhos e parâmetros. Esse mapeamento só é suportado para os terminais de autorização e token.

Mapeamento de solicitação

As etapas a seguir são feitas na guia aplicativos Conexão.
  1. Sob Configuração do terminal, clique no ícone de edição para o terminal Autorizar.
  2. Sob Mapeamento de solicitação, clique em Editar na linha de parâmetro de solicitação específica. Por exemplo, se você deseja modificar a solicitação de consentimento do usuário ou incluir mais contexto para a página, clique no Editar na linha "Solicitação de consentimento".
  3. Crie e teste a regra customizada.
  4. Clique em OK. O aplicativo ainda não está salvo, portanto, as mudanças não são persistidas.
  5. Clique em OK para retornar à página do aplicativo Conexão.
  6. Clique em Salvar na página do aplicativo para persistir as mudanças.
Observação: os cabeçalhos personalizados do tipo ` HTTP ` não estão disponíveis no mapeamento de solicitações para o endpoint de autorização.
A imagem mostra o fluxo do mapeamento de respostas.

Mapeamento de resposta

As etapas a seguir são feitas na guia aplicativos Conexão.
  1. Sob Configuração do terminal, clique no ícone de edição para o terminal Autorizar ou Token.
  2. Sob Mapeamento de resposta, clique em Incluir regra de mapeamento de resposta.
  3. Escolha o tipo de parâmetro de destino. Por exemplo, se Cabeçalho for escolhido, o valor calculado será incluído no cabeçalho de resposta HTTP.
  4. Digite um nome para o parâmetro de destino.
  5. Clique no ícone Editar para incluir ou editar uma regra customizada. Consulte r_attr_functions.html. Todos os objetos de domínio que estão listados nesta página estão disponíveis.
  6. Clique em OK. O aplicativo ainda não está salvo, portanto, as mudanças não são persistidas.
  7. Clique em OK para retornar à página do aplicativo Conexão.
  8. Clique em Salvar na página do aplicativo para persistir as mudanças.