Configurando seu aplicativo no Baidu

Para usar o Baidu como provedor de identidade, você deve configurar seu aplicativo no Baidu.

Antes de começar

Siga as etapas descritas em “Adicionar um provedor de identidade social ”. Deve-se ter uma conta no website do desenvolvedor do Baidu.

Sobre esta tarefa

Observação: alguns provedores chineses não fornecem os atributos de identificação de e-mail. Eles também não requerem um ID do e-mail para inscrição e registro da conta.

Portanto, esses provedores não retornam necessariamente um endereço de e-mail como um elemento de dados do perfil, o que afeta o 2FA com esses provedores.

Adicionar um provedor de identidade do Baidu ou do Baidu Mobile

Editar online

Você pode configurar o Baidu™ para usar o fluxo da web, o fluxo móvel ou ambos, mas é necessário configurar pelo menos um dos fluxos.

Antes de começar

Configure seu aplicativo no Baidu. Consulte “Configurando seu aplicativo no Baidu ”. Forneça o provedor de identidade social com determinados dados sobre seu aplicativo. Depois de registrar o aplicativo, copie as informações designadas pelo provedor de identidade social. Você deve fornecer as informações a Verify.

Observação: alguns provedores chineses não fornecem os atributos de identificação de e-mail. Eles também não requerem um ID do e-mail para inscrição e registro da conta.

Portanto, esses provedores não retornam necessariamente um endereço de e-mail como um elemento de dados do perfil, o que afeta o 2FA com esses provedores.

Procedimento

Faça login no site de desenvolvedores do Baidu em https://developers.baidu.com/.
Selecione Autenticação > Provedores de identidade. Selecione Incluir provedor de identidade.
Selecione o Baidu na lista de provedores de identidade social e clique em “Avançar ”.

Especifique as informações básicas.

Tabela 1. Informações básicas
Informações	Descrições
Nome	O nome que você atribui para representar o registro de usuários utilizado por provedores de identidade, como Microsoft™ Active Directory, Microsoft Azure Active Directory ou outros. Se houver mais de um provedor de identidade configurado e ativado, o nome do provedor de identidade será exibido na página Verify de login. Essas informações também são exibidas na guia Diretório > Usuários e Grupos > Usuários, na caixa de diálogo Adicionar usuário, quando você seleciona um provedor de identidade.
Região	Trata-se de um atributo do provedor de identidade que ajuda a distinguir usuários de diferentes provedores de identidade que possuem o mesmo nome de usuário. Para o Baidu, o valor do domínio é `www.baidu.com`.
Ativado	Indica se o provedor de identidade está ativo e disponível. Se estiver desativado, o provedor de identidade não estará configurado como uma opção de login. Os usuários não conseguem usar o provedor de identidade configurado para fazer login no aplicativo de destino. Se Ativado, ele será parcialmente ativado. Essa configuração não ativa automaticamente essa origem para todo o aplicativo. Deve-se selecionar essa origem para os aplicativos individuais.
ID	Ao clicar em “Salvar”, é gerado um ID para o provedor de identidade.

Clique em Configurações e inclua a URL de redirecionamento.
O endereço URL para o Baidu é https://<tenant_name>/idaas/mtfim/sps/idaas/login/baidu/callback.
Por exemplo, https://<tenant_name>.verify.ibm.com/idaas/mtfim/sps/idaas/login/baidu/callback
Clique em “Avançar” para continuar ou em “Voltar” para alterar sua configuração
Para o provedor de identidade. Prossiga com a configuração do seu aplicativo no site WeChat, registrando-se para o login único. Você deve fornecer à Baidu informações sobre seu aplicativo e indicar o domínio de retorno de chamada autorizado associado ao seu locatário.
Clique em “Avançar” para continuar ou em “Voltar” para alterar sua configuração
Do provedor de identidade. Selecione o tipo de configuração.
É possível escolher uma ou ambas as configurações.
Observação: cada fluxo corresponde a um registro separado.
- Configuração da web
  1. Gire o interruptor para a posição "On" para ativar a configuração da web do Baidu.
  2. Insira o endereço AppID e o endereço AppSecret que você recebeu no momento da inscrição nos campos obrigatórios.
- Configuração do Mobile
  1. Gire o botão para a posição "On" para ativar a configuração do Baidu para dispositivos móveis.
  2. Forneça o emissor do JWT social recebido por Verify. O emissor especificado deve corresponder ao emissor recebido para que ocorra a verificação.
  3. Selecione no menu o certificado de verificação utilizado para validar o JWT social.
  4. Configure os tokens que o aplicativo móvel do Baidu recebe.
    
    Validade do token de acesso (segundos)
    
    Configura o tempo em segundos após o qual o token de acesso expira.
    Configure uma validação do token de acesso para limitar o tempo de acesso de um invasor ao recurso com o token roubado quando o aplicativo cliente estiver comprometido.
    Somente números inteiros positivos são permitidos.
    O valor padrão é de 7200 segundos. O valor mínimo permitido é de 1 segundo e o valor máximo é de 2147483647 segundos.
    
    Formato do token de acesso
    
    Indica se o token de acesso é gerado como uma sequência de caracteres opaca, que é aDefaultconfiguração, ou emJWT( JSON Web Token ).
    
    Gerar token de atualização
    
    Indica se o aplicativo cliente pode solicitar e usar um token de atualização para obter um novo token de acesso do servidor de autorização do provedor de identidade OpenID Connect.
    Use esta opção apenas se o aplicativo pretender usar o token de acesso para realizar operações por meio de Verify APIs.
    Só é necessário obter um novo token de acesso se o anterior expirou.
    
    Tempo de vida do token de atualização
    
    Define o intervalo de tempo após o qual o usuário pode se reautenticar após o vencimento do token.
    Defina o prazo de validade do token de atualização de forma a exigir que o usuário realize uma operação completa de Verify logon único após um determinado período. O tempo de validade é baseado no tempo total decorrido e inclui o tempo inativo.
    A opção Gerar token de atualização é exibida desativada, mas é possível ativá-la.
    Um token de atualização é usado para obter um novo token de acesso e continuar o acesso ao recurso protegido.
    Somente números inteiros positivos são permitidos.
    O valor padrão é de 7200 segundos. O valor mínimo deve ser igual ou maior que o valor de Expiração do token de acesso e o valor máximo é de 2147483647 segundos.
  5. Mapeie atributos que deseja incluir no terminal de introspecção e a carga útil do token de acesso JWT.
    
    Nome do Atributo
    
    Nome do atributo que a parte confiável utiliza e exige da Verify.
    
    Atributo de origem
    
    Lista todas as fontes de atributos que você definiu para cada tipo em Configuração > Atributos.
    
    O valor de sua origem do atributo selecionada é designado como o valor do atributo para o nome do atributo da parte dependente definido no token de ID.
  6. Selecione Configurar o acesso da API para especificar os acessos da API concedidos ao token de acesso. É possível selecionar acessos da API específicos ou configurar o botão de alternância Selecionar tudo como Ligar para selecionar todos os acessos.
Opcional: adicione ou remova escopos para controlar como o aplicativo é utilizado.
Lembre-se de pressionar Enter após cada escopo que você incluir.
Clique em “Avançar” para continuar ou em “Voltar” para alterar sua configuração.
Para ativar a vinculação de identidade, coloque o interruptor na posição "On" e forneça as seguintes informações.

Identificador exclusivo do usuário

O atributo do usuário que atua como o identificador para a conta vinculada.

Fornecimento JIT (just-in-time)

Vire o comutador para On para criar uma conta de sombra no realm primário se a conta do usuário não for encontrada na origem da identidade primária.

ID externo

O identificador utilizado para identificar os usuários de forma exclusiva no repositório de usuários do Baidu.
Selecione “Salvar ”.