Modificar páginas de conexão única para OpenID

Editar online

Você pode personalizar o IBM® Verify login único (SSO) para as páginas do OpenID da sua empresa. O Verify usa o OpenID Connect for SSO para permitir que os aplicativos autentiquem a identidade dos usuários.

Para obter mais informações, consulte “Configurando o logon único d OpenID ” no aplicativo personalizado e “Registro dinâmico de clientes ”.

Para atualizar as páginas de SSO para OpenID, faça download do arquivo de tema compactado. Edite as páginas conforme necessário e, em seguida, faça upload do arquivo de temas atualizado de volta para seu locatário. Para obter mais informações, consulte Atualização de um tema.

As mudanças de texto podem ser feitas nas páginas usando a marcação HTML. Os arquivos HTML também contêm macros. Macros são os caracteres entre os símbolos @ em que os dados são renderizados no tempo de execução. Não mude as macros nos arquivos.

As páginas de IBM Verify SSO for OpenID estão localizadas no diretório templates\authentication\oidc\ dentro do arquivo compactado de temas.

As páginas de SSO para OpenID a seguir estão disponíveis para customização:

Modificar a página de consentimento

A página de consentimento exibida ao usuário durante o SSO para a autenticação no Openl.ID, com o objetivo de solicitar o consentimento do usuário.

A página de consentimento está localizada no arquivo templates\authentication\oidc\consent\default\user_consent.html.

Os rótulos a seguir estão disponíveis nessa página. Para atualizar o texto dessas etiquetas, consulte a seção “Personalização de etiquetas ”.
  • $PRIVACY_CONSENT_TEXT_WELCOME$
  • $PRIVACY_CONSENT_TEXT_HEADER$
  • $PRIVACY_CONSENT_TEXT_LOGIN$
  • $PRIVACY_CONSENT_TEXT_LOGOUT$
  • $PRIVACY_CONSENT_TEXT_SUBHEADER$
  • $OIDC_TITLE_CONSENT$
  • $OIDC_BUTTON_PERMIT$
  • $OIDC_BUTTON_DENY$

As macros desta página são mostradas na tabela a seguir.

Tabela 1. Definições de macros
Macro Valor que substitui a macro
@CHECKBOX_OPTION_REPEAT@ Se a caixa de seleção deve estar marcada ou desativada e o evento de ação.
@CHECKBOX_STYLE_REPEAT@ O estilo a ser aplicado à caixa de seleção. Isso serve para mostrar ou ocultar a caixa de seleção.
@CLAIM@ A solicitação feita.
@CLAIM_LOCALES@ Os códigos de idioma da solicitação feita.
@CLIENT_ID@ O ID do cliente.
@CLIENT_TYPE@ O tipo de cliente.
@CONSENT_FORM_VERIFIER@ Verificador de formulários de consentimento.
@DISPLAY@ Exibição solicitada.
@FULLNAME@ Nome completo do usuário autenticado.
@JSON_DATA@ Dados de escopos orientados a objetivos.
@MAX_AGE@ A idade máxima solicitada.
@OAUTH_AUTHORIZE_URI@ URL de destino do envio do formulário.
@OAUTH_CLIENT_COMPANY_NAME@ O nome do cliente (aplicativo).
@OAUTH_CLIENT_NAME@ O nome do cliente (aplicativo).
@OAUTH_OTHER_PARAM_REPEAT@ Outro nome de parâmetro solicitado.
@OAUTH_OTHER_PARAM_VALUE_REPEAT@ Outro valor de parâmetro solicitado.
@OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ Descrição da autorização a ser consentida.
@OAUTH_TOKEN_ENTITLEMENT_REPEAT@ A autorização a ser consentida.
@OAUTH_TOKEN_ENTITLEMENT_PNAME_REPEAT@ Nome do parâmetro da autorização de acesso à API a ser concedida.
@OAUTH_TOKEN_ENTITLEMENT_PSTATE_REPEAT@ Nome do parâmetro que indica o estado da autorização de acesso à API a ser concedida.
@OAUTH_TOKEN_ENTITLEMENT_STATE_REPEAT@ Situação atual do direito aprovado.
@OAUTH_TOKEN_SCOPE_PNAME_REPEAT@ Nome do parâmetro do âmbito a ser aprovado.
@OAUTH_TOKEN_SCOPE_PSTATE_REPEAT@ Nome do parâmetro do estado do escopo a ser aprovado.
@OAUTH_TOKEN_SCOPE_REPEAT@ Âmbito a ser aprovado.
@OAUTH_TOKEN_SCOPE_STATE_REPEAT@ Situação atual do escopo aprovado.
@OAUTH_TOKEN_SCOPE_DESC_REPEAT@ A descrição do escopo a ser consentido.
@PAGE_FOOTER@ O HTML que contém o rodapé da página. Esse código pode ser modificado customizando o modelo comum footer.html.
@PAGE_HEADER@ O HTML que contém o cabeçalho da página. Este código pode ser modificado customizando o modelo header.html comum.
@PREFERNAME@ Nome preferencial do usuário autenticado.
@PRIVACY_SCOPE_ACCESSTYPE_REPEAT@ O tipo de acesso de privacidade a ser consentido.
@PRIVACY_SCOPE_ATTR_REPEAT@ O atributo a ser consentido.
@PRIVACY_SCOPE_ATTRVALUE_REPEAT@ O valor de atributo a ser consentido.
@PRIVACY_SCOPE_DESC_REPEAT@ Descrição do escopo de privacidade a ser consentido.
@PRIVACY_SCOPE_DESC_ALT_REPEAT@ Descrição customizada do escopo de privacidade a ser consentido.
@PRIVACY_SCOPE_PNAME_REPEAT@ Nome do parâmetro do escopo de privacidade a ser consentido.
@PRIVACY_SCOPE_PSTATE_REPEAT@ Nome do parâmetro do estado do propósito de privacidade a ser consentido.
@PRIVACY_SCOPE_PURPOSE_REPEAT@ O propósito de privacidade a ser consentido.
@PRIVACY_SCOPE_REPEAT@ Escopo de privacidade a ser consentido.
@PRIVACY_SCOPE_REQUIRED_REPEAT@ Se esse escopo de privacidade precisa ser consentido.
@PRIVACY_SCOPE_RSLV_DESC_REPEAT@ Descrição completa do âmbito da política de privacidade para a qual se deve dar consentimento.
@PRIVACY_SCOPE_STATE_REPEAT@ Valor do estado do escopo de privacidade a ser consentido.
@PRIVACY_SCOPE_TERMSOFUSE_REPEAT@ O URI dos termos de uso do EULA.
@REALMNAME@ O nome do domínio do usuário autenticado.
@REDIRECT_URI@ URI de redirecionamento solicitado.
@RESPONSE_TYPE@ Tipo de resposta solicitado.
@STATE@ Estado solicitado.
@THEME_ID@ O ID do tema de modelo registrado.
@UI_LOCALES@ Os códigos de idioma da IU solicitados.
@USERNAME@ O ID de login do usuário.
Modificar páginas de fluxo do dispositivo

As páginas a seguir são exibidas para o usuário quando o campo de fluxo do dispositivo é selecionado como um tipo de concessão no SSO para a configuração do provedor OpenID.

As páginas de fluxo do dispositivo estão localizadas no diretório templates\authentication\oidc\device_flow\default.

As páginas de fluxo do dispositivo são:

Modificar a página de autorização negada do usuário

A página que é exibida quando a autenticação de SSO para OpenID é negada. Atualize o arquivo user_authorize_denied.html para modificar a página.

Os rótulos a seguir estão disponíveis na página de verificação de acesso adaptável. Para atualizar o texto dessas etiquetas, consulte a seção “Personalização de etiquetas ”.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_COMPLETE$
  • $OIDC_TEXT_USERAUTH_DENIED$
  • $OIDC_BUTTON_ENTER_ANOTHER$

As macros desta página são mostradas na tabela a seguir.

Tabela 2. Definições de macros
Macro Valor que substitui a macro
@ACTION@ O formulário é enviado para URL para retornar ao endpoint de autorização do usuário.
@PAGE_FOOTER@ O HTML que contém o rodapé da página. Esse código pode ser modificado customizando o modelo comum footer.html.
@PAGE_HEADER@ O HTML que contém o cabeçalho da página. Este código pode ser modificado customizando o modelo header.html comum.
@THEME_ID@ O ID do tema de modelo registrado.
@OAUTH_CLIENT_NAME@ O nome do cliente (aplicativo).
@OAUTH_CODE@ O código do usuário para este fluxo de dispositivo OIDC.
Modificar a página de erro de autorização do usuário

A página que é exibida quando ocorre um SSO para autenticação do OpenID. Atualize o arquivo user_authorize_error.html para modificar a página.

Os rótulos a seguir estão disponíveis na página de verificação de acesso adaptável. Para atualizar o texto dessas etiquetas, consulte a seção “Personalização de etiquetas ”.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_ERROR$
  • $OIDC_BUTTON_ENTER_ANOTHER$

As macros desta página são mostradas na tabela a seguir.

Tabela 3. Definições de macros
Macro Valor que substitui a macro
@ACTION@ O formulário é enviado para URL para retornar ao endpoint de autorização do usuário.
@ERROR_CODE@ Código de erro.
@ERROR_DESCRIPTION@ Descrição do erro.
@OAUTH_CODE@ O código do usuário para este fluxo de dispositivo OIDC.
@PAGE_FOOTER@ O HTML que contém o rodapé da página. Esse código pode ser modificado customizando o modelo comum footer.html.
@PAGE_HEADER@ O HTML que contém o cabeçalho da página. Este código pode ser modificado customizando o modelo header.html comum.
@THEME_ID@ O ID do tema de modelo registrado.
Modificar a página de entrada de autorização do usuário

A página que é exibida durante a autenticação de SSO para OpenID para entrada do usuário. Atualize o arquivo user_authorize_input.html para modificar a página.

Os rótulos a seguir estão disponíveis na página de verificação de acesso adaptável. Para atualizar o texto dessas etiquetas, consulte a seção “Personalização de etiquetas ”.
  • $OIDC_TITLE_USERAUTH$
  • $OIDC_TEXT_USERAUTH_ENTER$
  • $OIDC_TEXT_USERAUTH_CODE$
  • $OIDC_BUTTON_SUBMIT$

As macros desta página são mostradas na tabela a seguir.

Tabela 4. Definições de macros
Macro Valor que substitui a macro
@ACTION@ A ação que é tomada.
@PAGE_FOOTER@ O HTML que contém o rodapé da página. Esse código pode ser modificado customizando o modelo comum footer.html.
@PAGE_HEADER@ O HTML que contém o cabeçalho da página. Este código pode ser modificado customizando o modelo header.html comum.
@THEME_ID@ O ID do tema de modelo registrado.
Modificar a página de autorização do usuário permitida

Essa página é exibida quando a autenticação de SSO para OpenID é bem-sucedida. Atualize o arquivo user_authorize_permitted.html para modificar a página.

Os rótulos a seguir estão disponíveis na página de verificação de acesso adaptável. Para atualizar o texto dessas etiquetas, consulte a seção “Personalização de etiquetas ”.
  • $OIDC_TITLE_USERAUTH_RESULT$
  • $OIDC_TEXT_USERAUTH_COMPLETE$
  • $OIDC_TEXT_USERAUTH_PERMITTED$
  • $OIDC_BUTTON_ENTER_ANOTHER$

As macros desta página são mostradas na tabela a seguir.

Tabela 5. Definições de macros
Macro Valor que substitui a macro
@ACTION@ O formulário é enviado para URL para retornar ao endpoint de autorização do usuário.
@OAUTH_CLIENT_NAME@ O nome do cliente (aplicativo).
@OAUTH_CODE@ O código do usuário para este fluxo de dispositivo OIDC.
@OAUTH_TOKEN_ENTITLEMENT_DESC_REPEAT@ Descrição dos direitos, se disponível.
@OAUTH_TOKEN_ENTITLEMENT_REPEAT@ Direitos que foram concedidos.
@OAUTH_TOKEN_SCOPE_DESC_REPEAT@ Descrição dos escopos, se disponível.
@OAUTH_TOKEN_SCOPE_REPEAT@ Projetos que foram aprovados.
@PAGE_FOOTER@ O HTML que contém o rodapé da página. Esse código pode ser modificado customizando o modelo comum footer.html.
@PAGE_HEADER@ O HTML que contém o cabeçalho da página. Este código pode ser modificado customizando o modelo header.html comum.
@THEME_ID@ O ID do tema de modelo registrado.
Modificar a página de consentimento para sair

A página de consentimento para logout exibida ao usuário durante o fluxo de logout iniciado pelo RP para solicitar o consentimento.

A página de consentimento para encerrar sessão está localizada no templates\authentication\oidc\logout\default\logout_consent.html arquivo.

Os rótulos a seguir estão disponíveis nessa página. Para atualizar o texto dessas etiquetas, consulte a seção “Personalização de etiquetas ”.
  • $OIDC_TITLE_LOGOUT_CONSENT$
  • $OIDC_TEXT_LOGOUT_CONSENT_HEADER$
  • $OIDC_TEXT_LOGOUT_CONSENT_LOGIN$
  • $OIDC_TEXT_LOGOUT_CONSENT_SUBHEADER$
  • $OIDC_BUTTON_YES$
  • $OIDC_BUTTON_NO$

As macros desta página são mostradas na tabela a seguir.

Tabela 6. Definições de macros
Macro Valor que substitui a macro
@ACTION@ O destino do envio do formulário é URL.
@PRM_NAME_REPEAT@ O nome do parâmetro que precisa ser enviado no formulário.
@PRM_VALUE_REPEAT@ O valor do parâmetro que precisa ser enviado no formulário.
@PAGE_FOOTER@ O HTML que contém o rodapé da página. Esse código pode ser modificado customizando o modelo comum footer.html.
@PAGE_HEADER@ O HTML que contém o cabeçalho da página. Este código pode ser modificado customizando o modelo header.html comum.
@THEME_ID@ O ID do tema de modelo registrado.

Para alterar o cabeçalho, o rodapé e o estilo das páginas do SSO OpenID, consulte Criar identidade visual comum.

Modificar a página inicial do canal de logout

A página de logout do canal frontal exibida para renderizar iframes que chamam os pontos de extremidade de logout do canal frontal do aplicativo.

A página de logout do canal principal está localizada no templates\authentication\oidc\logout\default\logout_frontchannel.html arquivo.

Os rótulos a seguir estão disponíveis nessa página. Para atualizar o texto dessas etiquetas, consulte a seção “Personalização de etiquetas ”.
  • $OIDC_TITLE_LOGOUT_FRONTCHANNEL$
  • $OIDC_TEXT_LOGOUT_FRONTCHANNEL_HEADER$

As macros desta página são mostradas na tabela a seguir.

Tabela 7. Definições de macros
Macro Valor que substitui a macro
@ACTION@ O destino do envio do formulário é URL.
@PRM_NAME_REPEAT@ O nome do parâmetro que precisa ser enviado no formulário.
@PRM_VALUE_REPEAT@ O valor do parâmetro que precisa ser enviado no formulário.
@SID_NAME_REPEAT@ O nome do parâmetro de ID de sessão indexado.
@SID_VALUE_REPEAT@ O valor do nome do parâmetro de ID de sessão indexada.
@STATUS_NAME_REPEAT@ O nome do parâmetro de status indexado.
@IFRAME_ID_REPEAT@ O ID indexado do iframe.
@IFRAME_SRC_REPEAT@ O ponto final de logout do canal frontal.
@IFRAME_ATTR_REPEAT@ O atributo do iframe.
@PAGE_FOOTER@ O HTML que contém o rodapé da página. Esse código pode ser modificado customizando o modelo comum footer.html.
@PAGE_HEADER@ O HTML que contém o cabeçalho da página. Este código pode ser modificado customizando o modelo header.html comum.
@THEME_ID@ O ID do tema de modelo registrado.

Para alterar o cabeçalho, o rodapé e o estilo das páginas do SSO OpenID, consulte Criar identidade visual comum.

Modificar a página de resumo de logout

A página de resumo do logout é exibida ao usuário ao final do fluxo de logout, quando não há erros nem redirecionamento para o URI de redirecionamento pós-logout.

A página de resumo do logout está localizada no arquivo templates\authentication\oidc\logout\default\logout_summary.html .

Os rótulos a seguir estão disponíveis nessa página. Para atualizar o texto dessas etiquetas, consulte a seção “Personalização de etiquetas ”.
  • $OIDC_TITLE_LOGOUT_SUMMARY$
  • $OIDC_TEXT_LOGOUT_SUMMARY_HEADER$
  • $OIDC_TEXT_LOGOUT_SUMMARY_APPNAME$
  • $OIDC_TEXT_LOGOUT_SUMMARY_RESULT$
  • $OIDC_TEXT_LOGOUT_SUMMARY_CAUSE$

As macros desta página são mostradas na tabela a seguir.

Tabela 8. Definições de macros
Macro Valor que substitui a macro
@APPNAME_REPEAT@ O nome do aplicativo envolvido no logout único.
@RESULT_REPEAT@ O resultado do logout único.
@CAUSE_REPEAT@ A explicação do resultado.
@PAGE_FOOTER@ O HTML que contém o rodapé da página. Esse código pode ser modificado customizando o modelo comum footer.html.
@PAGE_HEADER@ O HTML que contém o cabeçalho da página. Este código pode ser modificado customizando o modelo header.html comum.
@THEME_ID@ O ID do tema de modelo registrado.

Para alterar o cabeçalho, o rodapé e o estilo das páginas do SSO OpenID, consulte Criar identidade visual comum.

Modificar a página de erro genérico

A página de erro genérica que é exibida para o usuário quando ocorre um erro de autenticação do SSO para OpenID.

A página de erro genérica está localizada no arquivo templates\authentication\oidc\error\default\oidc_generic_error.html.

Os rótulos a seguir estão disponíveis nessa página. Para atualizar o texto dessas etiquetas, consulte a seção “Personalização de etiquetas ”.
  • $GENERIC_ERROR_TITLE$
  • $GENERIC_ERROR_HEADER$

As macros desta página são mostradas na tabela a seguir.

Tabela 9. Definições de macros
Macro Valor que substitui a macro
@ERROR_CODE@ O código de erro.
@ERROR_DESCRIPTION@ Descrição do erro.
@PAGE_FOOTER@ O HTML que contém o rodapé da página. Esse código pode ser modificado customizando o modelo comum footer.html.
@PAGE_HEADER@ O HTML que contém o cabeçalho da página. Este código pode ser modificado customizando o modelo header.html comum.
@RESTART_AUTH@ O parâmetro ` URL ` para acionar uma nova solicitação de autorização e forçar a reautenticação.
@RESUME_AUTH@ URL e para retomar o pedido de autorização.
@THEME_ID@ O ID do tema de modelo registrado.

Para alterar o cabeçalho, o rodapé e o estilo das páginas do SSO OpenID, consulte Criar identidade visual comum.