Configurando a conexão única no aplicativo de destino

Editar online

Configure o suporte de conexão única no aplicativo de destino. Forneça ao aplicativo informações sobre Verify para que ele saiba para onde enviar sua solicitação de autenticação e para estabelecer uma comunicação confiável entre Verify e o aplicativo.

Sobre esta tarefa

Cada modelo de aplicativo inclui uma seção de configuração de Single Sign-on na guia "Sign-on ". Siga as instruções para configurar uma única conexão no aplicativo de destino.

Este tópico descreve as informações gerais que geralmente são necessárias no console de administração do aplicativo de destino.

Procedimento

  • VerifySe você estiver configurando o login único d SAML, será necessário fornecer as seguintes informações provenientes de:
    Tabela 1. Informações sobre o provedor de identidade
    Informações Descrições
    ID do fornecedor

    Esse é o identificador de URL exclusivo do provedor de identidade. Essas informações são geralmente indicadas por provedores de serviços como o Emissor, Identificador, Provedor de identidade ou ID da entidade do IdP.
    URL do Login

    A URL que o provedor de identidade usa para solicitações de conexão.

    É o ponto final para o qual o provedor de serviços envia sua solicitação de autenticação SAML e onde o usuário é autenticado. Essas informações são geralmente indicadas por provedores de serviços como a URL de destino do provedor de identidade, URL de login de SSO, URL de redirecionamento ou o Terminal do provedor de identidade.
    Efetuar Logout da URL

    A URL que o provedor de identidade usa para redirecionar o usuário para sair.
    Mudar URL da senha

    A URL que o provedor de identidade usa para redirecionar o usuário para mudar a senha.
    Certificado de assinatura

    O certificado pessoal ou a chave pública do certificado IBM® Verify pessoal que você carregou na página Segurança > Certificados > Certificados Pessoais.
    Impressão digital de certificado de assinatura

    É a impressão digital do certificado IBM Verify pessoal que você carregou na página Segurança > Certificados > Certificados Pessoais.
    Metadados do provedor de identidade

    Um arquivo XML que contém informações sobre o provedor de identidade. Seu atributo entityID identifica-o com exclusividade.

    Ele contém dados de configuração que estabelecem a conexão entre um provedor de identidade e um provedor de serviços.
  • VerifySe você estiver configurando o logon único d OpenID, será necessário fornecer as seguintes informações provenientes de:
    Tabela 2. Informações sobre o provedor de identidade
    Informações Descrições
    ID do Cliente

    Essas informações são geradas quando você salva o aplicativo personalizado “ OpenID Connect ”.

    Copie e cole essas informações no campo adequado no console do administrador do aplicativo.
    Segredo do cliente

    Essas informações são geradas quando você salva o aplicativo personalizado “ OpenID Connect ”.

    Copie e cole essas informações no campo adequado no console do administrador do aplicativo.
    Escopo

    Defina o valor de Scope como openid. É possível incluir escopo adicional conforme necessário pelo seu aplicativo.

    Verify suporta os seguintes escopos:
    profile
    Este valor de escopo solicita acesso às solicitações de name, family_name, given_name e preferred_username.
    email
    Esse valor de escopo solicita acesso às solicitações email e email_verified.
    phone
    Esse valor de escopo solicita o acesso à solicitação de phone.
    Terminais do Provedor do OpenID Connect
    Especifique o terminal necessário, que pode estar em qualquer um destes formatos, dependendo do aplicativo:
    • O ID do Fornecedor ou o Emissor:
      https://[tenant]/oidc/endpoint/default
    • URL do terminal de autorização:
      https://[tenant]/oidc/endpoint/default/authorize
    • URL do terminal de token:
      https://[tenant]/oidc/endpoint/default/token
    • URL do terminal de informações sobre o usuário:
      https://[tenant]/oidc/endpoint/default/userinfo
    Todas essas informações podem ser derivadas da URL das informações de configuração do OpenID, que é
    https://[tenant]/oidc/endpoint/default/.well-known/openid-configuration
    .

    [tenant] é o nome de domínio totalmente qualificado atribuído à sua Verify assinatura. Consiste em <hostname>.verify.ibm.com.