Configurando o aplicativo Métodos de Autenticação Externa (EAM) do Microsoft Entra ID no Verify

Configure o aplicativo EAM do Microsoft Entra ID no console IBM® Verify de administração.

Antes de começar

Você precisa ter permissões administrativas para concluir esta tarefa.
Faça login no console IBM Verify de administração.
Configure um Custom Token Type em Verify.

Procedimento

Selecione Aplicativos > Aplicativos.
Selecione “Adicionar aplicativo ”.
Selecione Microsoft Entra ID EAM e clique em “Adicionar aplicativo ”.

Selecione a guia "Login" e forneça as seguintes informações:


Configurações	Descrição
URIs de Redirecionamento	O URI de redirecionamento exigido pelo Entra ID. Mantenha o valor padrão.
Dica de token de identificação: tipo de token personalizado	Especifica o tipo de token personalizado usado para validação`id_token_hint` pelo Entra ID. Para obter mais informações sobre o Tipo de token personalizado, consul te Gerenciamento de tipos de token personalizados.
Usar a duração padrão da sessão	Especifica a duração da sessão aplicada quandoVerify não se trata do Provedor de Identidade ( IdP ).
Tempo de expiração da sessão de autenticação (segundos)	Especifica o tempo de validade da autenticação quandoVerify não se trata do Provedor de Identidade ( IdP ).
Realizar a autenticação de primeiro fator quando não houver nenhuma sessão válida	Marcado – Quando Verify é configurado como Provedor de Identidade ( IdP ) para o Entra ID, a autenticação de fator único ( 1FA ) é exigida caso não seja detectada nenhuma sessão de login ativa durante a autenticação de dois fatores ( 2FA ). Desmarcado – É retornado um erro se nenhuma sessão de login for encontrada ou se o usuário for provisionado por meio do Just-In-Time Provisioning (JITP) quando não estiver disponível no Cloud Directory.
Políticas de acesso	Especifica a política de acesso para a autenticação de dois fatores.

Acesse a seção de configuração do Endpoint e adicione as seguintes regras de mapeamento personalizadas:

Atributo de Destino Valor

amr

Atributo de Destino	Valor
amr	`[idsuser.factors_completed .map(item, item.split(",")) .flatten() .map(f, f == "smsotp" ? "sms" : f == "emailotp" ? "otp" : f == "totp" ? "otp" : f == "voiceotp" ? "tel" : f == "fido2" ? "fido" : f == "signatures_face" ? "face" : f == "signatures_fingerprint" ? "fpt" : f == "signatures" ? "pop" : f == "signatures_userPresence" ? "pop" : f == "behavioral_biometrics" ? "vbm" : f == "password" ? "pwd" : f ) .filter(mapped, mapped in requestContext.claims_idtoken_amr)[0]]`
acr	`requestContext.claims_idtoken_acr`
sub	`requestContext["id_token_hint_claims"]["sub"]`

[idsuser.factors_completed
.map(item, item.split(","))
.flatten()
.map(f,
f == "smsotp" ? "sms" :
f == "emailotp" ? "otp" :
f == "totp" ? "otp" :
f == "voiceotp" ? "tel" :
f == "fido2" ? "fido" :
f == "signatures_face" ? "face" :
f == "signatures_fingerprint" ? "fpt" :
f == "signatures" ? "pop" :
f == "signatures_userPresence" ? "pop" :
f == "behavioral_biometrics" ? "vbm" :
f == "password" ? "pwd" :
f
)
.filter(mapped, mapped in requestContext.claims_idtoken_amr)[0]]

acr requestContext.claims_idtoken_acr

sub requestContext["id_token_hint_claims"]["sub"]

Clique em Salvar.

O quê fazer em seguida

Para obter mais informações sobre como configurar o Microsoft Entra ID EAM, consulte Integração do Entra ID EAM.