Incluindo um WeChat ou um provedor de identidade de dispositivo móvel de WeChat

Editar online

Você pode configurar o WeChat™ para usar o fluxo da web, o fluxo móvel ou ambos, mas é necessário configurar pelo menos um dos fluxos.

Antes de começar

Configure seu aplicativo em WeChat. Consulte “Configurando seu aplicativo” em WeChat. Forneça o provedor de identidade social com determinados dados sobre seu aplicativo. Depois de registrar o aplicativo, copie as informações designadas pelo provedor de identidade social. Você deve fornecer as informações a Verify.

Procedimento

  1. Selecione Autenticação > Provedores de identidade. Selecione Incluir provedor de identidade.
  2. Selecione “ WeChat ” na lista de provedores de identidade social e clique em “Avançar ”.
  3. Especifique as informações básicas.
    Tabela 1. Informações básicas
    Informações Descrições
    Nome

    O nome que você atribui para representar o registro de usuários utilizado por provedores de identidade, como Microsoft™ Active Directory, Microsoft Azure Active Directory ou outros.

    Se houver mais de um provedor de identidade configurado e ativado, o nome do provedor de identidade será exibido na página Verify de login.

    Essas informações também são exibidas na guia Diretório > Usuários e Grupos > Usuários, na caixa de diálogo Adicionar Usuário, quando você seleciona um provedor de identidade.
    Região

    Trata-se de um atributo do provedor de identidade que ajuda a distinguir usuários de diferentes provedores de identidade que possuem o mesmo nome de usuário.

    Para WeChat, o valor da região é www.wechat.com.
    Ativado

    Indica se o provedor de identidade está ativo e disponível.

    Se estiver desativado, o provedor de identidade não estará configurado como uma opção de login. Os usuários não conseguem usar o provedor de identidade configurado para fazer login no aplicativo de destino.

    Se Ativado, ele será parcialmente ativado. Essa configuração não ativa automaticamente essa origem para todo o aplicativo. Deve-se selecionar essa origem para os aplicativos individuais.
    ID Ao clicar em “Salvar”, é gerado um ID para o provedor de identidade.
  4. Clique em “Avançar” para continuar ou em “Voltar” para alterar sua configuração
  5. Para o provedor de identidade. Prossiga com a configuração do seu aplicativo no site WeChat, registrando-se para o login único. Você deve fornecer ao WeChat as informações sobre sua solicitação e indicar o domínio de retorno de chamada autorizado configurado em seu locatário.
  6. Clique em “Avançar” para continuar ou em “Voltar” para alterar sua configuração
  7. Do provedor de identidade. Selecione o tipo de configuração.
    É possível escolher uma ou ambas as configurações.
    Observação: cada fluxo corresponde a um registro separado.
    • Configuração da web
      1. Gire o interruptor para a posição "On" para ativar a configuração web d WeChat.
      2. Insira o endereço AppID e o endereço AppSecret que você recebeu no momento da inscrição nos campos obrigatórios.
    • Configuração do Mobile
      1. Vire o comutador para On para ativar a configuração de dispositivo móvel do WeChat.
      2. Forneça o emissor do JWT social recebido por Verify. O emissor especificado deve corresponder ao emissor recebido para que ocorra a verificação.
      3. Selecione no menu o certificado de verificação utilizado para verificar o JWT social.
      4. Configure os tokens que o aplicativo móvel WeChat recebe.
        Validade do token de acesso (segundos)
        Configura o tempo em segundos após o qual o token de acesso expira.

        Configure uma validação do token de acesso para limitar o tempo de acesso de um invasor ao recurso com o token roubado quando o aplicativo cliente estiver comprometido.

        Somente números inteiros positivos são permitidos.

        O valor padrão é de 7200 segundos. O valor mínimo permitido é de 1 segundo e o valor máximo é de 2147483647 segundos.

        Formato do token de acesso
        Indica se o token de acesso é gerado como uma sequência opaca, que é aDefaultconfiguração, ou emJWT( JSON Web Token ).
        Gerar token de atualização
        Indica se o aplicativo cliente pode solicitar e usar um token de atualização para obter um novo token de acesso do servidor de autorização do provedor de identidade OpenID Connect.

        Use esta opção apenas se o aplicativo pretender usar o token de acesso para realizar operações por meio de Verify APIs.

        Só é necessário obter um novo token de acesso se o anterior expirou.

        Tempo de vida do token de atualização
        Configura o tempo em segundos após o qual o token de acesso expira.

        Defina o prazo de validade do token de atualização de forma a exigir que o usuário realize uma operação completa de Verify logon único após um determinado período. O tempo de validade é baseado no tempo total decorrido e inclui o tempo inativo.

        A opção Gerar token de atualização é exibida desativada, mas é possível ativá-la.

        Um token de atualização é usado para obter um novo token de acesso e continuar o acesso ao recurso protegido.

        Somente números inteiros positivos são permitidos.

        O valor padrão é de 7200 segundos. O valor mínimo deve ser igual ou maior que o valor de Expiração do token de acesso e o valor máximo é de 2147483647 segundos.

      5. Mapeie atributos que deseja incluir no terminal de introspecção e a carga útil do token de acesso JWT.
        Nome do Atributo
        Nome do atributo que a parte confiável utiliza e exige da Verify.
        Atributo de origem

        Lista todas as fontes de atributos que você definiu para cada tipo em Configuração > Atributos.

        O valor de sua origem do atributo selecionada é designado como o valor do atributo para o nome do atributo da parte dependente definido no token de ID.

      6. Selecione Configurar o acesso da API para especificar os acessos da API concedidos ao token de acesso. É possível selecionar acessos da API específicos ou configurar o botão de alternância Selecionar tudo como Ligar para selecionar todos os acessos.
  8. Opcional: adicione ou remova escopos para controlar como o aplicativo é utilizado.
    Lembre-se de pressionar Enter após cada escopo que você incluir.
  9. Clique em “Avançar” para continuar ou em “Voltar” para alterar sua configuração.
  10. Para ativar a vinculação de identidade, coloque o interruptor na posição "On" e forneça as seguintes informações.
    Identificador exclusivo do usuário
    O atributo do usuário que atua como o identificador para a conta vinculada.
    Fornecimento JIT (just-in-time)
    Vire o comutador para On para criar uma conta de sombra no realm primário se a conta do usuário não for encontrada na origem da identidade primária.
    ID externo
    O identificador que é usado para identificar com exclusividade os usuários no repositório do usuário do WeChat.
  11. Selecione “Salvar ”.