Criar um provedor OIDC

Editar online

A integração de um provedor OIDC local com IBM® Verify pode otimizar o gerenciamento de usuários, reforçar a segurança e melhorar a experiência do usuário.

Antes de começar

  • Deve-se ter permissão administrativa para concluir esta tarefa.
  • Faça login no console IBM Verify de administração como administrador. Para obter mais informações, consulte Acessando IBM Verify.

Procedimento

  1. Selecione Integrações > Provedores OIDC.
  2. Clique em “Criar provedor OIDC ”.
    O objetivo é a verificação de identidade. Para obter informações sobre a verificação de identidade, consulte Gerenciamento da verificação de identidade.
  3. Clique em Avançar.
  4. Na seção “Nome e contato” da página de provedores OIDC, insira os seguintes valores.
    1. Insira o nome do seu novo provedor OIDC.
    2. Opcional: Insira o nome do contato.
    3. Opcional: Insira o e-mail de contato
  5. Clique em “Avançar”...
  6. Na seção "Detalhes da conexão" da página de provedores OIDC, insira os seguintes valores.
    1. Digite o ID do cliente.
    2. Digite o segredo do cliente.
    3. Insira o emissor.
    4. Acesse o site URL para inserir os metadados.
    5. Opcional: forneça um endereço de e-mail conhecido ( URL ).
    6. Digite a autorização URL.
    7. Digite o token URL.
    8. Opcional: Insira o URI do JWKS.
    9. Opcional: insira os escopos.
      Observação: a opção “Opined” deve ser selecionada ao escolher outros escopos.
    10. Selecione o método de desafio de código: simples ou " S256 ".
    11. Opcional: Forneça um algoritmo JWS.
    12. O código de autorização está predefinido como o tipo "Grant".
    13. Marque as caixas de seleção dos tipos de resposta de sua preferência.
    14. Selecione o método de autenticação por endpoint de token.
    15. Selecione o método "Autorizar HTTP ".
    16. Selecione o modo de resposta
  7. Opcional: marque a caixa de seleção para desativar a opção “Usar PKCE”.
  8. Clique em Criar.
    O provedor OIDC é aberto no modo de edição.
  9. Faça as alterações necessárias nos campos do provedor OIDC.
  10. Na seção “Transformação de saída” da seção “Recursos”, calcule o valor do atributo usando uma regra personalizada.
    A seguir, apresentamos exemplos de atributos compatíveis nas transformações de saída.
    Autorização
    
    request
        Map<String, Object>
    claims
        Map<String, List<String>>
    login_hint
        String
    custom_parameters
        Map<String, List<String>>
    custom_header_parameters
        Map<String, Object>
    subject
        String

Current supported parameters are returned in a JSON

    - context: output := {}
    ....   
    - return: jsonToString(context.output)
    Token
    
    client_assertion
        Map<String, Object>
    custom_parameters
        Map<String, List<String>>
    custom_header_parameters
        Map<String, Object>
    subject
        String

Current supported parameters are returned in a JSON

    - context: output := {}
    ....
    - return: jsonToString(context.output)
  11. Na seção “Transformação de entrada” da página “Recursos”, calcule o valor do atributo usando uma regra personalizada.
    Autorização
    • Transforma os dados enviados em resposta à solicitação de autorização.
    Token
    • Transforma a resposta da solicitação do token.
    • Recupera os dados do token de identificação e os insere no contexto do usuário.
    • Parâmetros atualmente suportados.
    
    decision
        String

Current supported parameters be returned in a JSON

    - context: output := {}
    ....
    - return: jsonToString(context.output)
  12. Clique em Criar.