测试您的 OIDC 或 SAML 身份提供商端点

在线编辑

在租户 IBM® Verify 上配置好 SAML 或OIDC身份提供商后,您可以启用测试模式来测试和验证身份提供商的配置。

测试模式可用于验证IDP生成的令牌是否包含预期的声明或属性,以及为IDP配置的属性映射是否按预期工作。

启用测试模式时,请在登录地址 URL 后添加查询参数 test=true ,即可登录测试模式。 例如,https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=true。 如果测试流程失败,系统将显示一个错误页面,其中会显示失败原因以及收到的令牌。 如果测试流程成功,将显示结果页面。 其中包含接收到的令牌以及属性映射结果。

测试您的身份提供商

注意: 由于令牌可能包含个人身份信息(PII),因此 IDP 测试模式默认处于禁用状态。 仅在调试 IDP 时启用此功能。
  1. 将该功能 isv.beta.VDEV-111550 添加到您的租户中。
  2. 创建一个 OIDC 或 SAML 身份提供商。
  3. 访问 https://{tenantName}/idaas/mtfim/sps/idaas/login?realm_hint=$IdPRealm&test=true
  4. 请使用您的身份提供商凭据登录。

在测试登录流程结束时,系统将跳过登录步骤,并显示测试结果页面。 其中包含属性映射结果和IDP令牌。

当测试页面上显示 SAML 令牌时,该令牌采用XML格式,且 RelayState 会显示在单独的文本框中。 ID 令牌以原始格式显示。
注意: 如果在身份服务器属性映射中,该 idsuser 声明被映射到高级规则属性,或附加了转换函数。 映射值与声明值 idsuser 不同,测试页面中的属性映射表显示的是映射值。

如果令牌在消耗过程中出现错误,测试结果页面将显示失败原因和身份提供商(IDP)令牌。 如果故障发生在令牌被提取和解密之前,IDP 令牌可能会显示为空。