OpenID Connect

在线编辑

要实现单点登录,您需要向 IBM® Verify 或另一个已配置的身份提供者提供有关应用程序的信息。 Verify 为所支持的每款应用程序提供一个预定义的模板。

https://<tenant-hostname>/oidc/endpoint/default/.well-known/openid-configurationhttps://<tenant-hostname>/oauth2/.well-known/openid-configuration“ OpenID Connect ”和“ OpenID Connect for Open Banking ”模板使用的是新的 OpenID 提供商,而采用 OpenID Connect 登录方式的 “自定义应用程序 ”模板则使用的是旧的 OpenID 提供商。 如果 “ OpenID Connect ”和“ OpenID Connect for Open Banking ”这两个模板能满足您的功能需求,请直接使用它们。

OpenID“Connect for Open Banking”模板与“ OpenID ”模板类似,但更侧重于满足需要符合开放银行要求的应用程序。

常规信息

选择 “应用程序” > “应用程序”设置将鼠标悬停在应用程序名称上,然后点击设置图标。 在常规选项卡上,指定有关应用程序的基本信息。 请参阅 “设置应用程序基本信息 ”。

单点登录配置

在“登录”选项卡上,提供应用程序 URL 和其他登录配置参数。 请参阅 《 OpenID Connect for Open Banking 应用程序中的单点登录配置 》。

授权

注意: 在您保存申请之前,此选项卡不会显示。

要指定谁可以访问和使用该应用程序实例,请阅“管理应用程序授权(由管理员或应用程序所有者执行)”。

API 访问权

如果开发者构建的应用程序使用了其中 Verify 一项或多项功能,则该应用程序必须具备调用相应 Verify API 的权限。 将内部应用程序注册为 API 访问中的应用程序 API 客户机,以便为其分配唯一的客户机标识和密钥。 有关开放银行应用程序 API 的访问权限 ,请参阅《管理 OpenID Connect》和《 OpenID Connect》。

隐私

注意: 在您保存申请之前,此选项卡不会显示。

将随名称、描述、标记、其包含的属性以及状态一起显示用途和 EULA。

  1. 添加用途或 EULA。
    1. 选择 “添加用途 ”。
    2. 选择想要添加的用途或 EULA 的复选框。 您可以选择多个复选框。
    3. 选择 “添加用途 ”。
  2. 除去用途或 EULA。
    1. 选择 “添加用途 ”。
    2. 选择想要除去的用途或 EULA 的复选框。 您可以选择多个复选框。
    3. 选择 “删除”