OpenID Connect

在线编辑

要实现单点登录,您需要向 IBM® Verify 或另一个已配置的身份提供者提供有关应用程序的信息。 Verify 为其支持的每个应用程序提供预定义模板。

OpenID ConnectOpenID Connect for Open Banking 模板使用新的 OpenID 提供程序 https://<tenant-hostname>/oauth2/.well-known/openid-configuration,而具有 OpenID Connect 登录方法的 定制应用程序 模板正在使用旧的 OpenID 提供程序 https://<tenant-hostname>/oidc/endpoint/default/.well-known/openid-configuration。 如果 OpenID ConnectOpenID Connect for Open Banking 模板足以满足您所需的功能,请使用这些模板。

OpenID Connect for Open Banking 模板类似于 OpenID Connect 模板,但更多适用于需要符合 Open Banking 需求的应用程序。

常规信息

选择 “应用程序” > “应用程序”。 将鼠标悬停在应用程序名称上,然后选择设置图标 设置。 在常规选项卡上,指定有关应用程序的基本信息。 参见设置基本应用程序详细信息

单点登录配置

在“登录”选项卡上,提供应用程序 URL 和其他登录配置参数。 请参阅 《 OpenID Connect for Open Banking 应用程序》中的“配置单点登录”

授权

注: 在保存应用程序之前,不会显示此选项卡。

要分配应用程序实例的访问和使用权限 ,请参阅《管理应用程序权限》(由管理员或应用程序所有者执行)。

API 访问权

如果开发者构建使用一个或多个 Verify 函数的应用程序,那么该应用程序必须有权调用相应的 Verify API。 将内部应用程序注册为 API 访问中的应用程序 API 客户机,以便为其分配唯一的客户机标识和密钥。 请参阅《 管理 OpenID Connect 和 OpenID Connect for Open Banking》以获取应用程序 API 访问权限

隐私

注: 在保存应用程序之前,不会显示此选项卡。

将随名称、描述、标记、其包含的属性以及状态一起显示用途和 EULA。

  1. 添加用途或 EULA。
    1. 选择 添加用途
    2. 选择想要添加的用途或 EULA 的复选框。 您可以选择多个复选框。
    3. 选择 添加用途
  2. 除去用途或 EULA。
    1. 选择 添加用途
    2. 选择想要除去的用途或 EULA 的复选框。 您可以选择多个复选框。
    3. 选择 除去