创建 OIDC 提供者
将内部部署 OIDC 提供商与 IBM® Verify 集成,可以简化用户管理、增强安全性并改善用户体验。
准备工作
- 您必须具有管理许可权,才能完成此任务。
- 以管理员身份登录到 IBM Verify 管理控制台。 有关更多信息,请参阅访问 IBM Verify。
过程
- 选择集成 > OIDC 提供商。
- 单击 创建 OIDC 提供者。预设目的是为了证明身份。 有关身份验证的信息,请参阅《 管理身份验证》。
- 单击下一步。
- 在 "OIDC 提供者" 页面的 名称和联系人 部分中,输入以下值。
- 输入新 OIDC 提供者的 OIDC 提供者名称 。
- 可选: 输入联系人姓名。
- 可选: 输入联系人邮箱
- 单击 Next..
- 在 "OIDC 提供者" 页面的 连接详细信息 部分中,输入以下值。
- 输入 客户机标识。
- 输入 客户机密钥。
- 输入 签发者。
- 输入 URL。
- 可选: 提供一个知名的 URL.
- 输入 URL。
- 输入 URL。
- 可选: 输入 JWKS URI。
- 可选: 进入范围。注意: 选择其他作用域时必须选择 "已开启"。
- 选择代码验证方法,普通或S256。
- 可选: 提供JWS算法。
- 授权码 预设为 资助类型。
- 单击首选 响应类型的复选框。
- 选择 令牌端点认证方法。
- 选择 “授权 HTTP ”方法。
- 选择 响应方式
- 可选: 点击复选框以禁用使用PKCE。
- 单击 创建.OIDC 提供程序以编辑模式打开。
- 对 OIDC 提供商字段进行任何更改。
- 在 "资源"部分的 "传出变换"部分,使用自定义规则计算属性值。以下是输出变换中支持的属性示例。授权
令牌request Map<String, Object> claims Map<String, List<String>> login_hint String custom_parameters Map<String, List<String>> custom_header_parameters Map<String, Object> subject String Current supported parameters are returned in a JSON - context: output := {} .... - return: jsonToString(context.output)client_assertion Map<String, Object> custom_parameters Map<String, List<String>> custom_header_parameters Map<String, Object> subject String Current supported parameters are returned in a JSON - context: output := {} .... - return: jsonToString(context.output) - 在 "资源"页面的 "传入转换"部分,使用自定义规则计算属性值。授权
- 转换根据授权请求发送的数据。
- 转换令牌请求的响应。
- 从 ID 令牌中提取数据并将其插入用户上下文。
- 当前支持的参数。
decision String Current supported parameters be returned in a JSON - context: output := {} .... - return: jsonToString(context.output) - 单击 创建.