WeChat oder WeChat-Mobilanwendung als Identitätsprovider hinzufügen

Online bearbeiten

Sie können so WeChat™ konfigurieren, dass entweder der Web-Flow, der Mobile-Flow oder beide verwendet werden, aber Sie müssen mindestens einen der Flows konfigurieren.

Vorbereitende Schritte

Konfigurieren Sie Ihre Anwendung unter WeChat. Siehe Konfigurieren Ihrer Anwendung in WeChat. Stellen Sie dem Social-Identitätsprovider bestimmte Daten zu Ihrer Anwendung zur Verfügung. Kopieren Sie, nachdem Sie die Anwendung registriert haben, die vom Social-Identitätsprovider zugeordneten Informationen. Sie müssen die Informationen Verify zur Verfügung stellen.

Vorgehensweise

  1. Wählen Sie „Authentifizierung “ > „Identitätsanbieter “. Wählen Sie Identitätsprovider hinzufügen aus.
  2. Wählen Sie WeChat in der Liste der sozialen Identitätsprovider aus und wählen Sie Weiteraus.
  3. Geben Sie die Basisinformationen an.
    Tabelle 1. Grundlegende Informationen
    Information Beschreibung
    Name

    Der Name, den Sie der Benutzerregistrierung zuweisen, die von Identitätsanbietern wie Microsoft™ Active Directory, Microsoft Azure Active Directory oder anderen verwendet wird.

    Wenn mehr als ein Identitätsprovider konfiguriert und aktiviert ist, wird der Name des Identitätsproviders auf der Verify-Seite 'Anmelden' angezeigt.

    Diese Informationen werden auch auf der Registerkarte „Verzeichnis > Benutzer und Gruppen > Benutzer “ im Dialogfeld „Benutzer hinzufügen “ angezeigt, wenn Sie einen Identitätsanbieter auswählen.
    Realm

    Es handelt sich um ein Identitätsproviderattribut, mit dem Benutzer von mehreren Identitätsprovidern mit demselben Benutzernamen unterschieden werden können.

    Für WeChat lautet der Wert für den Bereich www.wechat.com.
    Aktiviert

    Gibt an, ob der Identitätsprovider aktiv und verfügbar ist.

    Wenn Offaktiviert ist, ist der Identitätsprovider nicht als Anmeldeoption konfiguriert. Die Benutzer können den konfigurierten Identitätsprovider nicht für die Anmeldung bei der Zielanwendung verwenden.

    Die Auswahl Ein gibt eine teilweise Aktivierung an. Mit dieser Einstellung wird diese Quelle nicht automatisch für alle Anwendungen aktiviert. Sie müssen diese Quelle für die einzelnen Anwendungen auswählen.
    ID Wenn Sie Speichernauswählen, wird eine ID für den Identitätsprovider generiert.
  4. Klicken Sie auf Weiter , um fortzufahren, oder auf Zurück , um Ihre Konfiguration zu ändern.
  5. Zu Identitätsprovider. Fahren Sie mit der Konfiguration Ihrer Anwendung auf der WeChat -Website fort, die sich für Single Sign-on registriert. Sie müssen WeChat mit Informationen zu Ihrer Anwendung und die für Ihren Tenant bereitgestellte autorisierte Callback-Domäne bereitstellen.
  6. Klicken Sie auf Weiter , um fortzufahren, oder auf Zurück , um Ihre Konfiguration zu ändern.
  7. Von Identitätsprovider. Wählen Sie den Konfigurationstyp aus.
    Sie können eine oder beide Konfigurationen auswählen.
    Hinweis: Jeder Ablauf ist eine separate Registrierung.
    • Webkonfiguration
      1. Aktivieren Sie den Schalter Ein , um die Webkonfiguration von WeChat zu aktivieren.
      2. Geben Sie in den erforderlichen Feldern die AppID und den AppSecret an, die Sie bei der Registrierung erhalten haben.
    • Mobile Konfiguration
      1. Setzen Sie die Umschaltfläche auf Ein, um die mobile WeChat-Konfiguration zu aktivieren.
      2. Geben Sie den Aussteller des Social JWT an, das von Verifyempfangen wird. Der von Ihnen angegebene Aussteller muss mit dem Aussteller übereinstimmen, der empfangen wird, damit eine Verifizierung erfolgen kann.
      3. Wählen Sie im Menü das Verifizierungszertifikat aus, das zum Verifizieren des Social JWT verwendet wird.
      4. Konfigurieren Sie die Tokens, die die mobile Anwendung WeChat empfängt.
        Ablauf des Zugriffstokens (Sek.)
        Legt die Dauer (angegeben in Sekunden) fest, nach der das Zugriffstoken abläuft.

        Legen Sie den Ablauf des Zugriffstokens fest, um die Zeit zu begrenzen, die ein Angreifer mit dem gestohlenen Token auf die Ressource zugreifen kann, wenn die Sicherheit der Clientanwendung beeinträchtigt ist.

        Es sind nur positive ganze Zahlen zulässig.

        Der Standardwert ist 7200 Sekunden. Der zulässige Mindestwert ist 1 Sekunde und der Maximalwert 2147483647 Sekunden.

        Format des Zugriffstokens
        Gibt an, ob das Zugriffstoken als nicht transparente Zeichenfolge erzeugt wird. Dies ist dieDefaultEinstellung oder inJWT(JSON Web Token).
        Aktualisierungstoken generieren
        Gibt an, ob die Clientanwendung ein Aktualisierungstoken anfordern und verwenden kann, um ein neues Zugriffstoken vom Berechtigungsserver des OpenID Connect -Identitätsprovidersabzurufen.

        Verwenden Sie diese Option nur dann, wenn die Anwendung beabsichtigt, das Zugriffstoken für die Ausführung von Operationen mit Verify -APIs zu verwenden.

        Ein neues Zugriffstoken muss nur angefordert werden, wenn das vorherige abgelaufen ist.

        Lebensdauer des Aktualisierungstokens
        Legt die Dauer (angegeben in Sekunden) fest, nach der das Aktualisierungstoken abläuft.

        Legen Sie den Ablauf des Aktualisierungstokens fest, damit der Benutzer nach einiger Zeit eine vollständige SSO-Operation für Verify ausführen muss. Die Ablaufzeit basiert auf der gesamten abgelaufenen Zeit und schließt die Inaktivitätsdauer ein.

        Diese Option wird angezeigt, aber ist inaktiviert, wenn Aktualisierungstoken generieren nicht aktiviert wurde.

        Ein Aktualisierungstoken wird verwendet, um ein neues Zugriffstoken abzurufen, um weiterhin auf die geschützte Ressource zugreifen zu können.

        Es sind nur positive ganze Zahlen zulässig.

        Der Standardwert ist 7200 Sekunden. Der Mindestwert muss größer-gleich dem Wert für Ablauf des Zugriffstokens sein und der Maximalwert ist 2147483647 Sekunden.

      5. Ordnen Sie die Attribute zu, die in den Introspektionsendpunkt und die Nutzdaten des JWT-Zugriffstokens eingeschlossen werden sollen.
        Attributname
        Der Name des Attributs, das von der Relying Party verwendet und von Verify angefordert wird.
        Quellenattribut

        Listet alle Attributquellen auf, die Sie für jeden Typ unter „Konfiguration > Attribute“ definiert haben.

        Der Wert Ihrer ausgewählten Attributquelle wird als der Attributwert für den definierten Attributnamen der Relying Party im ID-Token zugeordnet.

      6. Wählen Sie API-Zugriff konfigurieren aus, um die API-Zugriffe anzugeben, die dem Zugriffstoken erteilt werden. Sie können bestimmte API-Zugriffe auswählen oder die Umschaltfläche Alles auswählen auf Ein setzen, um alle Zugriffe auszuwählen.
  8. Optional: Fügen Sie Bereiche hinzu oder entfernen Sie sie, um die Verwendung der Anwendung zu steuern.
    Beachten Sie, dass Sie nach jedem Hinzufügen eines Geltungsbereichs die Eingabetaste drücken müssen.
  9. Klicken Sie auf Weiter , um fortzufahren, oder auf Zurück , um Ihre Konfiguration zu ändern.
  10. Aktivieren Sie das Identitätslinking, indem Sie den Schalter auf Ein setzen und die folgenden Informationen angeben.
    Eindeutige Benutzer-ID
    Das Benutzerattribut, das als die ID für den verlinkten Account verwendet wird.
    Just-in-time-Bereitstellung
    Setzen Sie die Umschaltfläche auf Ein, um einen Spiegelaccount im primären Realm zu erstellen, wenn der Benutzeraccount in der primären Identitätsquelle nicht gefunden wird.
    Externe ID
    Die ID, die zur eindeutigen Identifikation von Benutzern im WeChat-Benutzerrepository verwendet wird.
  11. Wählen Sie Speichern.