Utiliser les fournisseurs sociaux

Introduction

Quel meilleur moyen d'offrir une expérience d'authentification propre à vos consommateurs que de leur offrir la possibilité d'utiliser des informations d'identification qu'ils possèdent déjà. Essentiellement, cela permet aux utilisateurs d'apporter leur propre identité (BYOI) qui est généralement déjà validée. Cette approche est très courante dans les cas d'utilisation de la gestion de l'accès à l'identité du consommateur (CIAM), soit comme méthode d'authentification principale, soit comme alternative pratique à d'autres informations d'identification.

Les utilisateurs ont la possibilité d'utiliser des fournisseurs sociaux lorsqu'ils s'authentifient pour accéder à des applications qui ont été activées pour la prise en charge de l'authentification sociale. Il s'agit généralement d'applications grand public - il serait inhabituel d'autoriser les employés à s'authentifier à l'aide de fournisseurs sociaux. Pour l'instant, les fournisseurs sociaux ne peuvent pas être utilisés pour accéder aux portails de lancement ou d'administration de IBM Verify.

Prérequis

Pour chaque fournisseur social que vous souhaitez activer, vous aurez besoin d'un compte de développeur auprès de ce fournisseur afin de pouvoir enregistrer votre locataire Verify en tant que client. Pour plus d'informations sur chaque fournisseur social, lisez les entrées spécifiques au fournisseur dans le centre de connaissances IBM

Configurer les fournisseurs sociaux

Dans l'interface d'administration de Verify, naviguez jusqu'à Configuration et choisissez l'onglet Sources d'identité. Cliquez sur le bouton " Ajouter une source d'identité" et choisissez le fournisseur à embarquer. Des instructions sont fournies à l'écran, mais des détails supplémentaires sont fournis dans le centre de connaissances.

Lisez l'entrée appropriée dans le centre de connaissances IBM pour configurer le fournisseur d'identité sociale.

🚧

Chaque fournisseur est différent

Bien que tous les fournisseurs sociaux communiquent avec Verify par le biais de protocoles standard, la configuration et les exigences de chacun diffèrent légèrement. Pour ce qui est de la facilité de configuration, Facebook, GitHub, et LinkedIn sont les plus rapides à configurer.

Activer une application pour l'authentification sociale

Une fois qu'un ou plusieurs fournisseurs sociaux ont été intégrés, l'étape suivante consiste à configurer une application pour les utiliser. Pour ce faire, il suffit de naviguer vers Applications et de modifier les propriétés de l'application. Les applications SAML et OpenID Connect peuvent être activées pour utiliser des fournisseurs sociaux.

Pour ce guide, nous utiliserons l'exemple d'application SAML. Si vous n'êtes pas familier avec cela, lisez l'exemple d'application fourni par IBM Verify à des fins de test.

Dans l'onglet Ouverture de session de l'application, faites défiler jusqu'à la section Politiques d'accès. Sélectionnez l'option "Sélectionner des sources d'identité spécifiques prises en charge". Cela vous permettra de sélectionner les fournisseurs sociaux que vous souhaitez voir proposer lorsque les utilisateurs s'authentifient pour accéder à cette application.

N'oubliez pas de sauvegarder la configuration de l'application mise à jour.

Essayer

Démarrez une nouvelle session de navigation et accédez à l' URL connexion de l'exemple d'application pour lancer la demande de connexion à Verify. Une page de sélection des différents fournisseurs d'authentification activés s'affiche.

En sélectionnant l'un des fournisseurs, vous serez immédiatement redirigé vers ce dernier. Si vous n'êtes pas déjà connecté au fournisseur, il affichera sa propre page de connexion. La première fois que vous utilisez ce fournisseur pour vous authentifier auprès de Verify, il peut également vous demander l'autorisation de fournir vos données d'identité.

Après avoir autorisé Verify, vous serez connecté à votre application avec les informations fournies par le fournisseur social. Un compte sera créé dans l'annuaire Verify Cloud dans le cadre de la procédure de connexion.

adam Case, IBM Sécurité