Utiliser les fournisseurs sociaux
Introduction
Quel meilleur moyen d'offrir une expérience d'authentification propre à vos consommateurs que de leur offrir la possibilité d'utiliser des informations d'identification qu'ils possèdent déjà. Essentiellement, cela permet aux utilisateurs d'apporter leur propre identité (BYOI) qui est généralement déjà validée. Cette approche est très courante pour les cas d'utilisation de gestion des accès d'identité des consommateurs (CIAM) soit comme méthode d'authentification principale soit comme alternative pratique à d'autres informations d'identification.
Les utilisateurs se voient offrir la possibilité d'utiliser des fournisseurs sociaux lors de l'authentification pour l'accès aux applications qui ont été activées pour le support de l'authentification sociale. Il s'agira généralement d'applications consommateur - il serait inhabituel d'autoriser les employés à s'authentifier en utilisant des fournisseurs sociaux. À l'heure actuelle, les fournisseurs sociaux ne peuvent pas être utilisés pour l'accès au launchpad IBM Security Verify ou aux portails d'administration.
Prérequis
Pour chaque fournisseur social que vous souhaitez activer, vous aurez besoin d'un compte développeur auprès de ce fournisseur afin de pouvoir enregistrer votre locataire Verify comme client. Pour plus d'informations sur chaque fournisseur social individuel, lisez les entrées spécifiques au fournisseur dans le centre de connaissances IBM.
Configurer les fournisseurs sociaux
Dans l'interface d'administration Verify, naviguez vers Configuration puis choisissez l'onglet Identity sources. Cliquez sur le bouton Add identity source et choisissez le fournisseur à embarquer. Les instructions sont fournies à l'écran, mais des détails supplémentaires sont fournis dans le centre de connaissances.
Configuring GitHub as a external provider for user authentication
Lisez l'entrée appropriée dans le centre de connaissances IBM pour configurer le fournisseur d'identité sociale.
Chaque fournisseur est différent
Bien que tous les fournisseurs sociaux communiquent avec Verify sur des protocoles standards, la configuration et les exigences de chacun diffèrent légèrement. Pour faciliter la configuration, Facebook, GitHub et LinkedIn ont tendance à être les plus rapides à configurer.
Activer une application pour l'authentification sociale
Une fois qu'un ou plusieurs fournisseurs sociaux ont été embarqués, l'étape suivante consiste à configurer une application pour les utiliser. Ceci est accompli en naviguant vers Applications et en éditant les propriétés de l'application. Les applications SAML et OpenID Connect peuvent être activées pour utiliser des fournisseurs sociaux.
Pour ce guide, nous utiliserons l'exemple d'application SAML. Si vous n'êtes pas familier avec cela, lisez plus sur l'application d'exemple fournie par IBM Security Verify à des fins de test.
Sur l'onglet Sign on de l'application, faites défiler jusqu'à la section Access policies. Sélectionnez l'option qui dit "Select specific supported identity sources". Cela vous permettra de sélectionner les fournisseurs sociaux que vous voulez offrir lorsque les utilisateurs s'authentifient pour accéder à cette application.
A list of configured social providers for the IBM Security Verify sample application
N'oubliez pas d'enregistrer la configuration d'application mise à jour.
Essayez-le
Démarrez une nouvelle session de navigateur et accédez à l'URL de connexion de l'application d'exemple pour initier la demande de connexion à Verify. Vous serez maintenant accueilli avec une page de sélection pour différents fournisseurs d'authentification qui sont activés.
Sélectionner un des fournisseurs vous redirigera immédiatement vers le fournisseur. Si vous n'êtes pas déjà connecté au fournisseur, il affichera sa propre page de connexion. La première fois que vous utilisez ce fournisseur pour vous authentifier à Verify, il peut également demander l'approbation pour fournir vos données d'identité.
Après avoir autorisé Verify avec succès, vous serez connecté à votre application avec les informations fournies par le fournisseur social. Un compte sera créé dans le Verify Cloud Directory dans le cadre du processus de connexion.
Adam Case, IBM Security
Updated 8 days ago