Adicionar um adaptador OpenID Connect de entrada
O OIDC é um protocolo de autenticação que se baseia na estrutura do OAuth 2.0 para fornecer uma maneira simples e padronizada de verificar a identidade dos usuários com base na autenticação realizada por um servidor de autenticação. Talvez seja necessário consultar a documentação do seu provedor OIDC para obter os valores necessários para os campos no procedimento a seguir.
Configurar as configurações do UAS
Primeiro, verifique se você tem um adaptador SAML de saída configurado. Em seguida, na tela Configurações do UAS, selecione Adicionar adaptador de autenticação. Preencha os campos da seguinte forma:
Campo | Descrição |
|---|---|
Apelido | Esse é um nome exclusivo para o adaptador e é usado em URLs. O alias será armazenado com todas as letras minúsculas e não deve conter nenhum caractere especial de URL. |
Ativado | Essa opção determina se o adaptador está disponível para uso. |
Tipo de autenticação | OIDC |
Usar adaptador de saída | Selecione o adaptador de autenticação que será usado para autenticação de saída para o serviço externo. Se você não selecionar um, o adaptador de saída padrão será usado. |
Depuração ativada | Essa opção determina se as instruções de depuração são gravadas nos logs para fins de solução de problemas. |
Código do cliente | Digite a ID do cliente para o provedor da API. |
Segredo do cliente | Digite o segredo do cliente para o provedor da API. |
URL base da API | Insira o URL base para os serviços de API do provedor de OIDC. |
Caminho da API de logon | Digite o caminho necessário para iniciar o processo de logon. |
Âmbito | Digite os escopos ou as permissões necessárias para a API. Valores típicos são "read" ou "openid". |
Caminho da API do token | Digite o caminho para chamar a API do token. |
Caminho da API do usuário | Digite o caminho para chamar o serviço da API do usuário. O nome de usuário pode ser inserido em um valor de token para o URL usando {username}. |
Propriedade do nome de usuário | Digite a propriedade que o UAS utilizará para corresponder ao Blackboard nome de usuário ou código de identificação do lote. Esta é a propriedade na resposta JSON retornada do serviço User API que corresponde ao nome de usuário de um usuário. O valor dessa propriedade é usado para registrar o usuário no sistema de destino. |
Selecione Salvar para salvar a configuração.
O URL do adaptador configurado é https://{region}.extensions.blackboard.com/api/v2/authadapters/sites/{siteId}/auth/{alias}.