Realizar configuraciones¶
Requisito previo¶
Como requisito previo, la autorización debe realizarse a través del sistema operativo.
- Abra el módulo Administración de usuarios.
- Seleccione la pestaña Sincronización en la barra de menús y, a continuación, seleccione el botón Políticas de cuenta.
- En la pestaña Autorización, seleccione Autorización vía sistema operativo o Autorización vía sistema operativo y administración de acceso y haga clic en Aceptar.
Configuración de la conexión OIDC¶
- Abra el módulo Administración de usuarios.
- Seleccione la pestaña Sincronización en la barra de menús y, a continuación, seleccione el botón Configuración en la sección Conexión OIDC.
-
Se abre el cuadro de diálogo Conexión OIDC.
-
Si no hay ninguna configuración de enlace definida, aparecerá la página Nueva configuración del cuadro de diálogo Conexión OIDC:
-
Si ya existe una o varias configuraciones, se abre la página Editar configuración con la última configuración creada. Las demás configuraciones y un botón para crear una nueva configuración aparecen en la parte izquierda del cuadro de diálogo en una barra de navegación. Seleccione el botón Nueva para crear una nueva configuración.
-
Para configurar los parámetros de una configuración OIDC-OAuth2, proceda del siguiente modo:
- En la página Nueva configuración, introduzca un nombre válido para la nueva configuración y haga clic en el botón Añadir. Puede cambiar el nombre de una configuración en cualquier momento.
-
Se abre la página Editar configuración.
-
Edite los campos según las descripciones siguientes.
- Seleccione el botón Guardar para guardar la configuración visible.
Para descartar los cambios no guardados en la configuración visible, seleccione el botón Restablecer. Aparecerá un cuadro de diálogo de confirmación:
Puede salir del cuadro de diálogo Conexión OIDC utilizando el botón OK.
Si hay cambios en una configuración que aún no se han guardado, esto se muestra en un mensaje antes de salir del cuadro de diálogo. La configuración en la que hay cambios sin guardar se indica con un * junto al nombre de la pantalla en la barra de navegación.
- Seleccione el botón Guardar todos los cambios para guardar todos los cambios y salir del cuadro de diálogo Conexión OIDC.
- Seleccione el botón Descartar para cancelar el guardado y salir del cuadro de diálogo Conexión OIDC.
Descripción de los campos¶
A continuación se enumeran los campos y sus descripciones:
| Campo | Descripción |
|---|---|
| Nombre a mostrar | Nombre utilizado para describir esta configuración. Se muestra en la lista izquierda de configuraciones. |
| ID del cliente | Identificador de cliente configurado en el proveedor de servicios OpenID Connect. Este campo es obligatorio. |
| Secreto del cliente | Secreto del cliente configurado en el proveedor de servicios OpenID Connect |
| Icono | Icono para mostrar en la pantalla de inicio de sesión del cliente |
| Discovery URL | Si no está en blanco y se establece en {issuer_URL}/.well-known/openid-configuration se configurará automáticamente el proveedor. No se requieren otras URL para esta configuración. |
| User info url | URL al punto final que proporciona la información del usuario. |
| Issuer url | URL que apunta al proveedor de OpenID Connect (por ejemplo, https://example.com/auth/realms/your-realm) |
| Auth url | URL al punto final que autoriza al usuario final. |
| Token url | URL al punto final que proporciona un token de acceso. |
| JWKS url | URL del punto final donde el firmante del token publica sus claves. |
| Usar PKCE | Verificación para habilitar la clave de prueba para el intercambio de códigos |
| Ámbito de aplicación | Lista separada por comas de los ámbitos a solicitar. |
| URL de redireccionamiento | URL de octoplant para redirigir al usuario tras un inicio de sesión satisfactorio. Este campo aparece en la parte inferior del cuadro de diálogo Conexión OIDC Editar configuración cuando se edita una configuración existente. Incluye un botón de copia ( ) a la derecha del campo. |