0 / 0
Volver a la versión inglesa de la documentación
Configuración de App ID con el proveedor de identidad
Última actualización: 28 nov 2024
Configuración de App ID con el proveedor de identidad

Para utilizar App ID para la autenticación de usuario para Cloud Pak for Data as a Service, configure App ID como un servicio en IBM Cloud. Configure un proveedor de identidad (IdP) como, por ejemplo, Azure Active Directory. A continuación, configure App ID y el proveedor de identidad para comunicarse entre sí para otorgar acceso a los usuarios autorizados.

Para configurar App ID y el proveedor de identidad para que funcionen conjuntamente, siga estos pasos:

Configuración del proveedor de identidades

Para configurar el proveedor de identidad para que se comunique con IBM Cloud, especifique entityID y Ubicación en la configuración de SAML para el proveedor de identidad. A modo de ejemplo, se proporciona una visión general de los pasos para configurar Azure Active Directory . Consulte la documentación del proveedor de identidades para obtener instrucciones detalladas para su plataforma.

Los requisitos previos para configurar App ID con un proveedor de identidad son:

  • Una cuenta de IBM Cloud
  • Una instancia de App ID
  • Un proveedor de identidad, por ejemplo, Azure Active Directory

Para configurar el proveedor de identidad para el inicio de sesión único basado en SAML:

1. Descargue el archivo de metadatos SAML desde App ID para buscar los valores de entityID y Location. Estos valores se especifican en la pantalla de configuración del proveedor de identidades para establecer comunicación con App ID en IBM Cloud. (Los valores correspondientes del proveedor de identidad, más el certificado primario, se especifican en App ID. Consulte Configuración de App ID).

  • En App ID, elija Proveedores de identidad > federación de SAML 2.0.
  • Descargue el archivo appid-metadata.xml .
  • Busque los valores de entityID y Location.

2. Copie los valores de entityID y Ubicación del archivo de metadatos SAML y péguelos en los campos correspondientes del proveedor de identidades. Para Azure Active Directory, los campos se encuentran en la Sección 1: Configuración SAML básica en la pantalla de configuración de aplicaciones empresariales.

Valor de App ID Campo Active Directory Ejemplo
entityID Identificador (ID de entidad) urn:ibm:cloud:services: appid:value
Ubicación URL de respuesta (URL de servicio de consumidor de aserciones) https://us-south.appid.cloud.ibm.com/saml2/v1/value/login-acs

3. En la Sección 2: Atributos y reclamaciones para Azure Active Directory, correlacione el parámetro de nombre de usuario con user.mail para identificar a los usuarios por su dirección de correo electrónico exclusiva. Cloud Pak for Data as a Service requiere que establezca el nombre de usuario en el atributo user.mail . Para otros proveedores de identidad, un campo similar que identifique de forma exclusiva a los usuarios debe correlacionarse con user.mail.

Configuración de App ID

Puede establecer la comunicación entre App ID y el proveedor de identidad especificando los valores SAML del proveedor de identidad en los campos App ID correspondientes. Se proporciona un ejemplo para configurar App ID para comunicarse con una aplicación empresarial de Active Directory .

1. Elija Proveedores de identidad > federación SAML 2.0 y complete la sección Proporcionar metadatos de SAML IdP .

2. Descargue el certificado Base64 de la Sección 3: Certificados SAML en Active Directory (o su proveedor de identidad) y péguelo en el campo Certificado primario .

3. Copie los valores de Sección 4: Configurar la aplicación de empresa en Active Directory en los campos correspondientes en Proporcionar metadatos de SAML IdP en IBM App ID.

Campo App ID Valor de Active Directory
ID de entidad Azure Identificador AD
URL de inicio de sesión URL de inicio de sesión
Certificado primario Certificado (Base64)

4. Pulse Probar en la página App ID para probar que App ID se puede conectar al proveedor de identidades. La respuesta de rostro feliz indica que App ID puede comunicarse con el proveedor de identidad.

Prueba satisfactoria

Configuración de IAM

Debe asignar el rol adecuado a los usuarios en IBM Cloud IAM y también configurar el proveedor de identidad en IAM. Los usuarios necesitan al menos el rol de Visor para Todos los servicios habilitados para IAM e Identidad.

Crear una referencia de proveedor de identidad en IBM Cloud IAM

Cree una referencia de proveedor de identidad para conectar el repositorio externo a la cuenta de IBM Cloud .

  1. Vaya a Gestionar > Acceso (IAM) > Proveedores de identidad.
  2. Para el tipo, seleccione IBM Cloud App ID.
  3. Pulse Crear.
  4. Especifique un nombre para el proveedor de identidades.
  5. Seleccione la instancia de servicio de App ID .
  6. Seleccione cómo desea incorporar usuarios. Static añade usuarios cuando inician sesión por primera vez.
  7. Habilite el proveedor de identidad para iniciar sesión marcando ¿Habilitar para inicio de sesión de cuenta? .
  8. Si tiene más de un proveedor de identidad, establezca el proveedor de identidad como el valor predeterminado marcando el recuadro.
  9. Pulse Crear.

Cambiar el alias de inicio de sesión de App ID

Se genera un alias de inicio de sesión para App ID. Los usuarios especifican el alias al iniciar sesión en IBM Cloud. Puede cambiar la serie de alias predeterminada para que sea más fácil de recordar.

  1. Vaya a Gestionar > Acceso (IAM) > Proveedores de identidad.
  2. Seleccione IBM Cloud App ID como tipo.
  3. Edite el URL de IdP predeterminado para que sea más sencillo. Por ejemplo, https://cloud.ibm.com/authorize/540f5scc241a24a70513961 se puede cambiar a https://cloud.ibm.com/authorize/my-company. Los usuarios inician sesión con el alias my-company en lugar de 540f5scc241a24a70513961.

Más información

Tema principal: Configuración de IBM Cloud App ID (beta)

Búsqueda y respuesta de IA generativa
Estas respuestas las genera un modelo de lenguaje grande en watsonx.ai que se basa en el contenido de la documentación del producto. Más información