Você pode configurar a autenticação para formulários web DSAR por meio de qualquer provedor de identidade (IdP) certificado que suporte o OpenID Connect (OIDC) tipo de concessão implícita. Isso é útil para clientes que desejam fornecer formulários web para titulares dos dados específicos que autenticarão usando uma conta existente para que seu formulário web seja pré-preenchido com informações retiradas de sua conta IdP.
Nota
As instruções a seguir usam o Okta como um exemplo de IdP. A documentação sobre outros IdPs certificados estará disponível à medida que forem testados pela equipe OneTrust.
Para habilitar a autenticação em formulários da web
No menu , selecione . A tela Modelos de Formulários da Web é exibida.
-
Selecione o botão Exibir no formulário web desejado para abrir a tela Personalização de formulários web.
Nota
Este artigo usa um formulário da Web publicado como exemplo. Para obter mais informações sobre a criação de novos formulários da Web, consulte Como criar um formulário web.
Vá para a guia Verificação.
Ative o Habilitar autenticação no formulário da web configuração para permitir autenticação por meio de um IdP.
-
Ative a configuração Permitir acesso ao formulário da Web sem autenticação se desejar permitir que usuários não autenticados acessem o formulário.
Nota
Isso permitirá que os usuários que acessam o formulário escolham se desejam fazer login em uma conta existente ou continuar sem fazer login.
No campo de configuração do provedor de identidade , selecione Adicionar novo para abrir o modal de Configuração do provedor de identidade.
-
Insira um nome para esta configuração de IdP no Nome do provedor de identidade.
Nota
Mantenha este modal aberto. Você retornará depois de obter a URL base do IdP.
Dica
A OneTrust recomenda que você crie nomes exclusivos para cada configuração de autenticação de formulário da web se pretender usar o mesmo IdP para várias configurações.
Para criar seu aplicativo de página única com Okta
-
Em uma janela separada, faça login na sua conta Okta e selecione a guia Aplicações no menu de navegação principal. A tela Aplicações é exibida.
-
Clique no botão Adicionar aplicativo e selecione Aplicativo de página única na tela Criar novo aplicativo para configurar seu formulário da web como um aplicativo de página única. Clique no botão Próximo quando terminar.
-
No bloco Configurações do aplicativo, digite o nome criado para sua configuração IdP no campo OneTrust no campo Nome.
Nota
Mantenha esta página aberta. Você retornará para inserir o URL base e o URI de redirecionamento.
-
Copie a URL base do seu IdP e cole-a no campo URL base de volta no modal Configuração do provedor de identidade no OneTrust.
-
Clique no botão Validar para verificar o IdP.
-
Uma vez validado, o OneTrust gerará um bloco de Configuração com instruções sobre como usar os URLs do formulário da web para autenticação com o IdP.
Nota
Mantenha esta página aberta. Você retornará depois de obter o ID do cliente do IdP.
Para autenticar URLs de formulários da web
-
Clique no botão Copiar ao lado do URL do formulário da Web publicado fornecido e cole-o no campo URIs de redirecionamento de login do Okta.
-
Copie o URL base do link do formulário da web publicado e cole-o no campo URI base do Okta.
-
Verifique Implícito em .
Clique Concluído para salvar suas alterações e finalizar a configuração do IdP. A página do seu aplicativo recém-criado aparecerá.
-
Na guia Geral, localize o campo de ID do cliente no bloco Credenciais do Cliente. Copie as informações do campo e cole-as no campo ID do cliente no OneTrust.
Certifique-se de que Implícito esteja selecionado como o tipo de concessão.
Para mapear escopos e reivindicações
Os escopos são usados por IdPs para especificar privilégios de acesso ao emitir um token de acesso. Você pode especificar os escopos que devem ser solicitados ao IdP. Opcionalmente, você pode mapear declarações do escopo para o campo de formulário da Web correspondente para preencher previamente o campo com dados extraídos do IdP.
O que você precisa saber
Escopos e declarações precisam estar disponíveis no token de ID que é buscado por meio do endpoint de autorização. Por sua vez, eles devem ser mapeados adequadamente para que o OneTrust preencha previamente os campos do formulário da web.
O OneTrust não oferece suporte ao preenchimento prévio de informações enviadas pelo end-point de informações do usuário.
Os escopos diferenciam maiúsculas de minúsculas.
Para OIDC, você deve incluir openid como escopo. A configuração falhará sem ele.
Para atributos de aninhamento, consulte Reivindicações aninhadas.
-
Ao mapear dados para um valor de país ou estado, o IdP deve enviar dados ao OneTrust usando o Padrão de código ISO 3166 (por exemplo, Califórnia = CA; Estados Unidos = EUA).
Nota
Se o mapeamento para o campo Estado programado, os usuários também devem mapear o País como um campo necessário.
Combine as reivindicações de acordo com os campos fornecidos pelo seu IdP. Para obter mais informações sobre as cargas úteis esperadas do Okta e reivindicações dependentes do escopo, consulte Carga útil do token de ID Okta.
-
No bloco Escopos & Reivindicações, digite os escopos que deseja coletar do formulário web nos campos Escopos.
Digite os pedidos/atributos que deseja mapear do IdP para o formulário web nos campos Reivindicação/Atributos.
-
Combine o campo de formulário web correspondente ao campo de reivindicação/atributo no campo Formulário web.
Clique no botão Salvar.
-
Clique no botão Publicar para enviar suas alterações. A configuração do OIDC com autenticação do usuário para o formulário da web DSAR está concluída.
Reivindicações aninhadas
Você pode mapear os atributos aninhados de um único escopo. Faça referência às declarações ou atributos fornecidos pelo seu IdP para corresponder aos campos de formulário da Web correspondentes para coletar os dados aninhados.
No bloco Declarações/Atributos, liste todos os atributos aninhados que se alinham ao escopo.
Corresponda as declarações aninhadas ao campo de formulário da web correspondente.
Código de amostra
profile {
"address" :
{ "street_address": "123 Hollywood Blvd.",
"locality": "Los Angeles",
"region": "CA",
"postal_code": "90210",
"country": "US"
},
}
Para testar o formulário da web publicado
-
Clique no botão Teste para acessar o formulário web. Você terá a opção de entrar ou continuar como usuário convidado.
-
Se você já estiver conectado como um usuário autenticado em sua sessão de navegação, o formulário da web preencherá automaticamente os nomes e campos de e-mail de sua conta IdP. Esses campos ficarão acinzentados e não podem ser modificados.
Novos usuários não autenticados serão redirecionados para a tela de login do IdP e serão solicitados a fornecer suas credenciais para acessar o formulário da web.
Se você entrar como usuário convidado, o formulário da web não será pré-preenchido ou autenticado. Além disso, seu ID terá que ser verificado por meio de um processo alternativo de verificação de identificação (por exemplo, upload de documentos, validação de e-mail etc.) para enviar o formulário web.
-
Depois que os usuários enviarem um formulário da web pré-preenchido, as marcas de seleção aparecerão ao lado dos campos que foram mapeados do Idp para o formulário da web.
