Angepasste Anwendung

Online bearbeiten

Um Single Sign-On zu implementieren, müssen Sie oder einem anderen konfigurierten Identitätsanbieter Informationen über die Anwendung bereitstellen IBM® Verify . Verify bietet für jede der unterstützten Anwendungen eine vordefinierte Vorlage. Wenn für Ihre Anwendung keine vordefinierte Schablone vorhanden ist, verwenden Sie stattdessen die Schablone Angepasste Anwendung.

Die Vorlage für benutzerdefinierte Anwendungen erfordert fast dieselben Angaben wie eine vordefinierte Vorlage, mit dem Unterschied, dass die meisten Felder nicht automatisch ausgefüllt werden.

Allgemeine Informationen

Wählen Sie „Anwendungen “ > „Anwendungen “. EinstellungenBewegen Sie den Mauszeiger über den Namen einer Anwendung und wählen Sie das Einstellungssymbol aus. Geben Sie auf der Registerkarte „Allgemein“ die grundlegenden Informationen zur benutzerdefinierten Anwendung an. Siehe „Grundlegende Anwendungsdetails festlegen “.

SSO-Konfiguration

Aktivieren oder deaktivieren Sie die Funktion in den allgemeinen Einstellungen. Wählen Sie aus, ob das Programm im Launchpad angezeigt werden soll oder nicht. Sie müssen das Feld „Beschreibung“ ausfüllen. Füllen Sie die Felder „Firmenname“ und „Thema“ aus.
Hinweis: Wählen Sie „Eigentümer hinzufügen“, um weitere Personen hinzuzufügen, wenn die Anwendungseigentümer zusätzliche Berechtigungen benötigen.
Auf der Registerkarte „Anmeldung“
  1. Wählen Sie die Anmeldemethode aus und geben Sie die erforderlichen Informationen ein.
    Tabelle 1. Anmeldemethode
    Anmeldemethode Beschreibung
    Anwendungslesezeichen
    Wählen Sie diesen Typ aus, um Folgendes zu erstellen:
    • Jede Anwendung, die „ SAML “ nicht unterstützt, die Sie aber dennoch auf der Startseite des Benutzers anzeigen möchten, damit dieser darauf zugreifen kann.

      In diesem Szenario startet die Anwendung, IBM Verify die URL aufruft, ohne SAML zu verwenden.

    • Jede Anwendung, die für Single Sign-On mithilfe Ihrer lokalen IBM Verify Access Lösung konfiguriert ist.

      IBM Verify AccessIn diesem Fall kann der Benutzer, sofern er sich mit [Benutzername] authentifiziert hat, von derselben Startseite aus auf die lokale Anwendung zugreifen.

    Sie müssen die URL der Webseite angeben, die gestartet wird, wenn ein Benutzer die Anwendung auswählt. IBM Verify im Bereich der Startseite.
    SAML 2.0

    Wählen Sie diesen Typ aus, um die Anmeldung über „ SAML “ in jeder Anwendung zu konfigurieren, die „ SAML “ unterstützt.

    IBM VerifyInformationen zur Aktivierung von „ SAML “ finden Sie unter „Konfigurieren von SAML Single Sign-On im Identitätsanbieter “.
    OpenID Verbinden Sie sich mit 1.0

    Wählen Sie diesen Typ aus, um die Anmeldung über „ OpenID “ für jede Anwendung zu konfigurieren, die „ OpenID “ unterstützt.

    IBM VerifyWeitere Informationen zur Aktivierung von „ OpenID “ in der benutzerdefinierten Anwendung finden Sie unter „ OpenID Connect konfigurieren“.
  2. Konfigurieren Sie die Zugriffsrichtlinien.
    1. Wählen Sie die Identitätsanbieter aus, über die sich Benutzer bei dieser Anwendung anmelden können. Diese Anbieter werden unter „Konfiguration > Identitätsanbieter“ definiert.
      Tabelle 2. Ident itätsanbieter
      Optionen für Ident itätsanbieter Beschreibung
      Alle für Benutzer aktivierten Identitätsanbieter des Unternehmens zulassen
      Umfasst die folgenden Arten von Identitätsanbietern für Unternehmen, die als Anmeldeoption für Benutzer konfiguriert und aktiviert sind:
      • Cloud Directory
      • IBMid
      • OnPrem LDAP
      • SAML Enterprise
      • Identitätsprovider
        Hinweis: Weitere Informationen zu diesem Anbieter finden Sie unter „OIDC Enterprise

      Soziale Identitätsanbieter sind darin nicht enthalten.
      Wählen Sie einen bestimmten unterstützten Identitätsanbieter aus.

      Umfasst das Cloud-Verzeichnis und alle konfigurierten Identitätsanbieter, unabhängig davon, ob diese unter „Konfiguration > Identitätsanbieter“ aktiviert oder deaktiviert sind.

      Sie können einen deaktivierten Identitätsanbieter zuweisen, dieser ist jedoch erst dann als Anmeldeoption verfügbar, wenn er aktiviert wurde.

      Weitere Informationen zur Aktivierung von SSO finden Sie unter „Single Sign-On-Konfiguration “.
    2. Wählen Sie die Richtlinie aus, die festlegt, wie Benutzer auf die Anwendung zugreifen können.

      Sie können weiterhin die zugeordnete Standardzugriffsrichtlinie, Zugriff über alle Geräte ermöglichen, verwenden. Sie können auch stattdessen eine Auswahl aus der Liste der vordefinierten Zugriffsrichtlinien treffen. Weitere Informationen finden Sie unter „Zugriffsrichtlinien “.

Nutzungsrechte

Hinweis: Diese Registerkarte wird erst angezeigt, wenn Sie Ihren Antrag gespeichert haben.

Informationen dazu, wer auf die Anwendungsinstanz zugreifen und diese nutzen darf, finden Sie unter „Verwalten von Anwendungsberechtigungen“ (für Administratoren).

Datenschutz

Hinweis: Diese Registerkarte wird erst angezeigt, wenn Sie Ihren Antrag gespeichert haben.

Die Zwecke und EULAs werden mit dem Namen, der Beschreibung, den Tags, den Attributen, die sie umfassen, und dem Status angezeigt.

  1. Fügen Sie einen Zweck oder eine EULA hinzu.
    1. Wählen Sie „Zwecke hinzufügen“ aus.
    2. Wählen Sie das Kontrollkästchen für den Zweck oder die EULA aus, der bzw. die hinzugefügt werden soll. Sie können mehrere Kontrollkästchen auswählen.
    3. Wählen Sie „Zwecke hinzufügen“ aus.
  2. Entfernen Sie einen Zweck oder eine EULA.
    1. Wählen Sie „Zwecke hinzufügen“ aus.
    2. Wählen Sie das Kontrollkästchen für den Zweck oder die EULA aus, der bzw. die entfernt werden soll. Sie können mehrere Kontrollkästchen auswählen.
    3. Wählen Sie „Entfernen “.