Konfiguration der Identifier-First-Authentication (IFA)

Online bearbeiten

Bei der Identifier-First-Authentifizierung (IFA) müssen IBM® Verify bei der Anmeldung eine Benutzerkennung erfasst, die Organisation des Benutzers ermittelt und der Benutzer an den entsprechenden Identitätsanbieter weitergeleitet werden.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich bei der IBM Verify Verwaltungskonsole an.

Informationen zu dieser Task

Dieses bedingte Laufzeitverhalten geht über die Standard-Authentifizierungseinstellungen hinaus und muss explizit definiert werden. Der Flow Designer bietet die erforderlichen Steuerungsmöglichkeiten zur Konfiguration dieser Logik, sodass Sie festlegen können, zu welcher Organisation ein Benutzer gehört, und die Benutzer korrekt weiterleiten können, bevor Sie Designs anwenden, um das visuelle Anmeldeerlebnis anzupassen.

Vorgehensweise

  1. Navigieren Sie zu „Benutzererfahrung “ > „Flow-Designer “.
    Hinweis: Der Flow Designer muss für Ihren Mandanten aktiviert sein und erfordert die entsprechenden Administratorrechte.
  2. Klicken Sie auf „Importieren“, um einen vorhandenen Identifier-First-Ablauf aus der IBM Verify Ressourcenbibliothek hochzuladen.
    Hinweis:

    Sie können einen vorgefertigten Ablauf, wie beispielsweise den Ablauf „Identity Source Routing“, aus der Ressourcenbibliothek von „Verify“ unter „ SaaS “ importieren.

    1. Laden Sie die .json Datei hoch, und der Ablauf erscheint in Ihrer Liste.
  3. Öffnen Sie den importierten Flow und passen Sie die Weiterleitungslogik an:
    1. Eingabeaufforderung für den Benutzernamen (Identifikator zuerst).
    2. Suchen Sie den Benutzer in Ihrem Verify-Verzeichnis.
    3. Ermitteln Sie die Organisation des Benutzers.
    4. Leiten Sie den Benutzer zum richtigen organisationsspezifischen Unternehmens IdP weiter.
  4. Klicken Sie auf „Veröffentlichen“, um den Ablauf zu aktivieren.
  5. Kopieren Sie den Flow-Trigger „ URL “.
    Hinweis: Diese Option verwenden Sie, wenn Sie Themen die Identifier-First-Authentifizierung (IFA) zuweisen.
  6. Verwenden Sie die Trace-Ansicht, um zu überprüfen, ob die Benutzernamenssuche, die Organisationserkennung und das Routing über „ IdP “ funktionieren, bevor Sie fortfahren.

Ergebnisse

Sie haben einen Identifier-First-Authentifizierungsablauf (IFA) erfolgreich konfiguriert.

Nächste Schritte

IFA den Themen zuordnen. Siehe: Zuweisung der Identifier-First-Authentifizierung (IFA) zu Themen.