Organisationsattribute konfigurieren

Online bearbeiten

Mit Organisationsattributen können Sie zusätzliche Metadaten zu jeder Organisation in Ihrem IBM® Verify Mandanten speichern.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich bei der IBM Verify Verwaltungskonsole an.

Informationen zu dieser Task

Hinweis:

Die Konfiguration von Organisationsattributen ist für die Erstellung oder Einbindung von Organisationen nicht erforderlich, Sie können diese jedoch aktivieren, um deren IFA- und Einladungsworkflows um zusätzliche Kontextinformationen zu erweitern.

Diese Attribute werden global auf Mandantenebene definiert, während ihre Werte von den einzelnen Organisationsadministratoren konfiguriert werden.

Tenant-Administratoren können diese Attribute nutzen, um Zugriffsrichtlinien, Aufgaben im Flow Designer und bedingte Logik anzupassen, wodurch die Authentifizierung entsprechend den Attributen einer Organisation angepasst wird.

Vorgehensweise

  1. Ermitteln Sie, welche Funktionen Ihr Unternehmen benötigt.
    Verwenden Sie die Metadaten für:
    • Weiterleitung der Nutzer auf die richtige Web IdP
    • Festlegen von Benutzerabläufen.
    • Durchsetzung von Zugriffsrichtlinien.
    • Organisationen für die Berichterstattung oder das Lebenszyklusmanagement kennzeichnen.
    • Weitergabe von Informationen an Anwendungen während der Authentifizierung.
  2. Erstellen Sie die benutzerdefinierten Organisationsattribute.
    Die Attribute müssen im Verzeichnis „Verify“ angelegt werden, bevor sie von Flows oder Anwendungen verwendet werden können.
    1. Gehen Sie zu „Attribute “ > „Attribute “.
    2. Wählen Sie „Attribut erstellen “.
    3. Wählen Sie auf der Seite „Typ und Verfügbarkeitdie Option „Organisation“ aus.
    4. Geben Sie den Attributnamen ein.
    5. Geben Sie den gewünschten Datentyp ein.
    6. Wählen Sie die Art der Validierung aus.
    7. Füge das Attribut hinzu.
  3. Weisen Sie jeder Organisation Attributwerte zu.

    Jede Organisation kann für alle definierten Attribute Werte festlegen, die ihren eigenen Anforderungen entsprechen.

    Möglichkeiten zur Zuweisung von Attributen:
    Während des Einladungsworkflows der Organisation.
    Attributwerte können im Rahmen des Onboardings automatisch ausgefüllt werden.
    Bei der Erstellung oder Aktualisierung von Organisationen.
    Attribute können beim Anlegen oder Aktualisieren einer Organisation hinzugefügt oder geändert werden.
    Programmgesteuert über APIs.
    In automatisierten Umgebungen können Attributwerte mithilfe der Verify-Identity-APIs verwaltet werden. Einzelheiten zur Implementierung finden Sie in der API-Dokumentation.
    Beispiele für Werte von Organisationsattributen.
    Jede Organisation legt Werte für denselben Satz von Attributen fest.
    • Organisation A

      Region = „Nordamerika“

      Stufe = „Enterprise“

      supportLevel = „Standard“

    • Org B

      Region = „EMEA“

      Stufe = „Enterprise“

      supportLevel = „Premium“

    • Org C

      Region = „APAC“

      Ebene = „KMU“

      supportLevel = „Standard“

    Beispiele für die MFA-Konfiguration auf Organisationsebene.

    Attribute können sicherheitsrelevante Organisationseinstellungen darstellen:

    • Organisation A

      orgMFASettings = „strict“

    • Org B

      orgMFASettings = „strict“

    • Org C

      orgMFASettings = „optional“

    Diese Werte können dann in Authentifizierungsrichtlinien oder Workflows herangezogen werden, um organisationsspezifische Verhaltensweisen anzuwenden.

  4. Optional: Verwenden Sie Organisationsattribute in Abläufen und Richtlinien.
    Sobald Attribute definiert und zugewiesen wurden, können Sie überall darauf verweisen. Verify unterstützt bedingte Logik. Sie können beispielsweise:
    • Passen Sie die IFA-Weiterleitung an die Merkmale der Organisation an.
    • Variieren Sie die Onboarding-Schritte in Ihrem Einladungsablauf.
    • Verwenden Sie Organisationsdaten in adaptiven Zugriffsrichtlinien.
    • Geben Sie in den Antragsangaben die Daten der Organisation an.

    So können Sie die Authentifizierung, die Einarbeitung und die Zugriffsentscheidungen individuell an jede Organisation anpassen.

  5. Zuerst validieren, dann testen.
    Bevor Sie Nutzer einladen, vergewissern Sie sich, dass:
    • Jede Organisation verfügt über korrekte Attributwerte.
    • Die Abläufe beziehen sich in Routing- oder Entscheidungsschritten korrekt auf diese Attribute.
    • Alle Zuordnungen von Anwendungsansprüchen, die auf Organisationsattributen basieren, verhalten sich wie erwartet.
      Hinweis: Die Trace-Ansicht des Flow Designers hilft dabei, zu überprüfen, ob Attribute während der Testläufe korrekt gelesen und ausgewertet werden.