Anmeldeoptionen verwalten

Online bearbeiten

Sie können in „ Cloud Identity “ die Identitätsanbieter festlegen, die bei der Anmeldung für Benutzer- und Administrator-Workflows zur Verfügung stehen.

Vorbereitende Schritte

Um die Anmeldemöglichkeiten über „ FIDO2 “ oder QR-Code für die Identitätsanbieter zu aktivieren, müssen Sie diese separat konfigurieren. Siehe „Verwalten von „ FIDO2 “-Geräten“ und „Passwortlose Authentifizierung per QR-Code “.

Informationen zu dieser Task

Die Arbeitsabläufe werden durch die URL-Pfade bestimmt, die für die Verbindung zu Verify verwendet werden.

Diese Aufgabe gilt nicht für Social-Identity-Provider. Informationen zu den Arten von Identitätsanbietern, die Sie für die Anmeldeoptionen hinzufügen und verwalten können, finden Sie unter „Identitätsanbieter verwalten “.

Hinweis: Sowohl für Benutzer in Verbundsystemen als auch für solche außerhalb des Verbunds werden bei der passwortlosen Authentifizierung – sei es per „ FIDO2 “ oder QR-Code – nur Daten abgerufen, die im Cloud-Verzeichnis gespeichert sind. Differenzierte Attribute, die sich nicht im föderierten Datensatz des Benutzers befinden, beispielsweise die Gruppenzugehörigkeit eines Benutzers, sind bei der kennwortunabhängigen Authentifizierung nicht verfügbar. Informationen zur Synchronisierung detaillierter Attribute wie Gruppenmitgliedschaft finden Sie unter „ IBM Verify -Bridge für die Verzeichnissynchronisierung “.

Vorgehensweise

  1. Wählen Sie „Sicherheit“ > „Anmeldeoptionen“
    Die Tabelle zeigt den Namen und den Bereich der verfügbaren Identitätsanbieter an und gibt an, ob diese für den Administrator oder den Benutzer angezeigt werden.
  2. Bearbeiten Sie die Anmeldeoptionen für einen Identitätsanbieter.
    1. Wählen Sie den Identitätsanbieter aus, klicken Sie auf das Menü Symbol und wählen Sie „Anmeldeoptionen bearbeiten “.
    2. Aktivieren oder deaktivieren Sie die Kontrollkästchen, um festzulegen, ob der Identitätsanbieter dem Benutzer oder dem Administrator bei der Anmeldung angezeigt wird.
    3. Legen Sie mithilfe der Umschaltfläche fest, ob FIDO2-Geräte oder QR-Codes für die Benutzer- oder Administratoranmeldung verwendet werden können.
      Hinweis: Um eine Anmeldeoption auszublenden, muss sie bei allen Identitätsanbietern deaktiviert werden, die den Benutzern oder Administratoren angezeigt werden. Wenn Sie nicht möchten, dass den Benutzern die Option zur Anmeldung per QR-Code angezeigt wird, muss diese für alle Benutzer bei allen angezeigten Identitätsanbietern deaktiviert sein. Wenn sie in einer der Quellen auf Ein gesetzt ist, wird sie selbst dann als Anmeldeoption angezeigt, wenn sie in allen anderen Quellen auf Aus gesetzt ist. Identitätsanbieter, die zwar vorhanden sind, aber nicht angezeigt werden, haben keinen Einfluss auf die Anmeldeoptionen.
    4. Klicken Sie auf „Speichern “.
  3. Identitätsanbieter bearbeiten.
    Wenn Sie einen Identitätsanbieter anpassen müssen, können Sie direkt zur Konfigurationsseite des Identitätsanbieters wechseln.
    1. Wählen Sie den Identitätsanbieter aus, klicken Sie auf das Menü Symbol und wählen Sie „Identitätsanbieter bearbeiten “.
    2. Identitätsanbieter bearbeiten.
      Siehe „Verwalten von Identitätsanbietern “.
    3. Klicken Sie auf „Speichern “.