Benutzer verwalten

Online bearbeiten

Bevor ein Benutzer auf Partneranwendungen in Ihrer Organisation zugreifen und diese nutzen kann, muss ein Benutzerprofil im Verify Cloud-Verzeichnis angelegt werden.

Vorbereitende Schritte

Sie müssen über Zugriff auf die Verwaltungskonsole verfügen. Benutzer können sowohl von Administratoren als auch von Anwendungseignern verwaltet werden. Anwendungseigner sind jedoch auf das Erstellen, Suchen und Anzeigen von Benutzern beschränkt.
Melden Sie sich als Administrator bei der IBM® Verify Verwaltungskonsole an.

Informationen zu dieser Task

Der Benutzer, den Sie erstellen, kann:

als Mitglied einer Gruppe zugeordnet werden. Siehe „Gruppenmitgliedschaft zuweisen “.
als Anwendungseigner zugeordnet werden; der Eigner steuert, welche Benutzer oder Gruppen auf die Anwendung zugreifen können. Siehe „Anwendungsverantwortliche zuweisen “.
für den Zugriff auf eine Anwendung berechtigt werden. Siehe „Verwalten von Anwendungsberechtigungen (durch den Administrator oder den Anwendungsinhaber)“ oder „Verwalten von Anwendungsberechtigungen (durch den Anwendungsinhaber) “.

Wenn Sie einen Benutzer anlegen, werden die Benutzerdaten auf der Registerkarte „Verzeichnis > Benutzer & Gruppen > Benutzer“ angezeigt. Es ist möglich, in den folgenden Anzeigen nach den Benutzerinformationen, wie beispielsweise Name, E-Mail-Adresse und Benutzername, zu suchen und diese Informationen abzurufen:

Verzeichnis > Benutzer & Gruppen > Gruppen, wenn Sie eine Gruppe hinzufügen oder bearbeiten.
Anwendungen > Anwendungen : wenn Sie auf der Registerkarte „Allgemein“ einen Eigentümer hinzufügen und wenn Sie in den Anwendungseinstellungen auf der Registerkarte „Berechtigungen“ Berechtigungen hinzufügen.

VerifyIn stehen folgende Benutzertypen zur Verfügung:

Cloudverzeichnisbenutzer

Auch als verwaltete Benutzer oder Benutzer mit Cloudidentitäten bezeichnet.

VerifyDiese Benutzer werden in verwaltet. Sie erstellen die Benutzerkonten auf der Seite „Verzeichnis > Benutzer & Gruppen > Benutzer “. Benutzerdaten werden in der IBM Verify Cloud-Registrierung oder im Cloud-Verzeichnis gespeichert.

Föderierte Benutzer

Auch als Benutzer mit externen Identitäten oder föderierten Identitäten bezeichnet.

VerifyDiese Benutzer werden außerhalb von verwaltet. Sie können eine Integration Verify mit lokalen Identitätsanbieter -Anwendungen vornehmen und deren Identitätsquelle für die Benutzerauthentifizierung und -bereitstellung nutzen.

Ein föderierter Benutzer wird automatisch im Verify-Cloudverzeichnis bereitgestellt, wenn sich der Benutzer zum ersten Mal bei Verify anmeldet. Sie können ein Profil für den föderierten Benutzer im Cloudverzeichnis auch manuell hinzufügen.

Sie können weder das Kennwort eines föderierten Benutzers zurücksetzen noch föderierte Benutzer zu einer anderen Gruppe als der Gruppe admin oder application owners hinzufügen. Sie können die Benutzerinformationen nicht bearbeiten, Sie können jedoch den Aktivierungsstatus des Benutzers ändern.

Benutzer mit föderierten Identitäten müssen nicht ihre Kennwörter angeben, um auf die jeweilige Anwendung, für die sie berechtigt sind, zuzugreifen. Der Identitätsprovider validiert die Benutzeridentität und übergibt nur ein Authentifizierungstoken an den Service-Provider, um eine vertrauenswürdige Kommunikation aufzubauen.

Vorgehensweise

Wählen Sie „Verzeichnis “ > „Benutzer und Gruppen “.
Wählen Sie die Registerkarte „Benutzer“ aus. Auf der Seite „Benutzer“ werden sowohl Benutzer aus dem Cloud-Verzeichnis als auch Verbundbenutzer angezeigt.
Auf der Seite werden die Benutzer zusammen mit der Angabe, ob sie aktiviert sind, ob sie über verlinkte Identitäten verfügen, wann der jeweilige Benutzer erstellt wurde sowie das Datum und die Uhrzeit der letzten Anmeldung des Benutzers, aufgelistet.

Erstellen Sie einen Benutzer.

Wählen Sie „Benutzer hinzufügen “.

Geben Sie die folgenden Informationen für den neuen Benutzer an:

Hinweis: Bei Verbundbenutzern sind lediglich die Identitätsquelle und der Benutzername erforderlich. Die anderen Informationen sind optional.

Tabelle 1. Benutzerinformationen
In der Tabelle sind die Detailinformationen des Benutzers aufgelistet.
Information	Beschreibung
Identitätsprovider	Dort sind die Namen aller Identitätsquellen aufgeführt, die unter „Authentifizierung > Identitätsanbieter“ konfiguriert sind. Dieses Feld wird nur angezeigt, wenn mehr als eine konfigurierte Identitätsquelle vorhanden ist. Diese Informationen sind hilfreich, wenn Sie Benutzern Anwendungszugriffsnutzungsrechte erteilen. Sie ermöglichen die Unterscheidung zwischen Benutzern, die möglicherweise denselben Benutzernamen haben, aber aus verschiedenen Benutzerrepositorys stammen. Beispielsweise ist ein Benutzername `johnsmith@company.com` in der Cloud Directory-Identitätsquelle, der IBMid-Identitätsquelle und der IVA-Appliance-Identitätsquelle vorhanden, es soll aber nur `johnsmith@company.com` aus der IVA-Appliance-Identitätsquelle für den Zugriff auf `Anwendung A` berechtigt werden.
Status	Wische nach `ON` oder `Off` , um den Benutzer zu aktivieren oder zu deaktivieren. Zeigt an, dass das Benutzerkonto aktiv ist. Ein Benutzer mit einem aktiven Konto kann sich bei Verify und bei jeder Anwendung anmelden, auf die er Zugriff hat. Der Benutzeraccount ist anfänglich während der Erstellung standardmäßig aktiviert. Sie können den Account jederzeit aus den folgenden Gründen oder anderen Gründen inaktivieren: Inaktivität Account wurde gehackt oder es besteht der Verdacht schädlicher Aktivitäten Nichteinhaltung von Verify Richtlinien oder Geschäftsbedingungen Wenn ein Konto deaktiviert ist, kann sich der Benutzer weder bei Verify noch bei einer der konfigurierten Anwendungen anmelden, unabhängig von seinen Berechtigungen. VerifyWenn ein Benutzer in deaktiviert wird und dieser Benutzer über Konten in Anwendungen verfügt, für die eine Bereitstellungsrichtlinie konfiguriert ist, werden die zugehörigen Konten ebenfalls gesperrt. Siehe „Konfigurieren von Zielanwendungen für die Bereitstellung “. Diese Accounts werden nach der Reaktivierung des Benutzers in Verify freigegeben.
Basisbenutzerprofil
Vorname	Der Vorname des Benutzers.
Zweiter Vorname	Der zweite Vorname des Benutzers.
Familienname	Der Familienname des Benutzers.
Username	Eindeutige Kennung für die Anmeldung bei Verify. Sie kann mit der E-Mail-Adresse des Benutzers übereinstimmen.
Externe ID	Ein Referenzattribut für die Verwendung mit externen Repositorys und Verzeichnissen. Für dieses Attribut ist manchmal der Wert `DN` oder `ObjectGUID` des Benutzers aus der externen Registry festgelegt.
Bevorzugte Sprache	Die Sprache des Benutzers.
Benutzerinformationen
Bevorzugte E-Mail-Adresse	E-Mail-Adresse des Benutzers, an die Benachrichtigungen, wie beispielsweise das neue Kennwort des Benutzers nach einer Rücksetzanforderung oder das Kennwort für einmaliges Anmelden, gesendet werden.
Mobiltelefonnummer	Die Kontaktnummer des Benutzers, an den Benachrichtigungen gesendet werden. Beispiel: Das Einmalkennwort.
Geschäftsnummer	Kontaktnummer des Benutzers an einem Arbeitsplatz oder in einem Büro, an die Benachrichtigungen gesendet werden. Bei dieser Nummer kann es sich um eine Mobiltelefonnummer oder eine Festnetznummer handeln.
Kontaktinformationen
Straßenadresse	Die Adresse des Benutzers.
Ort	Die Stadt, in der der Benutzer lebt.
Status	Der Staat, in dem der Benutzer lebt.
Postleitzahl	Die Postleitzahl der Benutzeradresse.
Land	Das Land, in dem der Benutzer lebt.
Formatierte Adresse	Ein einzelnes Attribut, das die vollständige Adresse des Benutzers enthält.
Erweitertes Profil - Mitarbeiterinformationen
Personalnummer	Die Personalnummer des Benutzers.
Jobbezeichnung	Die Jobbezeichnung des Benutzers.
Abteilung	Die Abteilung des Benutzers.
Manager	Der Name des Managers des Benutzers. VerifyDa der Manager ein bereits vorhandener Benutzer sein muss, handelt es sich bei dem Feld um ein Suchfeld, über das Sie den Namen des Managers suchen und auswählen können.
Angepasste Benutzerattribute	Eine Liste der Attribute, die im Tenant definiert werden und in Verify erstellt werden können. Siehe „Attribute verwalten “.
E-Mail an neuen Account senden	Falls aktiviert, werden die Accountinformationen an die registrierte E-Mail-Adresse des neuen Benutzers gesendet. Diese Option ist nur verfügbar, wenn Sie einen Benutzer in der Identitätsquelle des Typs 'Cloud Directory' hinzufügen. Sie können die Standardeinstellung dieser Option unter „Verzeichnis > Benutzer & Gruppen > Einstellungen“ festlegen.

Wählen Sie „Speichern “.
Es wird ein Passwort generiert und per E-Mail an den Benutzer gesendet, damit dieser sich bei Verify… anmelden kann.

Suchen Sie die Benutzerinformationen und zeigen Sie sie an.

Verwenden Sie das Such feld, um eine gefilterte Liste der Daten anzuzeigen.
Geben Sie den Namen oder den Anfang eines Vor- oder Nachnamens ein und klicken Sie auf die Eingabetaste. Von der Suche werden alle Namen zurückgegeben, die mit dem von Ihnen angegebenen Text beginnen. Wenn der Tenant viele Benutzer aufweist, klicken Sie auf Erweiterte Suche, um die Suche einzuschränken und die Leistung zu verbessern. Bei der erweiterten Suche können Sie die Suchkriterien angeben, die gewünschten Identitätsprovider für die Suche auswählen, und die Benutzerattribute auswählen, nach denen gesucht werden soll. Wenn Sie auf Suchen klicken, werden die Auswahlen für Provider und Attribute mit den Ergebnissen der Suche angezeigt. Klicken Sie auf Suche zurücksetzen, um die Ergebnisse zu löschen, oder auf Erweiterte Suche, um eine weitere Suche durchzuführen.

Wählen Sie die Zeile des Benutzers aus, für den Informationen angezeigt werden sollen. Der Bereich „Benutzerdetails“ wird angezeigt.

Tabelle 2. Benutzerdaten
Information	Beschreibung
Username	Eindeutige Kennung für die Anmeldung bei Verify. Sie kann mit der E-Mail-Adresse des Benutzers übereinstimmen.
Vorname	Der Vorname des Benutzers.
Familienname	Der Familienname des Benutzers.
E-Mail	E-Mail-Adresse des Benutzers, an die Benachrichtigungen, wie beispielsweise das neue Kennwort des Benutzers nach einer Rücksetzanforderung oder das Kennwort für einmaliges Anmelden, gesendet werden.
Mobiltelefonnummer	Die Kontaktnummer des Benutzers, an den Benachrichtigungen gesendet werden. Beispiel: Das Einmalkennwort.
Geschäftsnummer	Kontaktnummer des Benutzers an einem Arbeitsplatz oder in einem Büro, an die Benachrichtigungen gesendet werden. Bei dieser Nummer kann es sich um eine Mobiltelefonnummer oder eine Festnetznummer handeln.
Realm	Es handelt sich um ein Attribut des Identitätsanbieters, das dabei hilft, Benutzer verschiedener Identitätsanbieter zu unterscheiden, die denselben Benutzernamen haben. Für die folgenden Identitätsanbieter : Cloud Directory, der Bereichswert lautet `cloudIdentityRealm`. `www.ibm.com`IBMid ist der Bereichswert. SAML Bei „Enterprise“ kann der Domänenwert ein beliebiger eindeutiger Name sein, den Sie bei der Erstellung des Identitätsanbieters vergeben haben. OnPrem LDAP; der Domänenwert kann ein beliebiger eindeutiger Name sein, den Sie bei der Erstellung des Identitätsanbieters vergeben haben. Bei Apple ist der Realmwert `www.apple.com`. Für Baidu ist der Realmwert `www.baidu.com`. Für Facebook ist der Realmwert `www.facebook.com`. Für GitHub ist der Realmwert `www.github.com`. Für Google ist der Realmwert `www.google.com`. Für LinkedIn ist der Realmwert `www.linkedin.com`. Für QQ ist der Realmwert `www.qq.com`. Für Renren ist der Realmwert `www.renren.com`. Für WeChat ist der Realmwert `www.wechat.com`. Für Weibo ist der Realmwert `www.wiebo.com`. X, der Bereichswert ist `www.twitter.com`. Für Yahoo ist der Realmwert `www.yahoo.com`.
Letzte Anmeldung	Zeitpunkt der letzten Anmeldung des Benutzers bei Verify.
Aktiviert	Zeigt an, dass das Benutzerkonto aktiv ist. Ein Benutzer mit einem aktiven Konto kann sich bei Verify und bei jeder Anwendung anmelden, auf die er Zugriff hat.
Vollständiges Profil anzeigen	Stellt die Verknüpfung zur Registerkarte Benutzerprofil her, die zusätzliche Informationen und Funktionen enthält. Siehe „Benutzerdaten aktualisieren “.

Um den Filter zu inaktivieren und alle Benutzer anzuzeigen, löschen Sie den Inhalt des Suchfelds.

Die Daten eines Benutzers im Cloud-Verzeichnis aktualisieren.

Hinweis: Bei Verbundbenutzern können Sie nur den Benutzer aktivieren oder deaktivieren. Die Benutzerinformationen können nicht geändert werden.
1. Verwenden Sie die Suchfunktion, um den Benutzer zu finden, wenn er auf der Seite nicht angezeigt wird.
2. Bewegen Sie den Mauszeiger über den Benutzer und wählen Sie das Symbol aus, sobald es angezeigt wird.
3. Wählen Sie auf der Registerkarte „Profil“ der Ben utzerseite das Symbol aus.
  Das Dialogfenster Benutzerinformationen bearbeiten wird angezeigt. Siehe „Benutzerdaten aktualisieren “.
4. Bearbeiten Sie die Benutzerinformationen.
5. Optional: Legen Sie fest, ob der Benutzer eine E-Mail-Benachrichtigung über die Änderung der Profilinformationen erhalten soll.
6. Wählen Sie „Speichern “.
7. Optional: Das Benutzerpasswort zurücksetzen.
8. Optional: Ändern Sie die zugewiesene Passwortrichtlinie.
  Macht das Feld frei. Wählen Sie im Dropdown-Menü die Passwortrichtlinie aus, die Sie dem Benutzer zuweisen möchten.
9. Optional: Den Benutzer aus einer Gruppe entfernen.
10. Optional: Eine verknüpfte Identität vom Benutzer entfernen.
Löschen Sie einen Benutzer.
Wenn Sie einen Benutzer löschen, gilt Folgendes:
- Auf der Seite Benutzer können Sie einen oder mehrere Benutzer löschen.
- Der Benutzer wird aus jeder Gruppe entfernt, zu der der Benutzer gehört.
- Der Benutzer kann nicht mehr über Verify auf eine Drittanbieter-Anwendung zugreifen.
- Sie können entweder die Funktion „Löschen“ auf der Seite „Benutzer“ oder die Funktion „Benutzer löschen“ auf der Seite „Benutzerprofil“ verwenden.
1. Wählen Sie auf der Seite „Benutzer“ einen oder mehrere Benutzer aus.
2. Wählen Sie „Löschen “.
  Sie können auch einen einzelnen Benutzer auf der Seite Benutzerprofil löschen, indem Sie Benutzer löschen auswählen.
3. Optional: Legen Sie fest, ob der Benutzer eine E-Mail-Benachrichtigung über die Änderung der Profilinformationen erhalten soll.
4. Bestätigen Sie, dass der ausgewählte Benutzer oder die ausgewählten Benutzer endgültig gelöscht werden sollen.
Zeigen Sie die Benutzeraktivität an.
1. Verwenden Sie die Suchfunktion, um den Benutzer zu finden, wenn er auf der Seite nicht angezeigt wird.
2. Bewegen Sie den Mauszeiger über den Benutzer und wählen Sie das Symbol aus, sobald es angezeigt wird.
3. Wählen Sie auf der Ben utzerseite die Registerkarte „Aktivität“ aus.
  Es wird eine Tabelle mit den Aktivitätsinformationen für jedes Ereignis angezeigt.
4. Optional: Sie können die Ergebnisse filtern.
5. Optional: Wählen Sie ein Ereignis aus, um die Details anzuzeigen.
Siehe „Benutzeraktivitäten anzeigen “.

Nächste Schritte

Sie können dem Benutzer eine Passwortrichtlinie zuweisen. Siehe „Passwortrichtlinien für Benutzer und Gruppen zuweisen “.