Föderation FAQ

Warum aktiviert IBM solche "Federated Authentication"-Funktionen auf IBMid?

Der Geschäftsbereich IBM ermöglicht Enterprise-Federation-Funktionen für sein Kundenidentitätssystem IBMid, um Kunden von IBM zu unterstützen, indem er Sicherheitskontrollen für die Nutzung von IBM Cloud-Diensten durch ihre Nutzer einsetzt. Solche Verbundauthentifizierungsfunktionen sind ein Standardmerkmal der meisten Cloud-Dienste in der Branche und in der Regel eine feste Voraussetzung für die meisten Unternehmen, um die Annahme eines Cloud-Dienstes überhaupt in Betracht zu ziehen. Siehe Einführung für weitere Informationen.

Wie sieht die Benutzererfahrung für einen IBM Partner mit aktivierter Föderation aus?

Die Benutzer geben ihre E-Mail-Adresse wie bisher in das Feld IBMid ein, und die Schnittstelle IBMid erkennt, ob es sich um einen föderierten Benutzer handelt, und leitet sie automatisch zur Authentifizierung in ihrem Unternehmen weiter. Weitere Informationen finden Sie unter Benutzerfreundlichkeit.

Wie meldet sich ein IBM Partner an, um die Unternehmensföderation zu ermöglichen?

Um den Onboarding-Prozess für den Unternehmensverbund zu beginnen, lesen Sie bitte die Onboarding-Anforderungen für weitere Informationen.

Wie verändert die "föderierte Authentifizierung" die tatsächlichen Benutzer IBMid?

Standardmäßig wird jede neue IBMid Kontoregistrierung, die mit der/den E-Mail-Domäne(n) des Unternehmens verbunden ist, automatisch über den IBMid JIT ("Just-In-Time")-Bereitstellungsdienst erstellt und immer über den Identitätsanbieter des Unternehmens authentifiziert ( IdP ). Alle IBMid Benutzerkonten des Unternehmens, die vor der Einrichtung der IBMid EF-Konfiguration existierten (und die die standardmäßige IBMid kennwortbasierte Authentifizierung verwenden), können so konvertiert werden, dass sie durch die IdP des Unternehmens bei der Enterprise Federation Business Owner-Option des Unternehmens authentifiziert werden. Sobald IBMid in den Verbundstatus umgewandelt wurde, hat es immer noch dieselbe eindeutige Kennung, jedoch kein IBMid Passwort mehr und muss sich über die SSO-Seite des Identitätsanbieters des Unternehmens authentifizieren. Weitere Informationen finden Sie unter Federation Management.

Welche Identitätsanbieter werden vom Enterprise Federation Service unterstützt?

Jeder Identitätsanbieter, der SAML 2.0 unterstützt, kann IBMid Enterprise Federation Service aktivieren. Weitere Informationen finden Sie unter Technische Anforderungen.

Welche Attribute benötigt der Enterprise Federation-Dienst?

Für eine erfolgreiche Authentifizierung mit Enterprise Federation benötigt IBMid die folgenden obligatorischen Attribute (Groß- und Kleinschreibung ist zu beachten):
  • firstName
  • lastName
  • emailAddress
  • Land

HINWEIS: Für das Land werden 2 Zeichen nach der ISO-Norm Alpha-2 erwartet. (Zum Beispiel: US für Vereinigte Staaten, AU für Australien, GB für Vereinigtes Königreich). Weitere Informationen finden Sie unter Technische Anforderungen.

An wen kann ich mich unter IBM wenden, um Probleme im Zusammenhang mit IBMid federated authentication zu lösen?

Sie können einfach einen Fall eröffnen unter https://www.ibm.com/mysupport und wählen Sie die Produktoption: IBMid Enterprise Federation und ein Enterprise Federation Spezialist wird Ihnen weiterhelfen. Weitere Informationen finden Sie unter Enterprise Federation Support.