Registrierungsprofile verwalten

Online bearbeiten

IBM® Verify und angepasste Apps für Authentifikatoren für mobile Geräte, die mit dem IBM Verify Mobile SDK erstellt wurden, unterstützen einen Registrierungsprozess, der eine Authentifikatorinstanz an einen Benutzer bindet. Um diese Registrierung zu aktivieren, müssen Verify-Tenantadministratoren ein oder mehrere Registrierungsprofile erstellen und verwalten. Das Registrierungsprofil umfasst die konfigurierbaren Eigenschaften für das Laufzeitverhalten der IBM Verify Registrierung, wie beispielsweise deren maximale Lebensdauer. Technisch gesehen ist das Registrierungsprofil eine spezialisierte Konfiguration eines OAuth-Clients, der den Berechtigungscodefluss unterstützt.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich als Administrator bei der IBM Verify Verwaltungskonsole an.

Informationen zu dieser Task

Alle IBM Verify mobilen Authentifikatoren registrieren sich bei einem Verify Mandanten mithilfe eines Registrierungsprofils. Mindestvoraussetzung ist, dass das Profil über einen Namen verfügt; dem Profil wird automatisch eine eindeutige ID zugeordnet. Vorzugsweise sollte auch ein Servicename konfiguriert werden. Dieser Wert wird verwendet, IBM Verify um die Registrierung in einer mobilen Authentifizierungs-App anzuzeigen und zu identifizieren. Da das Registrierungsprofil eine spezialisierte OAuth-Konfiguration ist, ist es auch möglich, Aspekte der Registrierung, wie beispielsweise Lebensdauer des Zugriffstokens und des Aktualisierungstokens, zu konfigurieren und zu verwalten. Jede registrierte Instanz eines Authentifikators für mobile Geräte wird durch eine OAuth-Erteilung über den Berechtigungscodefluss verkörpert. Nach einer erfolgreichen Registrierung erhält der Authentifikator für mobile Geräte ein Zugriffstoken und ein Aktualisierungstoken. Der mobile Authentifikator kann mithilfe seines Zugriffstokens autorisierten Zugriff auf Verify APIs erhalten, für die die Berechtigung „ "verifyAuthenticator" “ erforderlich ist. Dieses Nutzungsrecht wird dem Zugriffstoken automatisch während des Registrierungsprozesses zugeordnet.

Sie können die folgenden Tasks ausführen:

Vorgehensweise

  1. Wählen Sie „Authentifizierung “ > „Registrierungsprofile “.
  2. Fügen Sie ein Registrierungsprofil hinzu.
    1. Wählen Sie „Registrierungsprofil hinzufügen “.
      Das Dialogfenster 'Registrierungsprofil hinzufügen' wird angezeigt.
    2. Geben Sie die folgenden Informationen für das Registrierungsprofil an:
      Tabelle 1. Einstellungen für das Registrierungsprofil
      Information Beschreibung
      Ihren Namen Der Name des Profils. Dieser Name dient zur Angabe einer benutzerfreundlichen ID und zur Angabe von Suchkriterien für das Profil.
      ID Die eindeutige ID des Profils. Dieser Wert wird automatisch von Verify zugeordnet.
      Servicename Der benutzerfreundliche Name des Eintrags, der den Nutzern von IBM Verify mobilen Authentifikatoren angezeigt werden soll
      Aktiviert Gibt an, ob das Profil aktiv ist.
    3. Optional: Wählen Sie „Erweiterte Einstellungen“, um die Gültigkeitsdauer von Registrierungstoken festzulegen.
      Erweiterte Profileinstellungen ermöglichen dem Tenantadministrator die Verwaltung von Tokenoptionen für die Registrierung zur Laufzeit. Diese Token-Einstellungen legen die Dauer der Anmeldesitzungen fest. Darüber hinaus können Attribute für angepasster Name/Wertpaar festgelegt werden. Diese Attribute werden während eines Laufzeitregistrierungsablaufs an den Authentifikator für mobile Geräte übertragen. Die gültigen unterstützten Namen und Werte sind für eine bestimmte Implementierung des Authentifikators für mobile Geräte spezifisch und dienen als eine Erweiterungsunterstützungsfeature für angepasste Authentifikatoren für mobile Geräte.
      Tabelle 2. Erweiterte Einstellungen
      Information Beschreibung
      Lebensdauer des Zugriffstokens Der Zeitraum (in Sekunden), den ein Zugriffstoken gültig ist.
      Lebensdauer des Aktualisierungstokens Der Zeitraum (in Sekunden), den ein ein Aktualisierungstoken gültig ist. Dieser Wert stellt quasi die maximale Lebensdauer für eine bestimmte Instanz eines Authentifikators dar.
      Lebensdauer des Berechtigungscodes Der Zeitraum (in Sekunden), den ein Berechtigungscode gültig ist. Der Wert stellt quasi den maximalen Zeitraum dar, über den ein Benutzer zum Ausführen einer Registrierung nach dem Starten der Registrierung verfügt. Normalerweise führen Benutzer eine Registrierung über das Scannen eines QR-Codes aus.
    4. Wählen Sie „Speichern “.
  3. Zeigen Sie die Registrierungsprofildetails an.
    1. Wählen Sie das Registrierungsprofil aus, dessen Informationen angezeigt werden sollen.
      Die Registrierungsprofildetails werden angezeigt.
    2. Bewegen Sie den Mauszeiger über das Registrierungsprofil und wählen Sie das Bearbeiten Symbol aus, sobald es angezeigt wird.
      Das Dialogfenster 'Registrierungsprofil bearbeiten' wird angezeigt.
  4. Bearbeiten Sie das Registrierungsprofil.
    1. Bewegen Sie den Mauszeiger über das Registrierungsprofil und wählen Sie das Bearbeiten Symbol aus, sobald es angezeigt wird.
      Das Dialogfenster 'Registrierungsprofil bearbeiten' wird angezeigt.
    2. Bearbeiten Sie die Informationen.
    3. Wählen Sie „Speichern “.
  5. Löschen Sie das Registrierungsprofil.
    1. Wählen Sie ein oder mehrere Registrierungsprofile aus.
    2. Wählen Sie „Löschen “.
    3. Bestätigen Sie, dass die ausgewählten Registrierungsprofile endgültig gelöscht werden sollen.
      Dieser Vorgang löscht außerdem alle IBM Verify Registrierungen, die mit den Registrierungsprofilen verknüpft sind.