Benutzer verwalten

Online bearbeiten

Bevor ein Benutzer auf Partneranwendungen in Ihrem Unternehmen zugreifen und diese verwenden kann, muss ein Benutzerkontoprofil im Cloudverzeichnis Verify erstellt werden.

Vorbereitende Schritte

Sie müssen über Zugriff auf die Verwaltungskonsole verfügen. Benutzer können sowohl von Administratoren als auch von Anwendungseignern verwaltet werden. Anwendungseigner sind jedoch auf das Erstellen, Suchen und Anzeigen von Benutzern beschränkt.
Melden Sie sich an der IBM® Verify -Administrationskonsole als Administrator an.

Informationen zu dieser Task

Der Benutzer, den Sie erstellen, kann:

als Mitglied einer Gruppe zugeordnet werden. Siehe Zuweisen von Gruppenmitgliedschaften.
als Anwendungseigner zugeordnet werden; der Eigner steuert, welche Benutzer oder Gruppen auf die Anwendung zugreifen können. Siehe Zuweisen von Anwendungsbesitzern.
für den Zugriff auf eine Anwendung berechtigt werden. Siehe Verwalten von Anwendungsberechtigungen (durch Administrator oder Anwendungsinhaber) oder Verwalten von Anwendungsberechtigungen (durch Anwendungsinhaber).

Wenn Sie einen Benutzer erstellen, werden die Benutzerinformationen auf der Registerkarte „Verzeichnis > Benutzer und Gruppen > Benutzer “ angezeigt. Es ist möglich, in den folgenden Anzeigen nach den Benutzerinformationen, wie beispielsweise Name, E-Mail-Adresse und Benutzername, zu suchen und diese Informationen abzurufen:

Verzeichnis > Benutzer & Gruppen > Gruppen, wenn Sie eine Gruppe hinzufügen oder bearbeiten.
Anwendungen > Anwendungen : Wenn Sie einen Eigentümer auf der Registerkarte „Allgemein“ hinzufügen und wenn Sie Berechtigungen auf der Registerkarte „Berechtigungen“ in den Anwendungseinstellungen hinzufügen .

Die folgenden Typen von Benutzern sind in Verifyverfügbar:

Cloudverzeichnisbenutzer

Auch als verwaltete Benutzer oder Benutzer mit Cloudidentitäten bezeichnet.

Diese Benutzer werden in Verifyverwaltet. Sie erstellen die Benutzerkonten auf der Seite „Verzeichnis > Benutzer und Gruppen > Benutzer “. Benutzerdaten werden in der IBM Verify Cloud-Registry oder im Cloudverzeichnisgespeichert.

Föderierte Benutzer

Auch als Benutzer mit externen Identitäten oder föderierten Identitäten bezeichnet.

Diese Benutzer werden außerhalb von Verifyverwaltet. Sie können Verify in lokale Identitätsprovider -Anwendungen integrieren und ihre Identitätsquelle für die Benutzerauthentifizierung und -bereitstellung verwenden.

Ein föderierter Benutzer wird automatisch im Verify-Cloudverzeichnis bereitgestellt, wenn sich der Benutzer zum ersten Mal bei Verify anmeldet. Sie können ein Profil für den föderierten Benutzer im Cloudverzeichnis auch manuell hinzufügen.

Sie können weder das Kennwort eines föderierten Benutzers zurücksetzen noch föderierte Benutzer zu einer anderen Gruppe als der Gruppe admin oder application owners hinzufügen. Sie können die Benutzerinformationen nicht bearbeiten, Sie können jedoch den Aktivierungsstatus des Benutzers ändern.

Benutzer mit föderierten Identitäten müssen nicht ihre Kennwörter angeben, um auf die jeweilige Anwendung, für die sie berechtigt sind, zuzugreifen. Der Identitätsprovider validiert die Benutzeridentität und übergibt nur ein Authentifizierungstoken an den Service-Provider, um eine vertrauenswürdige Kommunikation aufzubauen.

Vorgehensweise

Wählen Sie „Verzeichnis “ > „Benutzer & Gruppen “.
Wählen Sie die Registerkarte Benutzer aus. Auf der Seite Benutzer werden sowohl Cloudverzeichnisbenutzer als auch föderierte Benutzer angezeigt.
Auf der Seite werden die Benutzer zusammen mit der Angabe, ob sie aktiviert sind, ob sie über verlinkte Identitäten verfügen, wann der jeweilige Benutzer erstellt wurde sowie das Datum und die Uhrzeit der letzten Anmeldung des Benutzers, aufgelistet.

Erstellen Sie einen Benutzer.

Wählen Sie Hinzufügenaus. Das Dialogfenster Benutzer hinzufügen wird angezeigt.

Geben Sie die folgenden Informationen für den neuen Benutzer an:

Hinweis Für föderierte Benutzersind nur Identitätsquelle und Benutzername erforderlich. Die anderen Informationen sind optional.

Tabelle 1. Benutzerinformationen
In der Tabelle sind die Detailinformationen des Benutzers aufgelistet.
Information	Beschreibung
Identitätsprovider	Es listet die Namen aller Identitätsquellen auf, die unter „Authentifizierung > Identitätsanbieter “ konfiguriert sind. Dieses Feld wird nur angezeigt, wenn mehr als eine konfigurierte Identitätsquelle vorhanden ist. Diese Informationen sind hilfreich, wenn Sie Benutzern Anwendungszugriffsnutzungsrechte erteilen. Sie ermöglichen die Unterscheidung zwischen Benutzern, die möglicherweise denselben Benutzernamen haben, aber aus verschiedenen Benutzerrepositorys stammen. Beispielsweise ist ein Benutzername `johnsmith@company.com` in der Cloud Directory-Identitätsquelle, der IBMid-Identitätsquelle und der IVA-Appliance-Identitätsquelle vorhanden, es soll aber nur `johnsmith@company.com` aus der IVA-Appliance-Identitätsquelle für den Zugriff auf `Anwendung A` berechtigt werden.
Status	Schieben Sie die Folie zu `ON` oder `Off` , um den Benutzer zu aktivieren oder zu inaktivieren. Gibt an, dass das Benutzerkonto aktiv ist. Ein Benutzer mit einem aktiven Benutzerkonto kann sich bei Verify und bei jeder Anwendung anmelden, für deren Zugriff der Benutzer berechtigt ist. Der Benutzeraccount ist anfänglich während der Erstellung standardmäßig aktiviert. Sie können den Account jederzeit aus den folgenden Gründen oder anderen Gründen inaktivieren: Inaktivität Account wurde gehackt oder es besteht der Verdacht schädlicher Aktivitäten Nichteinhaltung von Verify -Richtlinien oder Vertragsbedingungen Wenn ein Konto inaktiviert ist, kann sich der Benutzer unabhängig von den Nutzungsrechten des Benutzers nicht bei Verify und bei einer konfigurierten Anwendung anmelden. Wenn ein Benutzer in Verifyinaktiviert ist und Accounts für Anwendungen hat, die mit einer Einrichtungsrichtlinie konfiguriert sind, werden auch die zugehörigen Accounts gesperrt. Siehe Konfigurieren von Zielanwendungen für die Bereitstellung. Diese Accounts werden nach der Reaktivierung des Benutzers in Verify freigegeben.
Basisbenutzerprofil
Vorname	Der Vorname des Benutzers.
Zweiter Vorname	Der zweite Vorname des Benutzers.
Familienname	Der Familienname des Benutzers.
Username	Eindeutige ID für die Anmeldung bei Verify. Sie kann mit der E-Mail-Adresse des Benutzers übereinstimmen.
Externe ID	Ein Referenzattribut für die Verwendung mit externen Repositorys und Verzeichnissen. Für dieses Attribut ist manchmal der Wert `DN` oder `ObjectGUID` des Benutzers aus der externen Registry festgelegt.
Bevorzugte Sprache	Die Sprache des Benutzers.
Benutzerinformationen
Bevorzugte E-Mail-Adresse	E-Mail-Adresse des Benutzers, an die Benachrichtigungen, wie beispielsweise das neue Kennwort des Benutzers nach einer Rücksetzanforderung oder das Kennwort für einmaliges Anmelden, gesendet werden.
Mobiltelefonnummer	Die Kontaktnummer des Benutzers, an den Benachrichtigungen gesendet werden. Beispiel: Das Einmalkennwort.
Geschäftsnummer	Kontaktnummer des Benutzers an einem Arbeitsplatz oder in einem Büro, an die Benachrichtigungen gesendet werden. Bei dieser Nummer kann es sich um eine Mobiltelefonnummer oder eine Festnetznummer handeln.
Kontaktinformationen
Straßenadresse	Die Adresse des Benutzers.
Ort	Die Stadt, in der der Benutzer lebt.
Status	Der Staat, in dem der Benutzer lebt.
Postleitzahl	Die Postleitzahl der Benutzeradresse.
Land	Das Land, in dem der Benutzer lebt.
Formatierte Adresse	Ein einzelnes Attribut, das die vollständige Adresse des Benutzers enthält.
Erweitertes Profil - Mitarbeiterinformationen
Personalnummer	Die Personalnummer des Benutzers.
Jobbezeichnung	Die Jobbezeichnung des Benutzers.
Abteilung	Die Abteilung des Benutzers.
Manager	Der Name des Managers des Benutzers. Da der Manager ein vorhandener Benutzer in Verifysein muss, ist das Feld ein Suchfeld, in dem Sie den Namen des Managers suchen und auswählen können.
Angepasste Benutzerattribute	Eine Liste der Attribute, die im Tenant definiert werden und in Verify erstellt werden können. Siehe Attribute verwalten.
E-Mail an neuen Account senden	Falls aktiviert, werden die Accountinformationen an die registrierte E-Mail-Adresse des neuen Benutzers gesendet. Diese Option ist nur verfügbar, wenn Sie einen Benutzer in der Identitätsquelle des Typs 'Cloud Directory' hinzufügen. Sie können den Anfangszustand dieser Option unter „Verzeichnis > Benutzer und Gruppen > Einstellungen“ steuern.

Wählen Sie Speichern.
Es wird ein Kennwort generiert und als E-Mail an den Benutzer gesendet, damit sich der Benutzer bei Verifyanmelden kann.

Suchen Sie die Benutzerinformationen und zeigen Sie sie an.

Verwenden Sie das Feld Suchen für eine gefilterte Datenliste.
Geben Sie den Namen oder den Anfang eines Vor- oder Nachnamens ein und klicken Sie auf die Eingabetaste. Von der Suche werden alle Namen zurückgegeben, die mit dem von Ihnen angegebenen Text beginnen. Wenn der Tenant viele Benutzer aufweist, klicken Sie auf Erweiterte Suche, um die Suche einzuschränken und die Leistung zu verbessern. Bei der erweiterten Suche können Sie die Suchkriterien angeben, die gewünschten Identitätsprovider für die Suche auswählen, und die Benutzerattribute auswählen, nach denen gesucht werden soll. Wenn Sie auf Suchen klicken, werden die Auswahlen für Provider und Attribute mit den Ergebnissen der Suche angezeigt. Klicken Sie auf Suche zurücksetzen, um die Ergebnisse zu löschen, oder auf Erweiterte Suche, um eine weitere Suche durchzuführen.

Wählen Sie die Zeile des Benutzers aus, für den Informationen angezeigt werden sollen. Das Teilfenster Benutzerdetails wird angezeigt.

Tabelle 2. Benutzerdaten
Information	Beschreibung
Username	Eindeutige ID für die Anmeldung bei Verify. Sie kann mit der E-Mail-Adresse des Benutzers übereinstimmen.
Vorname	Der Vorname des Benutzers.
Familienname	Der Familienname des Benutzers.
E-Mail	E-Mail-Adresse des Benutzers, an die Benachrichtigungen, wie beispielsweise das neue Kennwort des Benutzers nach einer Rücksetzanforderung oder das Kennwort für einmaliges Anmelden, gesendet werden.
Mobiltelefonnummer	Die Kontaktnummer des Benutzers, an den Benachrichtigungen gesendet werden. Beispiel: Das Einmalkennwort.
Geschäftsnummer	Kontaktnummer des Benutzers an einem Arbeitsplatz oder in einem Büro, an die Benachrichtigungen gesendet werden. Bei dieser Nummer kann es sich um eine Mobiltelefonnummer oder eine Festnetznummer handeln.
Realm	Es handelt sich um ein Identitätsproviderattribut, mit dem Benutzer von mehreren Identitätsprovidern mit demselben Benutzernamen unterschieden werden können. Für die folgenden Identitätsprovider: Cloud Directory: Der Realmwert ist `cloudIdentityRealm`. IBMid: Der Realmwert ist `www.ibm.com`. SAML Enterprise: Der Realmwert kann jeder eindeutige Name sein, den Sie beim Erstellen des Identitätsproviderszugeordnet haben. OnPrem LDAP: Der Realmwert kann ein beliebiger eindeutiger Name sein, den Sie beim Erstellen des Identitätsproviderszugeordnet haben. Bei Apple ist der Realmwert `www.apple.com`. Für Baidu ist der Realmwert `www.baidu.com`. Für Facebook ist der Realmwert `www.facebook.com`. Für GitHub ist der Realmwert `www.github.com`. Für Google ist der Realmwert `www.google.com`. Für LinkedIn ist der Realmwert `www.linkedin.com`. Für QQ ist der Realmwert `www.qq.com`. Für Renren ist der Realmwert `www.renren.com`. Für WeChat ist der Realmwert `www.wechat.com`. Für Weibo ist der Realmwert `www.wiebo.com`. X: Der Realmwert ist `www.twitter.com`. Für Yahoo ist der Realmwert `www.yahoo.com`.
Letzte Anmeldung	Zeitpunkt der letzten Anmeldung des Benutzers bei Verify.
Aktiviert	Gibt an, dass das Benutzerkonto aktiv ist. Ein Benutzer mit einem aktiven Benutzerkonto kann sich bei Verify und bei jeder Anwendung anmelden, für deren Zugriff der Benutzer berechtigt ist.
Vollständiges Profil anzeigen	Stellt die Verknüpfung zur Registerkarte Benutzerprofil her, die zusätzliche Informationen und Funktionen enthält. Siehe Aktualisieren von Benutzerdaten.

Um den Filter zu inaktivieren und alle Benutzer anzuzeigen, löschen Sie den Inhalt des Suchfelds.

Aktualisieren Sie die Details eines Cloudverzeichnisbenutzers.

Hinweis: Für föderierte Benutzer können Sie nur den Benutzer aktivieren oder inaktivieren. Die Benutzerinformationen können nicht geändert werden.
1. Verwenden Sie die Suchfunktion, um den Benutzer zu finden, wenn er auf der Seite nicht angezeigt wird.
2. Bewegen Sie den Mauszeiger über den Benutzer und wählen Sie das Symbol aus, sobald es angezeigt wird.
3. Wählen Sie auf der Registerkarte „Profil“ der Ben utzerseite das Symbol aus.
  Das Dialogfenster Benutzerinformationen bearbeiten wird angezeigt. Siehe Aktualisieren von Benutzerdaten.
4. Bearbeiten Sie die Benutzerinformationen.
5. Optional: Wählen Sie aus, ob der Benutzer per E-Mail über die Änderung der Profilinformationen benachrichtigt werden soll.
6. Wählen Sie Speichern.
7. Optional: Das Benutzerkennwort zurücksetzen.
8. Optional: Ändern Sie die zugewiesene Passwortrichtlinie.
  Löschen Sie das Feld. Wählen Sie im Dropdown-Menü die Kennwortrichtlinie aus, die Sie dem Benutzer zuordnen möchten.
9. Optional: Entfernen Sie den Benutzer aus einer Gruppe.
10. Optional: Entfernen Sie eine verknüpfte Identität vom Benutzer.
Löschen Sie einen Benutzer.
Wenn Sie einen Benutzer löschen, gilt Folgendes:
- Auf der Seite Benutzer können Sie einen oder mehrere Benutzer löschen.
- Der Benutzer wird aus jeder Gruppe entfernt, zu der der Benutzer gehört.
- Der Benutzer kann Verify nicht mehr für den Zugriff auf Anwendungen anderer Anbieter verwenden.
- Sie können entweder Löschen auf der Seite Benutzer oder Benutzer löschen auf der Seite Benutzerprofil verwenden.
1. Wählen Sie mindestens einen Benutzer auf der Seite Benutzer aus.
2. Wählen Sie Löschenaus.
  Sie können auch einen einzelnen Benutzer auf der Seite Benutzerprofil löschen, indem Sie Benutzer löschen auswählen.
3. Optional: Wählen Sie aus, ob der Benutzer per E-Mail über die Änderung der Profilinformationen benachrichtigt werden soll.
4. Bestätigen Sie, dass der ausgewählte Benutzer oder die ausgewählten Benutzer endgültig gelöscht werden sollen.
Zeigen Sie die Benutzeraktivität an.
1. Verwenden Sie die Suchfunktion, um den Benutzer zu finden, wenn er auf der Seite nicht angezeigt wird.
2. Bewegen Sie den Mauszeiger über den Benutzer und wählen Sie das Symbol aus, sobald es angezeigt wird.
3. Wählen Sie auf der Seite Benutzer die Registerkarte Aktivität aus.
  Es wird eine Tabelle mit den Aktivitätsinformationen für jedes Ereignis angezeigt.
4. Optional: Sie können die Ergebnisse filtern.
5. Optional: Wählen Sie ein Ereignis aus, um die Ereignisdetails anzuzeigen.
Siehe Anzeigen der Benutzeraktivität.

Nächste Schritte

Sie können dem Benutzer eine Kennwortrichtlinie zuordnen. Siehe „Zuweisen von Kennwortrichtlinien zu Benutzern und Gruppen “.