Gestión de las opciones de inicio de sesión

Editar en línea

En Cloud Identity, puede especificar los proveedores de identidad disponibles durante el inicio de sesión para los flujos de trabajo de usuarios y administradores.

Antes de empezar

Para habilitar las opciones de inicio de sesión mediante « FIDO2 » o código QR para los proveedores de identidad, debes configurarlas por separado. Consulte «Gestión de dispositivos FIDO2 » y «Autenticación sin contraseña mediante código QR ».

Acerca de esta tarea

Los flujos de trabajo se determinan mediante las vías de acceso de URL que se utilizan para conectarse a Verify.

Esta tarea no se aplica a los proveedores de identidad social. Consulte «Administración de proveedores de identidad» para conocer los tipos de proveedores de identidad que puede añadir y administrar para las opciones de inicio de sesión.

Nota: Tanto para los usuarios federados como para los no federados, la autenticación sin contraseña, ya sea mediante « FIDO2 » o un código QR, solo recupera los datos que se encuentran en el registro del Cloud Directory. Los atributos detallados que no están en el registro federado de usuario, por ejemplo la pertenencia a grupos de un usuario, no están disponibles con la autenticación sin contraseña. Para sincronizar atributos de detalle, como la pertenencia a grupos, consulta « IBM Verify Bridge for Directory Sync ».

Procedimiento

  1. Selecciona «Seguridad» > «Opciones de inicio de sesión»
    La tabla muestra el nombre y el dominio de los proveedores de identidad disponibles, así como si se muestran al administrador o al usuario.
  2. Edita las opciones de inicio de sesión de un proveedor de identidades.
    1. Selecciona el proveedor de identidad, haz clic en el menú icono y selecciona «Editar opciones de inicio de sesión ».
    2. Marque o desmarque las casillas de verificación para determinar si el proveedor de identidad se muestra al usuario o al administrador al iniciar sesión.
    3. Utilice el conmutador para determinar si se pueden utilizar dispositivos FIDO2 o códigos QR para el inicio de sesión de usuario o administrador.
      Nota: Para ocultar una opción de inicio de sesión, es necesario desactivarla en todos los proveedores de identidad que se muestran a los usuarios o administradores. Si no quieres que los usuarios vean la opción de iniciar sesión con un código QR, debes desactivarla para todos los usuarios en todos los proveedores de identidad que se muestran. Si se establece en Activado en uno de los orígenes, se visualiza como opción de inicio de sesión incluso si se ha establecido en Desactivado en todos los demás. Los proveedores de identidad que existen pero no se muestran no afectan a las opciones de inicio de sesión.
    4. Haz clic en «Guardar ».
  3. Editar un proveedor de identidad.
    Si necesitas modificar un proveedor de identidad, puedes acceder directamente a la página de configuración del proveedor de identidad.
    1. Selecciona el proveedor de identidades, haz clic en el menú icono y selecciona «Editar proveedor de identidades ».
    2. Modifica el proveedor de identidad.
      Consulte «Gestión de proveedores de identidad ».
    3. Haz clic en «Guardar ».