Los atributos de organización te permiten almacenar metadatos adicionales sobre cada organización de tu IBM® Verify entidad.
Antes de empezar
- Debe tener permiso administrativo para completar esta tarea.
- Inicia sesión en la IBM Verify consola de administración.
Acerca de esta tarea
Nota:No es necesario configurar los atributos de la organización para crear o incorporar organizaciones, pero puedes habilitarlos para ampliar su IFA y sus flujos de trabajo de invitación con un contexto más completo.
Estos atributos se definen de forma global a nivel de tenant, mientras que sus valores los configuran los administradores de cada organización.
Los administradores de inquilinos pueden utilizar estos atributos para personalizar las políticas de acceso, las tareas del diseñador de flujos y la lógica condicional que adaptan la experiencia de autenticación en función de los atributos de la organización.
Procedimiento
- Determina qué características necesita tu organización.
Utiliza los metadatos para:
- Redirigir a los usuarios a la página IdP correcta.
- Determinación de los flujos de usuarios.
- Aplicación de las políticas de acceso.
- Etiquetado de organizaciones para la presentación de informes o la gestión del ciclo de vida.
- Transmisión de información a las aplicaciones durante la autenticación.
- Crea los atributos personalizados de la organización.
Los atributos deben crearse en el directorio «Verify» antes de que los flujos o las aplicaciones puedan hacer referencia a ellos.
- Ve a .
- Selecciona «Crear atributo ».
- En la página «Tipo y disponibilidad», selecciona «Organización ».
- Introduce el nombre del atributo.
- Introduce el tipo de datos seleccionado.
- Selecciona el tipo de validación.
- Añade el atributo.
- Asigna valores de atributos a cada organización.
Cada organización puede establecer los valores de todos los atributos definidos en función de sus propias necesidades.
Formas de asignar atributos:
- Durante el proceso de invitación de la organización.
- Los valores de los atributos se pueden rellenar automáticamente durante el proceso de incorporación.
- Durante las operaciones de creación o actualización de una organización.
- Los atributos se pueden añadir o modificar al crear o actualizar una organización.
- De forma programática a través de API.
- En entornos automatizados, los valores de los atributos se pueden gestionar mediante las API de Verify Identity. Consulte la documentación de la API para obtener más detalles sobre la implementación.
- Ejemplos de valores de atributos de organización.
- Cada organización define los valores para el mismo conjunto de atributos.
- Org A
región = «América del Norte»
nivel = «Empresa»
supportLevel = «Estándar»
- Org B
región = «EMEA»
nivel = «Empresa»
supportLevel = «Premium»
- Org C
región = «APAC»
nivel = «Pymes»
supportLevel = «Estándar»
- Ejemplos de configuración de MFA a nivel de organización.
Los atributos pueden representar ajustes de la organización relacionados con la seguridad:
- Org A
orgMFASettings = «estricto»
- Org B
orgMFASettings = «estricto»
- Org C
orgMFASettings = «opcional»
Posteriormente, las políticas de autenticación o los flujos de trabajo pueden hacer referencia a estos valores para aplicar un comportamiento específico de la organización.
- Opcional: Utilizar los atributos de la organización en los flujos y las políticas.
Una vez definidos y asignados los atributos, puedes hacer referencia a ellos en cualquier lugar en el que Verify admita lógica condicional. Por ejemplo, puede:
- Ajustar la ruta de IFA en función de las características de la organización.
- Varía los pasos de la incorporación en tu proceso de invitación.
- Utilizar los datos de la organización en las políticas de acceso adaptativo.
- Incluye los datos de la organización en las solicitudes de indemnización.
Esto te permite adaptar las decisiones relativas a la autenticación, la incorporación y el acceso a cada organización.
- Comprueba y, a continuación, prueba.
Antes de invitar a los usuarios, comprueba que: