Application personnalisée

Pour implémenter la connexion unique, vous devez fournir à IBM® Security Verify ou à un autre fournisseur d'identité configuré des informations sur l'application. Verify fournit un modèle prédéfini pour chaque application qu'il prend en charge. Si vous ne trouvez aucun modèle prédéfini pour votre application, utilisez le modèle Application personnalisée à la place.

Le modèle Application personnalisée requiert presque le même ensemble d'informations que celui d'un modèle prédéfini, sauf que la plupart d'entre elles ne sont pas renseignées automatiquement.

Informations générales

Sélectionnez Applications > Applications. Survolez un nom d'application et sélectionnez l'icône des paramètres Paramètres. Dans l'onglet Général , spécifiez les informations de base sur l'application personnalisée. Voir Définition des détails de l'application de base.

Configuration de la connexion unique

Dans les paramètres généraux, activez ou désactivez la fonction. Sélectionnez si ou Non affiché sur le tableau de bord. Vous devez renseigner la zone Description. Renseignez les zones Nom de la société et Thème .
Remarque: sélectionnez Ajouter un propriétaire pour associer plus de personnes à son interopérabilité d'application si les propriétaires d'application veulent plus de droits.
Dans l'onglet Connexion
  1. Sélectionnez la Méthode de connexion et fournissez les informations relatives à cette exigence.
    Tableau 1. Méthode de connexion
    Méthode de connexion Descriptions
    Signet d'application
    Sélectionnez ce type pour créer :
    • Toute application qui ne prend pas en charge SAML mais vous souhaitez toujours afficher l'application sur la page d'accueil de l'utilisateur à laquelle l'utilisateur peut accéder.

      Dans ce scénario, IBM Security Verify démarre l'application avec une URL qui n'utilise pas SAML.

    • Toute application configurée pour la connexion unique à l'aide de votre solution IBM Security Verify Access sur site.

      Dans ce scénario, si l'utilisateur est authentifié auprès de IBM Security Verify Access, il peut accéder à l'application sur site à partir de la même page d'accueil.

    Vous devez spécifier l'URL de la page Web qui est démarrée lorsqu'un utilisateur sélectionne l'application dans la section IBM Security Verify de la page d'accueil.
    langage SAML

    Sélectionnez ce type pour configurer la connexion SAML sur toute application prenant en charge SAML.

    Voir Configuration de la connexion unique SAML dans le fournisseur d'identité pour plus d'informations sur l'activation de SAML dans IBM Security Verify.
    OpenID Connect 1.0

    Sélectionnez ce type pour configurer la connexion OpenID Connect pour toute application prenant en charge OpenID Connect.

    Voir Configuration de la connexion unique OpenID Connect dans l'application personnalisée pour plus d'informations sur l'activation d' OpenID Connect dans IBM Security Verify.
  2. Configurez les règles d'accès.
    1. Choisissez les fournisseurs d'identité que les utilisateurs peuvent utiliser pour se connecter à cette application. Ces fournisseurs sont définis à partir de Configuration > Fournisseurs d'identité.
      Tableau 2. Fournisseurs d'identité
      Options des fournisseurs d'identité Descriptions
      Autoriser tous les fournisseurs d'identité d'entreprise activés pour les utilisateurs
      Inclut les types de fournisseurs d'identité d'entreprise suivants qui sont configurés et activés en tant qu'option de connexion pour les utilisateurs:
      • Cloud Directory
      • IBMid
      • OnPrem LDAP
      • SAML Enterprise
      • Fournisseurs d'identité
        Remarque: Pour plus d'informations sur ce fournisseur, voir OIDC enterprise

      Il n'inclut pas les fournisseurs d'identitésociaux.
      Sélectionnez un fournisseur d'identitéspécifique pris en charge.

      Inclut Cloud Directory et tous les fournisseurs d'identitéconfigurés, qu'ils soient activés ou désactivés à partir de Configuration > Fournisseurs d'identité.

      Vous pouvez affecter une désactivé identité fournisseur , mais elle n'est pas disponible en tant qu'option de connexion tant qu'elle n'est pas activée.

      Pour plus d'informations sur l'activation de la connexion unique, voir Configuration de la connexion unique.
    2. Sélectionnez la stratégie qui détermine la manière dont les utilisateurs peuvent accéder à l'application.

      Vous pouvez continuer d'utiliser la stratégie d'accès par défaut affectée, c'est-à-dire Autoriser l'accès depuis tous les appareils. Vous pouvez aussi sélectionner une stratégie dans la liste des stratégies d'accès prédéfinies. Pour plus d'informations, voir Règles d'accès.

Habilitations

Remarque: Cet onglet n'est pas affiché tant que vous n'avez pas sauvegardé votre application.

Pour affecter les utilisateurs pouvant accéder à l'instance d'application et l'utiliser, voir Gestion des droits d'application (par l'administrateur).

Confidentialité

Remarque: Cet onglet n'est pas affiché tant que vous n'avez pas sauvegardé votre application.

Les objectifs et les CLUF sont affichés avec le nom, la description, les balises, les attributs qu'ils incluent et le statut.

  1. Ajoutez un objectif ou un CLUF.
    1. Sélectionnez Ajouter des objectifs.
    2. Cochez la case correspondant à l'objectif ou au CLUF que vous souhaitez ajouter. Vous pouvez en sélectionner plusieurs.
    3. Sélectionnez Ajouter des objectifs.
  2. Retirez un objectif ou un CLUF.
    1. Sélectionnez Ajouter des objectifs.
    2. Cochez la case correspondant à l'objectif ou au CLUF que vous souhaitez retirer. Vous pouvez en sélectionner plusieurs.
    3. Sélectionnez Supprimer.