Gestion des habilitations pour les applications (par l'administrateur ou le propriétaire de l'application)

Définissez ou modifiez les utilisateurs autorisés à accéder à l'application. Les utilisateurs doivent être autorisés à utiliser l'application pour afficher l'application et y accéder à partir de la page d'accueil d' Verify ou pour se connecter à la page Web de l'application cible.

Avant de commencer

Vous devez disposer des droits d'administration ou être propriétaire de l'application pour effectuer cette tâche.
Une instance d'application doit exister pour que vous puissiez autoriser l'accès aux utilisateurs et aux groupes. Voir Gestion de vos applications.
Avant d'affecter les droits d'accès à l'application, créez des utilisateurs et des groupes dans le répertoire cloud. Voir Gestion des utilisateurs et Gestion des groupes. Seuls des utilisateurs et des groupes peuvent disposer de droits sur l'instance d'application.
Pour autoriser des groupes à partir de votre source d'identité d'entreprise SAML , vous devez créer des groupes fictifs dans le répertoire cloud et utiliser les mêmes noms que les groupes de votre source d'identité d'entreprise SAML . Les groupes fictifs ne doivent pas être remplis avec des membres. Le groupe fictif sert de marque de réservation qui représente le groupe Entreprise SAML .

A propos de cette tâche

Vous pouvez affecter des droits à des groupes, à des utilisateurs du répertoire cloud et à des utilisateurs fédérés.

Vous pouvez accéder à l'onglet Habilitations lorsque vous éditez l'instance d'application.

Vous pouvez accorder ou refuser à tous les utilisateurs l'accès à l'application à l'aide de l'option Tous les utilisateurs sont autorisés à utiliser cette application. Pour les droits d'accès d'un ou plusieurs utilisateurs ou groupes, voir :

Affecter des droits d'application
Recherche et affichage des droits d'application
Supprimer des droits d'application

Procédure

Sélectionnez Applications > Applications.
Sélectionnez l'application et cliquez sur l'icône Editer .
Survolez l'application que vous souhaitez gérer et sélectionnez l'icône lorsqu'elle s'affiche.
Sélectionnez l'onglet Habilitations .
Affectez des droits d'accès à l'application.
- Si l'option Appliquer les accès à des comptes est activée dans le cycle de vie des comptes et que vous affectez une habilitation à un utilisateur directement ou en tant que membre d'un groupe, l'application des accès est lancée pour créer le compte sur la cible.
- Sélectionnez Accès automatique pour tous les utilisateurs et groupes afin d'autoriser tous les utilisateurs et tous les groupes à accéder à l'application.
  Remarque: cette option accorde l'accès à tous les utilisateurs disponibles dans IBM® Security Verify pour l'application. Si l'application des accès est activée dans le cycle de vie des comptes, cette option lance l'application des accès aux comptes pour tous les utilisateurs.
- Sélectionnez Approbation requise pour tous les utilisateurs et groupes afin d'exiger une approbation avant d'autoriser tous les utilisateurs et tous les groupes à accéder à l'application. Sélectionnez un ou plusieurs valideurs. Si cette option est sélectionnée, tout utilisateur peut demander l'accès à cette application à partir de Mes demandes dans le tableau de bord.
  Remarque: Si Gestionnaire de l'utilisateur et Propriétaire de l'application sont tous deux sélectionnés, le flux de travaux d'approbation est exécuté dans l'ordre. Le responsable doit approuver l'accès en premier, puis l'un des propriétaires d'application peut approuver l'accès.
- Sélectionnez des utilisateurs, des groupes, des rôles dynamiques et affectez des accès individuels pour autoriser uniquement les utilisateurs, les groupes et les rôles dynamiques sélectionnés à accéder à l'application. Sélectionnez un ou plusieurs valideurs.
  Remarque: Si Gestionnaire de l'utilisateur et Propriétaire de l'application sont tous deux sélectionnés, le flux de travaux d'approbation est exécuté dans l'ordre. Le responsable doit approuver l'accès en premier, puis l'un des propriétaires d'application peut approuver l'accès.
  1. Sélectionnez Ajouter. La boîte de dialogue Sélectionner un utilisateur/groupe s'affiche.
  2. Utilisez la zone Rechercher pour obtenir une liste filtrée des données.
  3. Sélectionnez les utilisateurs ou les groupes dans la liste Eléments correspondants et sélectionnez Ajouter.
  4. Si vous avez ajouté des utilisateurs ou des groupes par erreur dans la liste Eléments sélectionnés, sélectionnez l'entrée dans la liste Eléments sélectionnés et choisissez Retirer.
  5. Facultatif : si l'utilisateur cible ne figure pas dans les résultats de la recherche renvoyés, sélectionnez Ajouter un nouvel utilisateur. Utilisez cette option pour créer un utilisateur de répertoire cloud ou un utilisateur fédéré qui ne s'est pas encore authentifié auprès de Verify. Voir Création d'un utilisateur.
    Remarque: Lorsque vous sélectionnez Sauvegarder dans la boîte de dialogue Ajouter un utilisateur , l'utilisateur est créé et peut être affiché ou mis à jour à partir de Répertoire > Utilisateurs et groupes.
  6. Si vous effacez une habilitation d'accès à un groupe, vous pouvez activer ou désactiver l'accès automatique.
    
    L'accès automatique est activé
    
    Tous les utilisateurs de ce groupe sont automatiquement autorisés à accéder à l'application et n'ont pas besoin d'approbation. Ce paramètre est l'option par défaut.
    
    L'accès automatique est désactivé
    
    Les utilisateurs de ce groupe ne sont pas automatiquement autorisés à accéder à l'application. L'accès utilisateur doit être approuvé par les approbateurs sélectionnés.
  7. Sélectionnez OK.
    Remarque: Si vous avez ajouté un utilisateur mais que vous choisissez Annuler, l'utilisateur n'est pas autorisé à utiliser l'application.
  8. Sélectionnez Sauvegarder.

Recherchez et affichez les droits d'accès à l'application.

Utilisez la zone Rechercher pour obtenir une liste filtrée de données.

Sélectionnez le nom de l'utilisateur ou du groupe autorisé pour afficher des informations dans la zone Détails .

Remarque: Les informations affichées varient selon qu'un utilisateur ou un groupe est sélectionné ou non. Les informations du groupe n'incluent que le nom du groupe et le nom et l'adresse électronique de l'utilisateur auquel on a affecté des droits.

Tableau 1. Informations affichées
Informations	Descriptions
Nom	Prénom ou nom de famille de l'utilisateur. Remarque: Pour les utilisateurs fédérés, ces informations sont facultatives.
E-mail	Adresse électronique de l'utilisateur à laquelle les notifications sont envoyées, par exemple le nouveau mot de passe de l'utilisateur après une demande de réinitialisation, ou le mot de passe à utilisation unique. Remarque: Pour les utilisateurs fédérés, ces informations sont facultatives.
Nom d'utilisateur	Identificateur unique pour la connexion à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur. Remarque: Pour les utilisateurs fédérés, le nom d'utilisateur est concaténé avec un @ suivi du domaine associé au fournisseur d'identité à partir duquel les informations utilisateur sont extraites. Par exemple, `johnsmith@example.com@ADFS` où `johnsmith@example.com` est le nom d'utilisateur enregistré de l'utilisateur et `ADFS` est le domaine de l'utilisateur.
Attributeur	Nom et prénom de l'utilisateur qui a permis à l'utilisateur ou au groupe d'accéder à l'application.
E-mail	Adresse électronique de l'attributeur.

Supprimez les droits d'accès à l'application.
Si l'annulation de l'application des accès aux comptes est activée dans le cycle de vie des comptes et que vous supprimez une habilitation d'un utilisateur directement ou en tant que membre du groupe, l'annulation de l'application des accès aux comptes est lancée pour annuler l'application des accès au compte à partir de l'application cible.
1. Sélectionnez l'utilisateur ou le groupe que vous souhaitez supprimer.
  
  Astuce: Vous pouvez sélectionner plusieurs entrées.
2. Sélectionnez Supprimer.
3. Confirmez que vous voulez supprimer définitivement le droit sélectionné.
4. Sélectionnez Sauvegarder.