Application personnalisée

Pour mettre en place l'authentification unique, vous devez fournir IBM® Verify à [nom du fournisseur d'identité] ou à un autre fournisseur d'identité configuré les informations relatives à l'application. Verify fournit un modèle prédéfini pour chacune des applications qu'il prend en charge. Si vous ne trouvez aucun modèle prédéfini pour votre application, utilisez le modèle Application personnalisée à la place.

Le modèle d'application personnalisée requiert pratiquement les mêmes informations que celles figurant dans un modèle prédéfini, à la différence près que la plupart d'entre elles ne sont pas renseignées automatiquement.

Informations générales

Sélectionnez Applications > Applications. ParamètresPassez la souris sur le nom d'une application et sélectionnez l'icône des paramètres. Dans l'onglet Général, indiquez les informations de base concernant l'application personnalisée. Voir la section « Configuration des informations de base de l'application ».

Configuration de la connexion unique

Dans les paramètres généraux, activez ou désactivez la fonction. Choisissez si l'application doit s'afficher ou non dans le Launchpad. Vous devez remplir le champ « Description ». Remplissez les champs « Nom de l'entreprise » et « Thème ».
Remarque : sélectionnez « Ajouter un propriétaire » pour associer d'autres personnes afin d'assurer l'interopérabilité de l'application si les propriétaires de l'application souhaitent disposer de droits supplémentaires.
Dans l'onglet « Connexion »
  1. Sélectionnez la méthode de connexion et fournissez les informations requises.
    Tableau 1. Méthode de connexion
    Méthode de connexion Descriptions
    Signet d'application
    Sélectionnez ce type pour créer :
    • Toute application qui ne prend pas en charge l' SAML, mais que vous souhaitez tout de même afficher sur la page d'accueil de l'utilisateur afin que celui-ci puisse y accéder.

      Dans ce scénario, IBM Verify l'application est lancée sans passer par URL, mais en utilisant directement SAML.

    • Toute application configurée pour l'authentification unique à l'aide de votre solution sur site IBM Verify Access .

      Dans ce cas, si l'utilisateur est authentifié via IBM Verify Access, il peut accéder à l'application sur site depuis cette même page d'accueil.

    Vous devez indiquer l' URL e de la page Web qui s'ouvre lorsqu'un utilisateur sélectionne l'application dans la IBM Verify section de la page d'accueil.

    SAML 2.0

    Sélectionnez ce type pour configurer la connexion via SAML sur toute application prenant en charge SAML.

    IBM VerifyPour plus d'informations sur l'activation de l'authentification unique ( SAML ) dans le fournisseur d'identité, consultez la section « Configuration de l'authentification unique ( SAML ) dans le fournisseur d'identité ».

    OpenID Se connecter 1.0

    Sélectionnez ce type pour configurer la connexion via OpenID Connect pour toute application prenant en charge OpenID Connect.

    IBM VerifyPour plus d'informations sur l'activation d ' OpenID Connect dans l'application personnalisée, consultez la section « Configuration d' OpenID Connect ».

  2. Configurez les règles d'accès.
    1. Sélectionnez les fournisseurs d'identité que les utilisateurs peuvent utiliser pour se connecter à cette application. Ces fournisseurs sont définis dans Configuration > Fournisseurs d'identité.
      Tableau 2. Fournisseurs d'identité
      Options de fournisseurs d'identité Descriptions
      Autoriser tous les fournisseurs d'identité d'entreprise activés pour les utilisateurs
      Comprend les types suivants de fournisseurs d'identité d'entreprise qui sont configurés et activés en tant qu'option de connexion pour les utilisateurs :
      • Cloud Directory
      • IBMid
      • OnPrem LDAP
      • SAML Enterprise
      • Fournisseurs d'identité
        Remarque : pour plus d'informations sur ce fournisseur, consultez la section « OIDC d'entreprise ».

      Cela n'inclut pas les fournisseurs d'identité sociale.

      Sélectionnez un fournisseur d'identité pris en charge.

      Comprend le répertoire cloud et tous les fournisseurs d'identité configurés, qu'ils soient activés ou désactivés dans Configuration > Fournisseurs d'identité.

      Vous pouvez attribuer un fournisseur d'identité désactivé, mais celui-ci ne sera pas disponible comme option de connexion tant qu'il n'aura pas été activé.

      Pour plus d'informations sur l'activation de l'authentification unique (SSO), consultez la section « Configuration de l'authentification unique ».

    2. Sélectionnez la stratégie qui détermine la manière dont les utilisateurs peuvent accéder à l'application.

      Vous pouvez continuer d'utiliser la stratégie d'accès par défaut affectée, c'est-à-dire Autoriser l'accès depuis tous les appareils. Vous pouvez aussi sélectionner une stratégie dans la liste des stratégies d'accès prédéfinies. Pour plus d'informations, consultez la section « Politiques d'accès ».

Habilitations

Remarque : cet onglet n'apparaît qu'une fois que vous avez enregistré votre candidature.

Pour définir les utilisateurs autorisés à accéder à l'instance de l'application et à l'utiliser, consultez la section « Gestion des droits d'accès aux applications » (par l'administrateur).

Confidentialité

Remarque : cet onglet n'apparaît qu'une fois que vous avez enregistré votre candidature.

Les objectifs et les CLUF sont affichés avec le nom, la description, les balises, les attributs qu'ils incluent et le statut.

  1. Ajoutez un objectif ou un CLUF.
    1. Sélectionnez « Ajouter des objectifs ».
    2. Cochez la case correspondant à l'objectif ou au CLUF que vous souhaitez ajouter. Vous pouvez en sélectionner plusieurs.
    3. Sélectionnez « Ajouter des objectifs ».
  2. Retirez un objectif ou un CLUF.
    1. Sélectionnez « Ajouter des objectifs ».
    2. Cochez la case correspondant à l'objectif ou au CLUF que vous souhaitez retirer. Vous pouvez en sélectionner plusieurs.
    3. Sélectionnez « Supprimer ».