Application personnalisée
Pour mettre en place l'authentification unique, vous devez fournir IBM® Verify à [nom du fournisseur d'identité] ou à un autre fournisseur d'identité configuré les informations relatives à l'application. Verify fournit un modèle prédéfini pour chacune des applications qu'il prend en charge. Si vous ne trouvez aucun modèle prédéfini pour votre application, utilisez le modèle Application personnalisée à la place.
Informations générales
Sélectionnez . Passez la souris sur le nom d'une application et sélectionnez l'icône des paramètres. Dans l'onglet Général, indiquez les informations de base concernant l'application personnalisée. Voir la section « Configuration des informations de base de l'application ».
Configuration de la connexion unique
- Sélectionnez la méthode de connexion et fournissez les informations requises.
Tableau 1. Méthode de connexion Méthode de connexion Descriptions Signet d'application Sélectionnez ce type pour créer :- Toute application qui ne prend pas en charge l' SAML, mais que vous souhaitez tout de même afficher sur la page d'accueil de l'utilisateur afin que celui-ci puisse y accéder.
Dans ce scénario, IBM Verify l'application est lancée sans passer par URL, mais en utilisant directement SAML.
- Toute application configurée pour l'authentification unique à l'aide de votre solution sur site IBM Verify Access .
Dans ce cas, si l'utilisateur est authentifié via IBM Verify Access, il peut accéder à l'application sur site depuis cette même page d'accueil.
Vous devez indiquer l' URL e de la page Web qui s'ouvre lorsqu'un utilisateur sélectionne l'application dans la IBM Verify section de la page d'accueil.
SAML 2.0 Sélectionnez ce type pour configurer la connexion via SAML sur toute application prenant en charge SAML.
IBM VerifyPour plus d'informations sur l'activation de l'authentification unique ( SAML ) dans le fournisseur d'identité, consultez la section « Configuration de l'authentification unique ( SAML ) dans le fournisseur d'identité ».
OpenID Se connecter 1.0 Sélectionnez ce type pour configurer la connexion via OpenID Connect pour toute application prenant en charge OpenID Connect.
IBM VerifyPour plus d'informations sur l'activation d ' OpenID Connect dans l'application personnalisée, consultez la section « Configuration d' OpenID Connect ».
- Toute application qui ne prend pas en charge l' SAML, mais que vous souhaitez tout de même afficher sur la page d'accueil de l'utilisateur afin que celui-ci puisse y accéder.
- Configurez les règles d'accès.
- Sélectionnez les fournisseurs d'identité que les utilisateurs peuvent utiliser pour se connecter à cette application. Ces fournisseurs sont définis dans .
Tableau 2. Fournisseurs d'identité Options de fournisseurs d'identité Descriptions Autoriser tous les fournisseurs d'identité d'entreprise activés pour les utilisateurs Comprend les types suivants de fournisseurs d'identité d'entreprise qui sont configurés et activés en tant qu'option de connexion pour les utilisateurs :- Cloud Directory
- IBMid
- OnPrem LDAP
- SAML Enterprise
- Fournisseurs d'identitéRemarque : pour plus d'informations sur ce fournisseur, consultez la section « OIDC d'entreprise ».
Cela n'inclut pas les fournisseurs d'identité sociale.
Sélectionnez un fournisseur d'identité pris en charge. Comprend le répertoire cloud et tous les fournisseurs d'identité configurés, qu'ils soient activés ou désactivés dans .
Vous pouvez attribuer un fournisseur d'identité désactivé, mais celui-ci ne sera pas disponible comme option de connexion tant qu'il n'aura pas été activé.
Pour plus d'informations sur l'activation de l'authentification unique (SSO), consultez la section « Configuration de l'authentification unique ».
- Sélectionnez la stratégie qui détermine la manière dont les utilisateurs peuvent accéder à l'application.
Vous pouvez continuer d'utiliser la stratégie d'accès par défaut affectée, c'est-à-dire Autoriser l'accès depuis tous les appareils. Vous pouvez aussi sélectionner une stratégie dans la liste des stratégies d'accès prédéfinies. Pour plus d'informations, consultez la section « Politiques d'accès ».
- Sélectionnez les fournisseurs d'identité que les utilisateurs peuvent utiliser pour se connecter à cette application. Ces fournisseurs sont définis dans .
Habilitations
Pour définir les utilisateurs autorisés à accéder à l'instance de l'application et à l'utiliser, consultez la section « Gestion des droits d'accès aux applications » (par l'administrateur).
Confidentialité
Les objectifs et les CLUF sont affichés avec le nom, la description, les balises, les attributs qu'ils incluent et le statut.
- Ajoutez un objectif ou un CLUF.
- Sélectionnez « Ajouter des objectifs ».
- Cochez la case correspondant à l'objectif ou au CLUF que vous souhaitez ajouter. Vous pouvez en sélectionner plusieurs.
- Sélectionnez « Ajouter des objectifs ».
- Retirez un objectif ou un CLUF.
- Sélectionnez « Ajouter des objectifs ».
- Cochez la case correspondant à l'objectif ou au CLUF que vous souhaitez retirer. Vous pouvez en sélectionner plusieurs.
- Sélectionnez « Supprimer ».