Création de règles d'autorisation pour l'émission d'une réclamation de partie utilisatrice

IBM® VerifyVous pouvez, si vous le souhaitez, créer une règle d'autorisation d'émission afin de contrôler quels utilisateurs peuvent y accéder.

Procédure

  1. Accédez à la console de gestion ADFS.
  2. Cliquez sur « Relations de confiance » > « Confiances de parties de confiance » dans le dossier ADFS.
  3. Sélectionnez l'accréditation de partie utilisatrice que vous avez précédemment créée.
    L'accréditation s'affiche dans le volet Actions.
  4. Cliquez sur « Modifier les règles de réclamation ».
    Volet Actions
  5. Sélectionnez l'onglet « Règles d'autorisation d'émission ».
  6. Retirez la règle par défaut Permit Access to All Users.
  7. Ajoutez une règle intitulée « Cloud_Identity_Users Only ».
    Utilisez le modèle Permit or Deny Users Based on an Incoming Claim. Configurez-le comme indiqué dans la figure ci-après.
    1. Sélectionnez « SID du groupe » dans le menu pour le type de demande « Entrante ».
    2. Utilisez le bouton « Parcourir » pour sélectionner, dans votre instance d' Active Directory, le nom du groupe dont les membres vont accéder aux applications SaaS via IBM Verify.
      Remarque : dans de nombreuses organisations, ce groupe comprend tous les employés et cette sélection n'est pas nécessaire.
    Volet Règles d'autorisation d'émission