IBM® VerifyVous pouvez, si vous le souhaitez, créer une règle d'autorisation d'émission afin de contrôler quels utilisateurs peuvent y accéder.
Procédure
- Accédez à la console de gestion ADFS.
- Cliquez sur » dans le dossier ADFS.
- Sélectionnez l'accréditation de partie utilisatrice que vous avez précédemment créée.
L'accréditation s'affiche dans le volet Actions.
- Cliquez sur « Modifier les règles de réclamation ».
- Sélectionnez l'onglet « Règles d'autorisation d'émission ».
- Retirez la règle par défaut Permit Access to All Users.
- Ajoutez une règle intitulée « Cloud_Identity_Users Only ».
Utilisez le modèle Permit or Deny Users Based on an Incoming Claim. Configurez-le comme indiqué dans la figure ci-après.
- Sélectionnez « SID du groupe » dans le menu pour le type de demande « Entrante ».
- Utilisez le bouton « Parcourir » pour sélectionner, dans votre instance d' Active Directory, le nom du groupe dont les membres vont accéder aux applications SaaS via IBM Verify.
Remarque : dans de nombreuses organisations, ce groupe comprend tous les employés et cette sélection n'est pas nécessaire.