Gestion des droits d'accès aux applications (par l'administrateur ou le propriétaire de l'application)

Définissez ou modifiez les utilisateurs autorisés à accéder à l'application. Les utilisateurs doivent disposer des droits d'accès nécessaires pour consulter et accéder à l'application depuis la Verify page d'accueil ou pour se connecter à la page Web de l'application concernée.

Avant de commencer

  • Vous devez disposer des droits d'administration ou être propriétaire de l'application pour effectuer cette tâche.
  • Une instance d'application doit exister pour que vous puissiez autoriser l'accès aux utilisateurs et aux groupes. Voir la section « Configuration des applications ».
  • Avant d'affecter les droits d'accès à l'application, créez des utilisateurs et des groupes dans le répertoire cloud. Voir « Gestion des utilisateurs » et « Gestion des groupes ». Seuls des utilisateurs et des groupes peuvent disposer de droits sur l'instance d'application.

    Pour attribuer des droits aux groupes provenant de votre source d'identité d'entreprise SAML, vous devez créer des groupes fantômes dans l'annuaire cloud et utiliser les mêmes noms que ceux des groupes de votre source d'identité d'entreprise SAML. Les groupes fictifs ne doivent pas être remplis avec des membres. Le groupe fantôme sert de marque-place représentant le groupe d'entreprise « SAML ».

A propos de cette tâche

Vous pouvez affecter des droits à des groupes, à des utilisateurs du répertoire cloud et à des utilisateurs fédérés.

Vous pouvez accéder à l'onglet « Droits » lorsque vous modifiez l'instance de l'application.

Vous pouvez accorder ou refuser à tous les utilisateurs l'accès à l'application à l'aide de l'option Tous les utilisateurs sont autorisés à utiliser cette application. Pour les droits d'accès d'un ou plusieurs utilisateurs ou groupes, voir :

Procédure

  1. Sélectionnez Applications > Applications.
  2. Sélectionnez l'application, puis cliquez sur l'icône Modifier.
    Passez la souris sur l'application que vous souhaitez gérer et sélectionnez l'icône Editer lorsqu'elle apparaît.
  3. Sélectionnez l'onglet « Droits ».
  4. Affectez des droits d'accès à l'application.
    • Si l'option Appliquer les accès à des comptes est activée dans le cycle de vie des comptes et que vous affectez une habilitation à un utilisateur directement ou en tant que membre d'un groupe, l'application des accès est lancée pour créer le compte sur la cible.
    • Sélectionnez Accès automatique pour tous les utilisateurs et groupes afin d'autoriser tous les utilisateurs et tous les groupes à accéder à l'application.
      Remarque : cette option permet à tous les utilisateurs enregistrés dans IBM® Verify l'application d'y accéder. Si l'application des accès est activée dans le cycle de vie des comptes, cette option lance l'application des accès aux comptes pour tous les utilisateurs.
    • Sélectionnez « Approbation requise pour tous les utilisateurs et groupes » afin que tous les utilisateurs et groupes doivent donner leur accord avant de se voir accorder le droit d'accéder à l'application. Sélectionnez un ou plusieurs valideurs. Si cette option est sélectionnée, tout utilisateur peut demander l'accès à l'application depuis la section « Mes demandes » du Launchpad.
      Remarque : si le responsable de l'utilisateur et le propriétaire de l'application sont tous deux sélectionnés, le processus de validation se déroule de manière séquentielle. Le responsable doit approuver l'accès en premier, puis l'un des propriétaires d'application peut approuver l'accès.
      Utiliser le flux avancé
      Si l'option « Utiliser un flux avancé » est sélectionnée, le processus de validation est géré à l'aide d'un flux publié basé sur la validation, créé à l'aide du Concepteur de flux. Pour créer un nouveau flux, consultez la section « Gestion du concepteur de flux ».
      Remarque : la méthode d 'approbation de flux avancée prend en charge l'accès aux applications, ainsi que les options « Demande d'accès détaillée » et « Demande d'accès pour d'autres utilisateurs ».
      Le flux avancé est sélectionné dans la liste des flux sous « Sélectionner un flux ». Seuls les flux qui sont publiés et qui comprennent les nœuds « Lancer la demande d'accès » et « Valider la demande » figurent dans la liste.
      Remarque : l'utilisation du flux avancé est une fonctionnalité disponible sur demande, CI-49772 (Demander l'accès au flux de travail avancé). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous en avez l'autorisation.
    • S électionnez des utilisateurs, des groupes et des groupes dynamiques, puis attribuez des droits d'accès individuels afin de permettre uniquement aux utilisateurs, groupes et groupes dynamiques sélectionnés d'accéder à l'application. Sélectionnez un ou plusieurs valideurs.
      Remarque : le groupe dynamique est une fonctionnalité disponible sur demande, en version bêta ( CI-46644, ou contrôle d'accès dynamique basé sur les attributs). Pour demander cette fonctionnalité, veuillez contacter votre représentant commercial IBM ou votre interlocuteur IBM et leur faire part de votre souhait de bénéficier de cette fonctionnalité. Vous pouvez également créer un ticket d'assistance en indiquant le numéro de la fonctionnalité si vous en avez l'autorisation.
    1. Sélectionnez « Ajouter ». La boîte de dialogue « Sélectionner des utilisateurs, des groupes et des groupes dynamiques » s'affiche.
    2. Utilisez le champ de recherche pour obtenir une liste de données filtrées.
    3. Sélectionnez les utilisateurs, les groupes ou les groupes dynamiques dans la liste des éléments correspondants, puis cliquez sur Ajouter.
    4. Si vous avez ajouté par erreur des utilisateurs, des groupes ou des groupes dynamiques dans la liste Éléments sélectionnés, sélectionnez l'entrée dans la liste Éléments sélectionnés et sélectionnez Supprimer.
    5. Si l'utilisateur recherché ne figure pas dans les résultats de recherche, sélectionnez « Ajouter un nouvel utilisateur ». Utilisez cette option pour créer un utilisateur de répertoire cloud ou un utilisateur fédéré qui ne s'est pas encore authentifié auprès de Verify. Voir la section « Création d'un utilisateur ».
      Remarque : lorsque vous cliquez sur « Enregistrer » dans la boîte de dialogue « Ajouter un utilisateur », l'utilisateur est créé et peut être consulté ou modifié dans Répertoire > Utilisateurs et groupes.
    6. Si vous effacez une habilitation d'accès à un groupe, vous pouvez activer ou désactiver l'accès automatique.
      L'accès automatique est activé
      Tous les utilisateurs de ce groupe sont automatiquement autorisés à accéder à l'application et n'ont pas besoin d'approbation. Ce paramètre est l'option par défaut.
      L'accès automatique est désactivé
      Les utilisateurs de ce groupe ne sont pas automatiquement autorisés à accéder à l'application. L'accès utilisateur doit être approuvé par les approbateurs sélectionnés.
    7. Cliquez sur OK.
      Remarque : si vous avez ajouté un utilisateur mais que vous choisissez d 'annuler, cet utilisateur n'aura pas accès à l'application.
    8. Cliquez sur Enregistrer.
  5. Recherchez et affichez les droits d'accès à l'application.
    1. Utilisez le champ de recherche pour obtenir une liste de données filtrées.
    2. Sélectionnez le nom de l'utilisateur ou du groupe autorisé pour afficher les informations dans la zone Détails.
      Remarque : les informations affichées varient selon que l'on sélectionne un utilisateur ou un groupe. Les informations du groupe n'incluent que le nom du groupe et le nom et l'adresse électronique de l'utilisateur auquel on a affecté des droits.
      Tableau 1. Informations affichées
      Informations Descriptions
      Nom
      Prénom ou nom de famille de l'utilisateur.
      Remarque : pour les utilisateurs fédérés, ces informations sont facultatives.
      E-mail
      Adresse électronique de l'utilisateur à laquelle les notifications sont envoyées, par exemple le nouveau mot de passe de l'utilisateur après une demande de réinitialisation, ou le mot de passe à utilisation unique.
      Remarque : pour les utilisateurs fédérés, ces informations sont facultatives.
      Nom d'utilisateur
      Identifiant unique pour se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.
      Remarque : pour les utilisateurs fédérés, le nom d'utilisateur est suivi d'un @, puis du domaine associé au fournisseur d'identité auprès duquel les informations de l'utilisateur sont récupérées. Par exemple, johnsmith@example.com@ADFSjohnsmith@example.com est le nom d'utilisateur enregistré de l'utilisateur et ADFS est le domaine de l'utilisateur.
      Attributeur Nom et prénom de l'utilisateur qui a permis à l'utilisateur ou au groupe d'accéder à l'application.
      E-mail Adresse électronique de l'attributeur.
  6. Supprimez les droits d'accès à l'application.
    Si l'annulation de l'application des accès aux comptes est activée dans le cycle de vie des comptes et que vous supprimez une habilitation d'un utilisateur directement ou en tant que membre du groupe, l'annulation de l'application des accès aux comptes est lancée pour annuler l'application des accès au compte à partir de l'application cible.
    1. Sélectionnez l'utilisateur ou le groupe que vous souhaitez supprimer.
      Astuce : vous pouvez sélectionner plusieurs éléments.
    2. Sélectionnez « Supprimer ».
    3. Confirmez que vous voulez supprimer définitivement le droit sélectionné.
    4. Cliquez sur Enregistrer.