En tant que propriétaire d'une application, définissez ou modifiez les utilisateurs autorisés à accéder à l'application en fonction de
la nécessité et de l'importance de l'application pour l'utilisateur ou le groupe. Les utilisateurs doivent disposer des droits d'accès nécessaires pour consulter et accéder à l'application depuis la Verify page d'accueil ou pour se connecter à la page Web de l'application concernée.
Avant de commencer
Connectez-vous à IBM® Verify.
A propos de cette tâche
Cette fonctionnalité est disponible dans le cadre d'un Verify abonnement et dans le cadre d'une offre combinée comprenant Verify un abonnement et Verify un autre abonnement.Le tableau répertorie les cases à cocher
pour les abonnements.
| Plans d'abonnement |
Verify |
Verify |
Dans
la section « Droits d'accès », vous pouvez consulter la liste des applications dont vous êtes propriétaire. Vous pouvez accorder ou refuser à tous les utilisateurs l'accès à l'application à l'aide de l'option
Tous les utilisateurs sont autorisés à utiliser cette application. Pour les droits d'accès d'un ou plusieurs utilisateurs ou groupes, voir :
Les droits d'accès ne sont visibles que par les utilisateurs membres du application owners groupe. Si vous avez été ajouté au application owners groupe mais que vous n'avez été désigné comme propriétaire d'aucune application, aucune application n'apparaîtra dans vos droits d'accès. Par conséquent,
vous ne pouvez pas accorder l'accès à une application à des utilisateurs ou des groupes.
Remarque : pour attribuer des droits à des groupes provenant d'une source d'identité d'entreprise SAML, votre Verify administrateur doit créer des groupes « miroirs » dans l'annuaire cloud et utiliser les mêmes noms que ceux des groupes de votre source d'identité d'entreprise SAML. Les groupes fictifs ne doivent pas être remplis avec des membres. Le groupe fantôme sert de marqueur représentant le groupe d'entreprise « SAML ».
Procédure
- Cliquez sur
l'icône située à côté du nom de votre compte, puis sélectionnez « Passer en mode administrateur ».
Remarque : les droits d'accès ne sont plus gérés depuis le tableau de bord de l'utilisateur.
- Accédez à la section Applications.
- Recherchez et affichez l'application.
- Utilisez la zone Rechercher pour obtenir une liste filtrée des données.
Vous pouvez trier la liste par nom d'application.
- Sélectionnez l'application pour afficher son récapitulatif des
habilitations.
- Sélectionnez l'application, puis cliquez sur l'icône Modifier.
- Sélectionnez l'onglet « Droits ».
- Affectez des droits d'accès à l'application.
Passez la souris sur l'application que vous souhaitez gérer et cliquez sur

l'icône lorsqu'elle apparaît.
- Sélectionnez Accès automatique pour tous les utilisateurs et
groupes afin d'autoriser tous les utilisateurs et tous les groupes à accéder
à l'application.
- Sélectionnez Approbation requise pour tous les utilisateurs et
groupes afin d'exiger une approbation avant d'autoriser tous les utilisateurs
et tous les groupes à accéder à l'application. Sélectionnez un ou plusieurs valideurs.
Remarque : si le responsable de l'utilisateur et le propriétaire de l'application sont tous deux sélectionnés, le processus de validation se déroule de manière séquentielle. Le responsable doit
approuver l'accès en premier, puis l'un des propriétaires d'application peut approuver
l'accès.
- Sélectionnez des utilisateurs, des groupes, des rôles dynamiques et affectez des accès individuels pour autoriser uniquement les utilisateurs, les groupes et les rôles dynamiques sélectionnés à accéder à l'application. Sélectionnez un ou plusieurs valideurs.
Remarque : si le responsable de l'utilisateur et le propriétaire de l'application sont tous deux sélectionnés, le processus de validation se déroule de manière séquentielle. Le responsable doit
approuver l'accès en premier, puis l'un des propriétaires d'application peut approuver
l'accès.
- Cliquez sur Ajouter. La boîte de dialogue Sélectionner un utilisateur/groupe
s'affiche.
- Utilisez la zone Rechercher pour obtenir une liste filtrée des données.
- Sélectionnez les utilisateurs et les groupes dans la liste Eléments
correspondants, puis cliquez sur Ajouter.
- Si vous avez ajouté des utilisateurs ou des groupes par erreur dans la liste Eléments sélectionnés, sélectionnez l'entrée dans la liste Eléments
sélectionnés et cliquez sur
Supprimer.
- Facultatif : si l'utilisateur cible ne figure pas dans les résultats de la recherche,
cliquez sur
Ajouter un nouvel utilisateur. Utilisez cette option pour créer un utilisateur de répertoire cloud ou un utilisateur fédéré qui ne s'est pas encore authentifié sur Verify. Voir la section « Création d'un utilisateur ».
Remarque : lorsque vous cliquez sur « Enregistrer » dans la boîte de dialogue « Ajouter un utilisateur », l'utilisateur est créé et peut être consulté ou modifié dans la section « Utilisateurs et groupes ».
- Cliquez sur OK.
Remarque : si vous avez ajouté un utilisateur mais que vous choisissez d 'annuler, cet utilisateur n'aura pas accès à l'application.
- Cliquez sur Sauvegarder.
- Recherchez et affichez les droits d'accès à l'application.
- Passez la souris sur l'application et cliquez sur
l'icône lorsqu'elle apparaît.
- Utilisez le champ de recherche pour obtenir une liste de données filtrées.
- Sélectionnez le nom de l'utilisateur ou du groupe autorisé pour afficher les informations dans la zone Détails.
Remarque : les informations affichées varient selon que l'on sélectionne un utilisateur ou un groupe. Les informations du groupe n'incluent que le nom du groupe et le nom et l'adresse électronique de l'utilisateur auquel on a affecté des droits.
Tableau 1. Informations affichées
| Informations |
Descriptions |
| Nom |
Prénom ou nom de famille de l'utilisateur.Remarque : pour les utilisateurs fédérés, ces informations sont facultatives.
|
| E-mail |
Adresse électronique de l'utilisateur à laquelle les
notifications sont envoyées, par exemple le nouveau mot de passe de l'utilisateur après
une demande de réinitialisation, ou le mot de passe à utilisation unique.Remarque : pour les utilisateurs fédérés, ces informations sont facultatives.
|
| Nom d'utilisateur |
Identifiant unique pour se connecter à Verify. Il peut s'agir de
l'adresse électronique de l'utilisateur.Remarque : pour les utilisateurs fédérés, le nom d'utilisateur est suivi d'un @, puis du domaine associé au fournisseur d'identité auprès duquel les informations de l'utilisateur sont récupérées. Par exemple, johnsmith@example.com@ADFS où johnsmith@example.com est le nom d'utilisateur enregistré de l'utilisateur et ADFS est le domaine de l'utilisateur.
|
| Attributeur |
Nom et prénom de l'utilisateur qui a permis à l'utilisateur ou au groupe d'accéder à l'application. |
| E-mail |
Adresse électronique de l'attributeur. |
- Supprimez les droits d'accès à l'application.
- Passez la souris sur l'application et cliquez sur
l'icône lorsqu'elle apparaît.
- Sélectionnez l'utilisateur ou le groupe que vous souhaitez supprimer.
Astuce : vous pouvez sélectionner plusieurs éléments.
- Cliquez sur « Supprimer ».
- Confirmez que vous voulez supprimer définitivement le droit sélectionné.
- Cliquez sur Enregistrer.