Gestion des droits d'accès aux applications (par le propriétaire de l'application)

En tant que propriétaire d'une application, définissez ou modifiez les utilisateurs autorisés à accéder à l'application en fonction de la nécessité et de l'importance de l'application pour l'utilisateur ou le groupe. Les utilisateurs doivent disposer des droits d'accès nécessaires pour consulter et accéder à l'application depuis la Verify page d'accueil ou pour se connecter à la page Web de l'application concernée.

Avant de commencer

Connectez-vous à IBM® Verify.

A propos de cette tâche

Cette fonctionnalité est disponible dans le cadre d'un Verify abonnement et dans le cadre d'une offre combinée comprenant Verify un abonnement et Verify un autre abonnement.

Le tableau répertorie les cases à cocher pour les abonnements.

Plans d'abonnement
Abonné Verify Vous n'êtes pas abonné Verify
Dans la section « Droits d'accès », vous pouvez consulter la liste des applications dont vous êtes propriétaire. Vous pouvez accorder ou refuser à tous les utilisateurs l'accès à l'application à l'aide de l'option Tous les utilisateurs sont autorisés à utiliser cette application. Pour les droits d'accès d'un ou plusieurs utilisateurs ou groupes, voir :

Les droits d'accès ne sont visibles que par les utilisateurs membres du application owners groupe. Si vous avez été ajouté au application owners groupe mais que vous n'avez été désigné comme propriétaire d'aucune application, aucune application n'apparaîtra dans vos droits d'accès. Par conséquent, vous ne pouvez pas accorder l'accès à une application à des utilisateurs ou des groupes.

Remarque : pour attribuer des droits à des groupes provenant d'une source d'identité d'entreprise SAML, votre Verify administrateur doit créer des groupes « miroirs » dans l'annuaire cloud et utiliser les mêmes noms que ceux des groupes de votre source d'identité d'entreprise SAML. Les groupes fictifs ne doivent pas être remplis avec des membres. Le groupe fantôme sert de marqueur représentant le groupe d'entreprise « SAML ».

Procédure

  1. Cliquez sur utilisateur l'icône située à côté du nom de votre compte, puis sélectionnez « Passer en mode administrateur ».
    Remarque : les droits d'accès ne sont plus gérés depuis le tableau de bord de l'utilisateur.
  2. Accédez à la section Applications.
  3. Recherchez et affichez l'application.
    1. Utilisez la zone Rechercher pour obtenir une liste filtrée des données.
      Vous pouvez trier la liste par nom d'application.
    2. Sélectionnez l'application pour afficher son récapitulatif des habilitations.
  4. Sélectionnez l'application, puis cliquez sur l'icône Modifier.
  5. Sélectionnez l'onglet « Droits ».
  6. Affectez des droits d'accès à l'application.
    Passez la souris sur l'application que vous souhaitez gérer et cliquez sur Editer l'icône lorsqu'elle apparaît.
    • Sélectionnez Accès automatique pour tous les utilisateurs et groupes afin d'autoriser tous les utilisateurs et tous les groupes à accéder à l'application.
    • Sélectionnez Approbation requise pour tous les utilisateurs et groupes afin d'exiger une approbation avant d'autoriser tous les utilisateurs et tous les groupes à accéder à l'application. Sélectionnez un ou plusieurs valideurs.
      Remarque : si le responsable de l'utilisateur et le propriétaire de l'application sont tous deux sélectionnés, le processus de validation se déroule de manière séquentielle. Le responsable doit approuver l'accès en premier, puis l'un des propriétaires d'application peut approuver l'accès.
    • Sélectionnez des utilisateurs, des groupes, des rôles dynamiques et affectez des accès individuels pour autoriser uniquement les utilisateurs, les groupes et les rôles dynamiques sélectionnés à accéder à l'application. Sélectionnez un ou plusieurs valideurs.
      Remarque : si le responsable de l'utilisateur et le propriétaire de l'application sont tous deux sélectionnés, le processus de validation se déroule de manière séquentielle. Le responsable doit approuver l'accès en premier, puis l'un des propriétaires d'application peut approuver l'accès.
      1. Cliquez sur Ajouter. La boîte de dialogue Sélectionner un utilisateur/groupe s'affiche.
      2. Utilisez la zone Rechercher pour obtenir une liste filtrée des données.
      3. Sélectionnez les utilisateurs et les groupes dans la liste Eléments correspondants, puis cliquez sur Ajouter.
      4. Si vous avez ajouté des utilisateurs ou des groupes par erreur dans la liste Eléments sélectionnés, sélectionnez l'entrée dans la liste Eléments sélectionnés et cliquez sur Supprimer.
      5. Facultatif : si l'utilisateur cible ne figure pas dans les résultats de la recherche, cliquez sur Ajouter un nouvel utilisateur. Utilisez cette option pour créer un utilisateur de répertoire cloud ou un utilisateur fédéré qui ne s'est pas encore authentifié sur Verify. Voir la section « Création d'un utilisateur ».
        Remarque : lorsque vous cliquez sur « Enregistrer » dans la boîte de dialogue « Ajouter un utilisateur », l'utilisateur est créé et peut être consulté ou modifié dans la section « Utilisateurs et groupes ».
      6. Cliquez sur OK.
        Remarque : si vous avez ajouté un utilisateur mais que vous choisissez d 'annuler, cet utilisateur n'aura pas accès à l'application.
      7. Cliquez sur Sauvegarder.
  7. Recherchez et affichez les droits d'accès à l'application.
    1. Passez la souris sur l'application et cliquez sur Editer l'icône lorsqu'elle apparaît.
    2. Utilisez le champ de recherche pour obtenir une liste de données filtrées.
    3. Sélectionnez le nom de l'utilisateur ou du groupe autorisé pour afficher les informations dans la zone Détails.
      Remarque : les informations affichées varient selon que l'on sélectionne un utilisateur ou un groupe. Les informations du groupe n'incluent que le nom du groupe et le nom et l'adresse électronique de l'utilisateur auquel on a affecté des droits.
      Tableau 1. Informations affichées
      Informations Descriptions
      Nom
      Prénom ou nom de famille de l'utilisateur.
      Remarque : pour les utilisateurs fédérés, ces informations sont facultatives.
      E-mail
      Adresse électronique de l'utilisateur à laquelle les notifications sont envoyées, par exemple le nouveau mot de passe de l'utilisateur après une demande de réinitialisation, ou le mot de passe à utilisation unique.
      Remarque : pour les utilisateurs fédérés, ces informations sont facultatives.
      Nom d'utilisateur
      Identifiant unique pour se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.
      Remarque : pour les utilisateurs fédérés, le nom d'utilisateur est suivi d'un @, puis du domaine associé au fournisseur d'identité auprès duquel les informations de l'utilisateur sont récupérées. Par exemple, johnsmith@example.com@ADFSjohnsmith@example.com est le nom d'utilisateur enregistré de l'utilisateur et ADFS est le domaine de l'utilisateur.
      Attributeur Nom et prénom de l'utilisateur qui a permis à l'utilisateur ou au groupe d'accéder à l'application.
      E-mail Adresse électronique de l'attributeur.
  8. Supprimez les droits d'accès à l'application.
    1. Passez la souris sur l'application et cliquez sur Editer l'icône lorsqu'elle apparaît.
    2. Sélectionnez l'utilisateur ou le groupe que vous souhaitez supprimer.
      Astuce : vous pouvez sélectionner plusieurs éléments.
    3. Cliquez sur « Supprimer ».
    4. Confirmez que vous voulez supprimer définitivement le droit sélectionné.
    5. Cliquez sur Enregistrer.