Gestion des fournisseurs d'identité
Un fournisseur d'identité est un référentiel utilisé pour l'authentification des utilisateurs et la création de comptes. Vous pouvez configurer plusieurs fournisseurs de sources d'identité. Tous les fournisseurs d'identité configurés et activés apparaissent comme options sur la Verify page de connexion. Les utilisateurs peuvent se connecter à Verify l'aide de n'importe lequel de ces fournisseurs d'identité.
Avant de commencer
- Vous devez disposer des droits d'administration pour effectuer cette tâche.
- Connectez-vous à la IBM® Verify console d'administration en tant qu'administrateur.
A propos de cette tâche
auxquelles vous vous êtes connecté via ce fournisseur d'identité.- Cloud Directory
Il utilise un registre d'utilisateurs qui est hébergé dans le cloud.
Vous pouvez ajouter des informations sur les utilisateurs et les groupes à ce fournisseur d'identité via .
Ce fournisseur d'identité est utilisé dans une configuration d'authentification unique (SSO) sortante d' SAML. Verify vérifie l'identité de l'utilisateur par rapport aux données de ce fournisseur d'identité.
- SAML Enterprise
Il utilise un registre d'utilisateurs local et échange des jetons d' SAML s pour mener à bien l'authentification.
Dans le cadre d'une authentification unique d' SAML, Verify peut être l'un des fournisseurs suivants :- fournisseur d'identité
Verify utilise son propre registre ou annuaire cloud comme fournisseur d'identité.
- fournisseur de services
Vous pouvez intégrer Verify plusieurs fournisseurs d'identité pour authentifier les utilisateurs. Les utilisateurs provenant de fournisseurs d'identité externes peuvent se connecter via l'authentification unique à Verify et à leurs applications autorisées sans avoir à saisir leur Verify mot de passe.
Ce fournisseur d'identité est utilisé dans une configuration d'authentification unique (SSO) pour l' SAML; Verify joue le rôle de fournisseur de services, tandis que l'application cible fait office de fournisseur d'identité.
Vous pouvez utiliser n'importe quel fournisseur d'identité prenant en charge le protocole SAML comme fournisseur d'identité pour SAML Enterprise. Le fournisseur d'identité vérifie l'identité de l'utilisateur par rapport aux données qu 'il détient avant de lui accorder l'accès à Verify.
Remarque : lorsque vous ajoutez un fournisseur d'identité d'entreprise SAML, son certificat de signature est automatiquement importé dans la page .- OIDC d'entreprise
- Tout fournisseur d'identité qui prend en charge le protocole OIDC peut être utilisé comme fournisseur d'identité d'entreprise OIDC. Le fournisseur d'identité authentifie l'identité de l'utilisateur par rapport aux données de ce fournisseur d'identité avant d'accorder l'accès à IBM Verify.
- IBMid
Il utilise la solution d'accès et de gestion des identités IBM pour fournir aux utilisateurs une connexion unique à l'ensemble des applications, des services, des communautés, de l'assistance, etc., d'IBM.
IBMid Il s'agit de l'option de connexion par défaut pour la première connexion d'un administrateur à Verify. Seul l'administrateur Verify peut se connecter à Verify l'adresse IBMid. Ce fournisseur d'identité ne peut pas être utilisé pour la connexion des utilisateurs finaux.
Une fois la première connexion de l'administrateur effectuée, vous pouvez activer le répertoire Cloud Directory ou les fournisseurs d'identité configurés d' SAML Enterprise afin d'offrir davantage d'options de connexion pour les connexions suivantes de l'administrateur.
- MaaS360 Cloud Extender
Les identités des utilisateurs sont vérifiées par rapport aux informations qui sont stockées dans le référentiel d'entreprise ou le registre d'utilisateurs local, mais la demande d'authentification est déléguée ou transmise à un autre serveur ou agent.
Les identités des utilisateurs authentifiés sont fédérées dans Verify. Vous pouvez consulter leurs informations dans .
- Social
- Les identités des utilisateurs sont vérifiées par rapport à leur compte de réseau social. Un fournisseur d'identité sociale peut être configuré une seule fois et sert uniquement d'option de connexion pour les applications. Il ne peut pas être utilisé pour se connecter à la Verify console d'administration ou au tableau de bord utilisateur. Verify prend en charge les fournisseurs d'identité sociale suivants :
- Apple
- Baidu
- GitHub
- Renren
- Yahoo
- X
Les identités des utilisateurs authentifiés sont fédérées dans Verify. Vous pouvez consulter leurs informations dans .
Vous pouvez afficher ou masquer tous les fournisseurs d'identité sur la page de connexion de l'administrateur ou de l'utilisateur final, à l'exception des fournisseurs d'identité sociaux. Si plusieurs fournisseurs d'identité sont activés et s'affichent, l'utilisateur doit choisir celui qu'il souhaite utiliser pour l'authentification. Pour simplifier l'expérience utilisateur, activez et affichez un seul fournisseur d'identité. Si un seul fournisseur d'identité est activé, celui-ci devient l'option de connexion par défaut pour l'utilisateur. L'utilisateur n'est pas tenu de choisir un fournisseur d'identité préféré.
https://<hostname>.verify.ibm.com/authsvc/mtfim/sps/authsvc?PolicyId=urn:ibm:security:authentication:asf:basicldapuser