Gestion des profils d'enregistrement

IBM® Verify, et les applications d'authentification mobile personnalisées qui sont créées avec IBM Verify Mobile SDK, prennent en charge un processus d'enregistrement qui lie une instance d'authentification à un utilisateur. Pour activer cette inscription, Verify les administrateurs de tenant doivent créer et gérer un ou plusieurs profils d'inscription. Le profil d'enregistrement correspond aux attributs configurables qui déterminent le comportement d'exécution de IBM Verify l'enregistrement, tels que sa durée de vie maximale. Techniquement, le profil d'enregistrement est une configuration spécialisée d'un client OAuth qui prend en charge le flux de codes d'autorisation.

Avant de commencer

  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la IBM Verify console d'administration en tant qu'administrateur.

A propos de cette tâche

Toutes IBM Verify les applications d'authentification mobiles s'enregistrent auprès d'un Verify locataire à l'aide d'un profil d'enregistrement. Le profil doit avoir au moins un nom, et un ID unique lui est affecté automatiquement. Il est également préférable de configurer un "nom de service". Cette valeur est utilisée par IBM Verify pour afficher et identifier l'enregistrement dans une application d'authentification mobile. Etant donné qu'un profil d'enregistrement est une configuration OAuth spécialisée, il est également possible de configurer et de gérer des aspects de l'enregistrement, par exemple la durée de vie du jeton d'accès et la durée de vie du jeton d'actualisation. Chaque instance enregistrée d'un authentificateur mobile est incorporée par un octroi OAuth via le flux de codes d'autorisation. Si l'enregistrement aboutit, l'authentificateur mobile obtient un jeton d'accès et un jeton d'actualisation. L'authentificateur mobile peut utiliser son jeton d'accès pour obtenir un accès autorisé aux Verify API qui requièrent le droit « "verifyAuthenticator" ». Cette habilitation est associée automatiquement au jeton d'accès au cours du processus d'enregistrement.

Procédure

  1. Sélectionnez « Authentification » > « Profils d'enregistrement ».
  2. Ajoutez un profil d'enregistrement.
    1. Sélectionnez « Ajouter un profil d'enregistrement ».
      La boîte de dialogue Ajouter un profil d'enregistrement s'ouvre.
    2. Spécifiez les informations suivantes pour le profil d'enregistrement :
      Tableau 1. Paramètres du profil d'inscription
      Informations Descriptif
      Nom Nom du profil. Il est utilisé comme identificateur convivial et critère de recherche pour le profil.
      ID Identificateur unique du profil. Cette valeur est automatiquement affectée par Verify.
      Nom de service Le nom convivial de l'enregistrement à afficher aux utilisateurs d'applications IBM Verify d'authentification mobiles
      Activé Indique si le profil est actif.
    3. Facultatif : sélectionnez « Paramètres avancés » pour définir la durée de validité des jetons d'enregistrement.
      Les paramètres de profil avancés permettent à l'administrateur titulaire de gérer les options de jeton liées à l'enregistrement lors de l'exécution. Ces paramètres de jeton déterminent la durée des sessions de connexion. De plus, des attributs de paire composée d'un nom personnalisé et d'une valeur peuvent être définis. Ces attributs sont transférés à l'authentificateur mobile au cours d'un flux d'enregistrement d'exécution. Les noms et les valeurs pris en charge applicables sont propres à une implémentation d'authentificateur mobile donnée et constituent une fonction d'activation d'extension pour les authentificateurs mobiles développés personnalisés.
      Tableau 2. Paramètres avancés
      Informations Descriptif
      Durée de vie du jeton d'accès Durée en secondes pendant laquelle un jeton d'accès est valide.
      Actualiser la durée de vie du jeton Durée en secondes pendant laquelle un jeton d'actualisation est valide. Cette valeur représente la durée de vie maximale pour une instance enregistrée donnée d'un authentificateur.
      Durée de vie du code d'autorisation Durée en secondes pendant laquelle un code d'autorisation est valide. Cette valeur représente le temps maximal dont dispose un utilisateur pour effectuer un enregistrement une fois que celui-ci a été initié. En général, les utilisateurs effectue l'enregistrement en scannant un code Quick Response.
    4. Cliquez sur Enregistrer.
  3. Affichez les détails du profil d'enregistrement.
    1. Sélectionnez le profil d'enregistrement dont vous voulez afficher les informations.
      La fenêtre Détails des profils d'enregistrement s'ouvre.
    2. Passez la souris sur le profil d'inscription et sélectionnez l'icône Editer lorsqu'elle apparaît.
      La boîte de dialogue Editer le profil d'enregistrement s'ouvre.
  4. Editez le profil d'enregistrement.
    1. Passez la souris sur le profil d'inscription et sélectionnez l'icône Editer lorsqu'elle apparaît.
      La boîte de dialogue Editer le profil d'enregistrement s'ouvre.
    2. Editez les informations.
    3. Cliquez sur Enregistrer.
  5. Supprimez le profil d'enregistrement.
    1. Sélectionnez un ou plusieurs profils d'enregistrement.
    2. Sélectionnez « Supprimer ».
    3. Confirmez la suppression définitive des profils d'enregistrement sélectionnés.
      Cette opération supprime également toutes IBM Verify les inscriptions associées aux profils d'inscription.