Configuration de l'approvisionnement pour l' IBM Cloud

Transférer les utilisateurs de Verify vers une application d' IBM Cloud®.

Avant de commencer

Vous avez besoin des prérequis ci-après.
  • Un utilisateur d' IBM Cloud. disposant du rôle d'administrateur d'organisation.

A propos de cette tâche

L'application des accès fournit les fonctions ci-après.
Création d'utilisateurs
Les nouveaux utilisateurs créés via Verify sont également créés dans l'application IBM Cloud avec un statut de compte « EN ATTENTE » jusqu'à ce que l'utilisateur accepte l'invitation qu'il a reçue par e-mail.
Remarque : pour mettre à jour les statuts des comptes sur la cible, il faut les associer à un attribut personnalisé ou à une règle personnalisée. L'état du compte peut être défini sur ACTIVE, VPN_ONLY, SUSPENDED, IAMID_INVALID ou DISABLED_CLASSIC_INFRASTRUCTURE, mais il ne peut pas être défini sur PROCESSING ou PENDING.
Supprimer les utilisateurs
La désactivation de l'utilisateur ou la suppression de son accès à l'application via Verify entraîne la suppression de l'utilisateur dans l'application IBM Cloud.
Modification du profil utilisateur
Les modifications apportées au profil de l'utilisateur via Verify sont transmises à l'application IBM Cloud.
Suspension et réactivation d'un compte
La suspension d'un utilisateur via Verify désactive ce dernier, tandis que sa réactivation via Verify le réactive dans l'application IBM Cloud.
Synchronisation des comptes et mesures correctives
L'application « IBM Cloud » prend en charge les fonctionnalités de synchronisation des utilisateurs, de correction et de synchronisation des groupes.
La synchronisation des comptes récupère tous les utilisateurs de l'application cible dans Verify et met en correspondance ces utilisateurs avec ceux de Verify. La règle d'adoption définie sur l'application spécifie les attributs de correspondance pour l'adoption des utilisateurs synchronisés.
La politique de correction peut être configurée pour corriger les comptes d'utilisateurs dont les valeurs d'attributs diffèrent entre Verify et l'application cible. Verify prend en charge les trois politiques de correction suivantes.
  • Ne corrigez pas les comptes non conformes automatiquement.
  • Mise à jour : Vérifiez que les valeurs des attributs du compte correspondent à celles de l'application cible.
  • Mettez à jour les valeurs des attributs du compte de l'application cible à l'aide de la fonction « Vérifier les valeurs ».
La synchronisation des comptes récupère tous les groupes d'applications cibles dans Verify.
Habilitation à granularité fine
L'application « IBM Cloud » prend en charge la gestion fine des droits. La synchronisation récupère toutes les données de l' IBM Cloud. La commande « Synchronized » récupère tous les groupes d'applications d' IBM Cloud. Les utilisateurs peuvent être ajoutés ou supprimés des groupes.

Procédure

Connectez-vous au portail IBM Cloud ( https://cloud.ibm.com/login ) en tant qu'utilisateur disposant du rôle d'administrateur d'organisation.
Les paramètres suivants sont nécessaires pour configurer la gestion des utilisateurs dans IBM Security® Verify :
ID de compte
  1. Cliquez sur « Gérer » dans le menu du haut, puis sélectionnez « Compte » dans le menu déroulant.
  2. Dans le menu de gauche, cliquez sur « Paramètres du compte ».
  3. Utilisez cet identifiant comme identifiant de compte.
Clé d'API
  1. Cliquez sur « Gérer » dans le menu du haut, puis sélectionnez « Accès (IAM) » dans le menu déroulant.
  2. Dans le menu de gauche, cliquez sur « Clés API ».
  3. Cliquez sur « Créer une clé API IBM Cloud ».
  4. Donnez un nom pertinent à la clé API.