Gestion des utilisateurs

Avant qu'un utilisateur puisse accéder aux applications partenaires de votre organisation et les utiliser, un profil de compte utilisateur doit être créé dans l'annuaire Verify cloud.

Avant de commencer

  • Vous devez avoir accès à la console d'administration. Les administrateurs ainsi que les propriétaires d'application peuvent gérer les utilisateurs. Cependant, les propriétaires d'application peuvent uniquement créer, rechercher et afficher des utilisateurs.
  • Connectez-vous à la IBM® Verify console d'administration en tant qu'administrateur.

A propos de cette tâche

L'utilisateur que vous créez peut être :
Lorsque vous créez un utilisateur, ses informations s'affichent dans l'onglet Répertoire > Utilisateurs et groupes > Utilisateurs. Il est possible de rechercher les informations de l'utilisateur, comme son nom, son adresse électronique et son nom d'utilisateur, et de les extraire dans les panneaux suivants :
  • Répertoire > Utilisateurs et groupes > Groupes, lorsque vous ajoutez ou modifiez un groupe.
  • ParamètresApplications > Applications : lorsque vous ajoutez un propriétaire dans l'onglet « Général » et lorsque vous ajoutez des droits dans l'onglet « Droits » à partir des paramètres des applications.
Les types d'utilisateurs suivants sont disponibles dans Verify:
Les utilisateurs du répertoire cloud

Egalement connus comme utilisateurs gérés ou utilisateurs avec identités de cloud.

Ces utilisateurs sont gérés dans Verify. Vous créez les comptes utilisateurs dans la page Répertoire > Utilisateurs et groupes > Utilisateurs. Les données utilisateur sont stockées dans le IBM Verify registre cloud ou l'annuaire cloud.

Utilisateurs fédérés

Egalement connus comme utilisateurs avec identités externes ou identités fédérées.

Ces utilisateurs sont gérés en dehors de Verify. Vous pouvez intégrer Verify votre solution à des applications de gestion des identités sur site et utiliser leur source d'identité pour l'authentification et la gestion des utilisateurs.

Un utilisateur fédéré est automatiquement mis à disposition dans le Verify répertoire cloud la première fois que l'utilisateur se connecte à Verify. Vous pouvez également ajouter manuellement un profil pour l'utilisateur fédéré dans le répertoire cloud.

Vous ne pouvez pas réinitialiser le mot de passe d'un utilisateur fédéré ou ajouter des utilisateurs fédérés à un groupe autre que le groupe admin et application owners. Vous ne pouvez pas éditer les informations utilisateur, mais vous pouvez changer le statut d'activation de l'utilisateur.

Les utilisateurs possédant des identités fédérées n'ont pas besoin de fournir leurs mots de passe pour accéder à chaque application pour laquelle ils possèdent une habilitation. Le fournisseur d'identité valide l'identité de l'utilisateur et transmet uniquement un jeton d'authentification au fournisseur de service pour établir une communication sécurisée.

Procédure

  1. Sélectionnez « Annuaire > Utilisateurs et groupes ».
  2. Sélectionnez l'onglet « Utilisateurs ». La page « Utilisateurs » affiche à la fois les utilisateurs du répertoire cloud et les utilisateurs fédérés.
    La page répertorie les utilisateurs, indique s'ils sont activés, s'ils possèdent des identités liées, la date de création de l'utilisateur, ainsi que l'horodatage de sa dernière connexion.
  3. Créez un utilisateur.
    1. Sélectionnez « Ajouter un utilisateur ».
    2. Indiquez les informations suivantes pour le nouvel utilisateur :
      Remarque : pour les utilisateurs fédérés, seuls la source d'identité et le nom d'utilisateur sont obligatoires. Les autres informations sont facultatives.
      Tableau 1. Informations sur l'utilisateur

      Le tableau suivant présente les informations de l'utilisateur.

      Informations Descriptions
      Fournisseur d'identité

      Elle répertorie les noms de toutes les sources d'identité configurées dans Authentification > Fournisseurs d'identité. Elle ne s'affiche que si plusieurs sources d'identité sont configurées.

      Ces informations sont utiles lors de l'octroi à des utilisateurs de droits d'accès à une application. Elles permettent de distinguer les utilisateurs qui peuvent posséder le même nom d'utilisateur, mais qui proviennent de référentiels utilisateur différents. Par exemple, il existe un nom d'utilisateur johnsmith@company.com dans Cloud Directory, dans IBMid et dans la source d'identité du dispositif IVA, et seul johnsmith@company.com de la source d'identité du dispositif IVA doit être autorisé à accéder à l'Application A.

      Statut Faites glisser vers ON ou Off pour activer ou désactiver l'utilisateur.

      Indique que le compte utilisateur est actif. Un utilisateur disposant d'un compte actif peut se connecter à Verify et à toutes les applications auxquelles il a droit d'accéder.

      Le compte utilisateur est initialement activé par défaut au cours de la création. Vous pouvez le désactiver à tout moment pour les raisons suivantes, ou pour d'autres raisons :
      • Inactivité
      • Le compte a été détourné ou est soupçonné d'activités malveillantes
      • Non-respect des Verify politiques ou des conditions générales

      Lorsqu'un compte est désactivé, l'utilisateur ne peut plus se connecter à Verify ni à aucune application configurée, quels que soient ses droits d'accès.

      Lorsqu'un utilisateur est désactivé dans Verify, si celui-ci dispose de comptes sur des applications configurées avec une politique de provisionnement, les comptes associés sont également suspendus. Voir la section « Configuration des applications cibles pour le provisionnement ». Ces comptes sont restaurés une fois que l'utilisateur est réactivé dans Verify.

      Profil utilisateur de base
      Prénom

      Prénom de l'utilisateur.

      Deuxième prénom Deuxième prénom de l'utilisateur.
      Nom de famille

      Nom de l'utilisateur.

      Nom d'utilisateur

      Identifiant unique pour se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.

      ID externe Attribut de référence à utiliser avec des répertoires et des référentiels externes. Cet attribut est parfois défini sur DN ou ObjectGUID de l'utilisateur à partir du registre externe.
      Langue préférée Langue de l'utilisateur.
      Informations utilisateur
      Adresse électronique préférée

      Adresse électronique de l'utilisateur à laquelle les notifications sont envoyées, par exemple le nouveau mot de passe de l'utilisateur après une demande de réinitialisation, ou le mot de passe à utilisation unique.

      Numéro de téléphone portable

      Numéro de contact de l'utilisateur où les notifications sont envoyées. Par exemple le mot de passe à utilisation unique.

      Numéro professionnel Numéro de contact de l'utilisateur sur le lieu de travail ou dans le bureau auquel les notifications sont envoyées. Il peut s'agir d'un téléphone portable ou fixe.
      Informations de contact
      Adresse postale Adresse de l'utilisateur.
      Ville Ville de l'utilisateur.
      Etat Etat/département de résidence de l'utilisateur.
      Code postal Code postal de l'adresse de l'utilisateur.
      Pays Pays de résidence de l'utilisateur.
      Adresse formatée Attribut unique contenant l'adresse complète de l'utilisateur.
      Profil étendu - informations sur l'employé
      N° employé Matricule de l'utilisateur.
      Intitulé du poste Intitulé de poste de l'utilisateur.
      Service Service de l'utilisateur.
      Responsable Nom du responsable de l'utilisateur. Étant donné que le responsable doit être un utilisateur existant dans Verify, ce champ est un champ de recherche qui vous permet de trouver et de sélectionner le nom du responsable.
      Attributs utilisateur personnalisés Une liste d'attributs définis par le locataire qui peuvent être créés dans Verify. Voir « Gestion des attributs ».
      Envoyer un courrier électronique concernant le nouveau compte

      Lorsqu'un compte est activé, les informations sur le compte sont envoyées à l'adresse électronique enregistrée du nouvel utilisateur.

      Cette option est disponible uniquement lorsque vous ajoutez un utilisateur dans la source d'identité Cloud Directory. Vous pouvez définir l'état initial de cette option dans Répertoire > Utilisateurs et groupes > Paramètres.

    3. Cliquez sur Enregistrer.
      Un mot de passe est généré et envoyé par e-mail à l'utilisateur afin qu'il puisse se connecter à Verify.
  4. Recherchez et affichez les informations utilisateur.
    1. Utilisez le champ de recherche pour obtenir une liste de données filtrées.
      Entrez le nom ou le début d'un prénom et cliquez sur Entrer. La recherche renvoie les noms qui commencent par le texte que vous avez spécifié. Si votre titulaire a de nombreux utilisateurs, cliquez sur Recherche avancée pour limiter la recherche et améliorer les performances. Avec une recherche avancée, vous pouvez spécifier les critères de recherche, sélectionner les fournisseurs d'identité à rechercher et sélectionner les attributs utilisateur que vous souhaitez rechercher. Lorsque vous cliquez sur Rechercher, vos sélections de fournisseur et d'attribut s'affichent avec les résultats de la recherche. Cliquez sur Réinitialiser la recherche pour effacer les résultats ou sur Recherche avancée pour effectuer une autre Recherche.
    2. Sélectionnez la ligne de l'utilisateur dont vous souhaitez afficher les informations. Le volet « Détails de l'utilisateur » s'affiche.
      Tableau 2. Informations sur l'utilisateur
      Informations Descriptions
      Nom d'utilisateur

      Identifiant unique pour se connecter à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.

      Prénom

      Prénom de l'utilisateur.

      Nom de famille

      Nom de l'utilisateur.

      E-mail

      Adresse électronique de l'utilisateur à laquelle les notifications sont envoyées, par exemple le nouveau mot de passe de l'utilisateur après une demande de réinitialisation, ou le mot de passe à utilisation unique.

      Numéro de téléphone portable

      Numéro de contact de l'utilisateur où les notifications sont envoyées. Par exemple le mot de passe à utilisation unique.

      Numéro professionnel Numéro de contact de l'utilisateur sur le lieu de travail ou dans le bureau auquel les notifications sont envoyées. Il peut s'agir d'un téléphone portable ou fixe.
      Domaine

      Il s'agit d'un attribut de fournisseur d'identité qui permet de distinguer les utilisateurs provenant de plusieurs fournisseurs d'identité et partageant le même nom d'utilisateur.

      Pour les fournisseurs d'identité suivants :
      • Dans Cloud Directory, la valeur du domaine est cloudIdentityRealm.
      • IBMid, la valeur du domaine est www.ibm.com.
      • SAML Dans Enterprise, la valeur « realm » peut correspondre à n'importe quel nom unique que vous avez attribué lors de la création du fournisseur d'identité.
      • OnPrem LDAP, la valeur « realm » peut être n'importe quel nom unique que vous avez attribué lors de la création du fournisseur d'identité.
      • Apple, la valeur du domaine est www.apple.com.
      • Baidu, la valeur du domaine est www.baidu.com.
      • Facebook, la valeur du domaine est www.facebook.com.
      • GitHub, la valeur du domaine est www.github.com.
      • Google, la valeur du domaine est www.google.com.
      • LinkedIn, la valeur du domaine est www.linkedin.com.
      • QQ, la valeur du domaine est www.qq.com.
      • Renren, la valeur du domaine est www.renren.com.
      • WeChat, la valeur du domaine est www.wechat.com.
      • Weibo, la valeur du domaine est www.wiebo.com.
      • X, la valeur du domaine est www.twitter.com.
      • Yahoo, la valeur du domaine est www.yahoo.com.
      Dernière connexion La dernière fois que l'utilisateur s'est connecté à Verify.
      Activé

      Indique que le compte utilisateur est actif. Un utilisateur disposant d'un compte actif peut se connecter à Verify et à toutes les applications auxquelles il a droit d'accéder.

      Afficher le profil complet Liens vers l'onglet du profil utilisateur, qui comporte des informations et des fonctions supplémentaires. Voir la section « Mise à jour des informations utilisateur ».
      Pour désactiver le filtre et afficher tous les utilisateurs, effacez le texte figurant dans la zone de recherche.
  5. Mettre à jour les informations d'un utilisateur du répertoire cloud.
    Remarque : pour les utilisateurs fédérés, vous pouvez uniquement activer ou désactiver l'utilisateur. Vous ne pouvez pas changer les informations utilisateur.
    1. Utilisez la fonction de recherche pour rechercher l'utilisateur si celui-ci n'apparaît pas dans la page.
    2. Passez la souris sur l'utilisateur et sélectionnez l'icône Détails de l'utilisateur lorsqu'elle apparaît.
    3. Dans l'onglet « Profil » de la page de l'utilisateur, sélectionnez l'icône Editer .
      La boîte de dialogue Edition des informations utilisateur s'ouvre. Voir la section « Mise à jour des informations utilisateur ».
    4. Modifiez les informations utilisateur.
    5. Facultatif : indiquez si vous souhaitez envoyer une notification par e-mail à l'utilisateur pour l'informer de la modification apportée à ses informations de profil.
    6. Cliquez sur Enregistrer.
    7. Facultatif : réinitialiser le mot de passe de l'utilisateur.
    8. Facultatif : modifier la stratégie de mot de passe attribuée.
      Faites place. Sélectionnez dans le menu déroulant la politique de mot de passe que vous souhaitez attribuer à l'utilisateur.
    9. Facultatif : retirer l'utilisateur d'un groupe.
    10. Facultatif : supprimer une identité associée de l'utilisateur.
  6. Supprimez un utilisateur.
    Lorsque vous supprimez un utilisateur :
    • Vous pouvez supprimer un ou plusieurs utilisateurs depuis la page Utilisateurs.
    • L'utilisateur est supprimé de tous les groupes auxquels il appartient.
    • L'utilisateur ne peut plus utiliser Verify pour accéder à une application tierce.
    • Vous pouvez soit utiliser la fonction « Supprimer » sur la page « Utilisateurs », soit la fonction « Supprimer l'utilisateur » sur la page « Profil de l'utilisateur ».
    1. Sélectionnez un ou plusieurs utilisateurs sur la page Utilisateurs.
    2. Sélectionnez « Supprimer ».
      Vous pouvez également supprimer un seul utilisateur de la page Profil utilisateur en sélectionnant Supprimer l'utilisateur.
    3. Facultatif : indiquez si vous souhaitez envoyer une notification par e-mail à l'utilisateur pour l'informer de la modification apportée à ses informations de profil.
    4. Confirmez que vous voulez supprimer définitivement le ou les utilisateurs sélectionnés.
  7. Afficher l'activité d'un utilisateur
    1. Utilisez la fonction de recherche pour rechercher l'utilisateur si celui-ci n'apparaît pas dans la page.
    2. Passez la souris sur l'utilisateur et sélectionnez l'icône Détails de l'utilisateur lorsqu'elle apparaît.
    3. Sur la page de l'utilisateur, sélectionnez l'onglet « Activité ».
      Un tableau contenant les informations relatives aux activités pour chaque événement s'affiche.
    4. Facultatif : vous pouvez filtrer les résultats.
    5. Facultatif : sélectionnez un événement pour en consulter les détails.

Que faire ensuite

Vous pouvez attribuer une politique de mot de passe à l'utilisateur. Voir « Attribution de stratégies de mot de passe aux utilisateurs et aux groupes ».