Gestion des utilisateurs

Modifier en ligne

Pour qu'un utilisateur puisse accéder aux applications partenaires de votre organisation et les utiliser, un profil de compte utilisateur doit être créé dans le répertoire cloud Verify .

Avant de commencer

Vous devez avoir accès à la console d'administration. Les administrateurs ainsi que les propriétaires d'application peuvent gérer les utilisateurs. Cependant, les propriétaires d'application peuvent uniquement créer, rechercher et afficher des utilisateurs.
Connectez-vous à la console d'administration IBM® Verify en tant qu'administrateur.

A propos de cette tâche

L'utilisateur que vous créez peut être :

affecté comme membre d'un groupe. Voir Attribution d'une appartenance à un groupe.
affecté comme propriétaire d'application, qui désigne quels utilisateurs et groupes peuvent accéder à l'application. Voir Affectation des propriétaires d'applications.
doté de droits d'accès à une application. Voir Gestion des droits d'application (par l'administrateur ou le propriétaire de l'application) ou Gestion des droits d'application (par le propriétaire de l'application).

Lorsque vous créez un utilisateur, les informations relatives à cet utilisateur s'affichent dans l'onglet Répertoire > Utilisateurs et groupes > Utilisateurs. Il est possible de rechercher les informations de l'utilisateur, comme son nom, son adresse électronique et son nom d'utilisateur, et de les extraire dans les panneaux suivants :

Répertoire > Utilisateurs et groupes > Groupes, lorsque vous ajoutez ou modifiez un groupe.
Applications > Applications, lorsque vous ajoutez un propriétaire dans l'onglet Général et lorsque vous ajoutez des droits dans l'onglet Droits à partir des paramètres des applications .

Les types d'utilisateur suivants sont disponibles dans Verify:

Les utilisateurs du répertoire cloud

Egalement connus comme utilisateurs gérés ou utilisateurs avec identités de cloud.

Ces utilisateurs sont gérés dans Verify. Vous créez les comptes utilisateurs dans la page Répertoire > Utilisateurs et groupes > Utilisateurs. Les données utilisateur sont stockées dans le IBM Verify registre cloud ou dans le répertoire cloud.

Utilisateurs fédérés

Egalement connus comme utilisateurs avec identités externes ou identités fédérées.

Ces utilisateurs sont gérés en dehors de Verify. Vous pouvez intégrer Verify à des applications de fournisseur d'identité sur site et utiliser leur source d'identité pour l'authentification et l'application des accès des utilisateurs.

Un utilisateur fédéré est automatiquement mis à disposition dans le Verify répertoire cloud la première fois que l'utilisateur se connecte à Verify. Vous pouvez également ajouter manuellement un profil pour l'utilisateur fédéré dans le répertoire cloud.

Vous ne pouvez pas réinitialiser le mot de passe d'un utilisateur fédéré ou ajouter des utilisateurs fédérés à un groupe autre que le groupe admin et application owners. Vous ne pouvez pas éditer les informations utilisateur, mais vous pouvez changer le statut d'activation de l'utilisateur.

Les utilisateurs possédant des identités fédérées n'ont pas besoin de fournir leurs mots de passe pour accéder à chaque application pour laquelle ils possèdent une habilitation. Le fournisseur d'identité valide l'identité de l'utilisateur et transmet uniquement un jeton d'authentification au fournisseur de service pour établir une communication sécurisée.

Procédure

Sélectionnez Répertoire > Utilisateurs et groupes.
Sélectionnez l'onglet Utilisateurs . La page Utilisateurs affiche les utilisateurs du répertoire cloud et les utilisateurs fédérés.
La page répertorie les utilisateurs, indique s'ils sont activés, s'ils possèdent des identités liées, la date de création de l'utilisateur, ainsi que l'horodatage de sa dernière connexion.

Créez un utilisateur.

Sélectionnez Ajouter. La boîte de dialogue Ajouter un utilisateur s'affiche.

Indiquez les informations suivantes pour le nouvel utilisateur :

Remarque: pour les utilisateurs fédérés, seuls Identity Source et Username sont requis. Les autres informations sont facultatives.

Tableau 1. Informations utilisateur
Le tableau suivant présente les informations de l'utilisateur.
Informations	Descriptions
Fournisseur d'identité	Il répertorie les noms de toutes les sources d'identité configurées dans Authentification > Fournisseurs d'identité. Elle ne s'affiche que si plusieurs sources d'identité sont configurées. Ces informations sont utiles lors de l'octroi à des utilisateurs de droits d'accès à une application. Elles permettent de distinguer les utilisateurs qui peuvent posséder le même nom d'utilisateur, mais qui proviennent de référentiels utilisateur différents. Par exemple, il existe un nom d'utilisateur `johnsmith@company.com` dans Cloud Directory, dans IBMid et dans la source d'identité du dispositif IVA, et seul `johnsmith@company.com` de la source d'identité du dispositif IVA doit être autorisé à accéder à l'`Application A`.
Statut	Faites glisser vers `ON` ou `Off` pour activer ou désactiver l'utilisateur. Indique que le compte utilisateur est actif. Un utilisateur disposant d'un compte actif peut se connecter à Verify et à toute application à laquelle l'utilisateur est autorisé à accéder. Le compte utilisateur est initialement activé par défaut au cours de la création. Vous pouvez le désactiver à tout moment pour les raisons suivantes, ou pour d'autres raisons : Inactivité Le compte a été détourné ou est soupçonné d'activités malveillantes Non-conformité aux politiques ou aux dispositions Verify Lorsqu'un compte est désactivé, l'utilisateur ne peut pas se connecter à Verify et à une application configurée, quelles que soient les habilitations de l'utilisateur. Lorsqu'un utilisateur est désactivé dans Verify, s'il possède des comptes sur des applications configurées avec une règle d'application des accès, les comptes associés sont également suspendus. Voir Configuration des applications cibles pour le provisionnement. Ces comptes sont restaurés une fois que l'utilisateur est réactivé dans Verify.
Profil utilisateur de base
Prénom	Prénom de l'utilisateur.
Deuxième prénom	Deuxième prénom de l'utilisateur.
Nom de famille	Nom de l'utilisateur.
Nom d'utilisateur	Identificateur unique pour la connexion à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.
ID externe	Attribut de référence à utiliser avec des répertoires et des référentiels externes. Cet attribut est parfois défini sur `DN` ou `ObjectGUID` de l'utilisateur à partir du registre externe.
Langue préférée	Langue de l'utilisateur.
Informations utilisateur
Adresse électronique préférée	Adresse électronique de l'utilisateur à laquelle les notifications sont envoyées, par exemple le nouveau mot de passe de l'utilisateur après une demande de réinitialisation, ou le mot de passe à utilisation unique.
Numéro de téléphone portable	Numéro de contact de l'utilisateur où les notifications sont envoyées. Par exemple le mot de passe à utilisation unique.
Numéro professionnel	Numéro de contact de l'utilisateur sur le lieu de travail ou dans le bureau auquel les notifications sont envoyées. Il peut s'agir d'un téléphone portable ou fixe.
Informations de contact
Adresse postale	Adresse de l'utilisateur.
Ville	Ville de l'utilisateur.
Etat	Etat/département de résidence de l'utilisateur.
Code postal	Code postal de l'adresse de l'utilisateur.
Pays	Pays de résidence de l'utilisateur.
Adresse formatée	Attribut unique contenant l'adresse complète de l'utilisateur.
Profil étendu - informations sur l'employé
N° employé	Matricule de l'utilisateur.
Intitulé du poste	Intitulé de poste de l'utilisateur.
Service	Service de l'utilisateur.
Responsable	Nom du responsable de l'utilisateur. Etant donné que le gestionnaire doit être un utilisateur existant dans Verify, la zone est une zone de recherche que vous utilisez pour rechercher et sélectionner le nom du gestionnaire.
Attributs utilisateur personnalisés	Liste des attributs définis par le titulaire qui peuvent être créés dans Verify. Voir Gestion des attributs.
Envoyer un courrier électronique concernant le nouveau compte	Lorsqu'un compte est activé, les informations sur le compte sont envoyées à l'adresse électronique enregistrée du nouvel utilisateur. Cette option est disponible uniquement lorsque vous ajoutez un utilisateur dans la source d'identité Cloud Directory. Vous pouvez contrôler l'état initial de cette option dans Répertoire > Utilisateurs et groupes > Paramètres.

Sélectionnez Sauvegarder.
Un mot de passe est généré et envoyé par courrier électronique à l'utilisateur pour qu'il puisse se connecter à Verify.

Recherchez et affichez les informations utilisateur.

Utilisez la zone Rechercher pour obtenir une liste filtrée de données.
Entrez le nom ou le début d'un prénom et cliquez sur Entrer. La recherche renvoie les noms qui commencent par le texte que vous avez spécifié. Si votre titulaire a de nombreux utilisateurs, cliquez sur Recherche avancée pour limiter la recherche et améliorer les performances. Avec une recherche avancée, vous pouvez spécifier les critères de recherche, sélectionner les fournisseurs d'identité à rechercher et sélectionner les attributs utilisateur que vous souhaitez rechercher. Lorsque vous cliquez sur Rechercher, vos sélections de fournisseur et d'attribut s'affichent avec les résultats de la recherche. Cliquez sur Réinitialiser la recherche pour effacer les résultats ou sur Recherche avancée pour effectuer une autre Recherche.

Sélectionnez la ligne de l'utilisateur dont vous souhaitez afficher les informations. Le panneau User Details (Détails de l'utilisateur) s'affiche.

Tableau 2. Détails utilisateur
Informations	Descriptions
Nom d'utilisateur	Identificateur unique pour la connexion à Verify. Il peut s'agir de l'adresse électronique de l'utilisateur.
Prénom	Prénom de l'utilisateur.
Nom de famille	Nom de l'utilisateur.
E-mail	Adresse électronique de l'utilisateur à laquelle les notifications sont envoyées, par exemple le nouveau mot de passe de l'utilisateur après une demande de réinitialisation, ou le mot de passe à utilisation unique.
Numéro de téléphone portable	Numéro de contact de l'utilisateur où les notifications sont envoyées. Par exemple le mot de passe à utilisation unique.
Numéro professionnel	Numéro de contact de l'utilisateur sur le lieu de travail ou dans le bureau auquel les notifications sont envoyées. Il peut s'agir d'un téléphone portable ou fixe.
Domaine	Il s'agit d'un attribut de fournisseur d'identité qui permet de distinguer les utilisateurs de plusieurs fournisseurs d'identité ayant le même nom d'utilisateur. Pour les fournisseursd'identité suivants: Cloud Directory, la valeur de domaine est `cloudIdentityRealm`. IBMid, la valeur de domaine est `www.ibm.com`. Entreprise SAML, la valeur de domaine peut être n'importe quel nom unique que vous avez affecté lorsque vous avez créé le fournisseurd'identité. OnPrem LDAP, la valeur de domaine peut être n'importe quel nom unique que vous avez affecté lors de la création du fournisseurd'identité. Apple, la valeur du domaine est `www.apple.com`. Baidu, la valeur du domaine est `www.baidu.com`. Facebook, la valeur du domaine est `www.facebook.com`. GitHub, la valeur du domaine est `www.github.com`. Google, la valeur du domaine est `www.google.com`. LinkedIn, la valeur du domaine est `www.linkedin.com`. QQ, la valeur du domaine est `www.qq.com`. Renren, la valeur du domaine est `www.renren.com`. WeChat, la valeur du domaine est `www.wechat.com`. Weibo, la valeur du domaine est `www.wiebo.com`. X, la valeur de domaine est `www.twitter.com`. Yahoo, la valeur du domaine est `www.yahoo.com`.
Dernière connexion	Date de la dernière connexion de l'utilisateur à Verify.
Activé	Indique que le compte utilisateur est actif. Un utilisateur disposant d'un compte actif peut se connecter à Verify et à toute application à laquelle l'utilisateur est autorisé à accéder.
Afficher le profil complet	Liens vers l'onglet du profil utilisateur, qui comporte des informations et des fonctions supplémentaires. Voir Mise à jour des informations utilisateur.

Pour désactiver le filtre et afficher tous les utilisateurs, effacez le texte figurant dans la zone de recherche.

Mettez à jour les détails d'un utilisateur du répertoire cloud.

Remarque: Pour les utilisateurs fédérés, vous pouvez activer ou désactiver l'utilisateur uniquement. Vous ne pouvez pas changer les informations utilisateur.
1. Utilisez la fonction de recherche pour rechercher l'utilisateur si celui-ci n'apparaît pas dans la page.
2. Passez la souris sur l'utilisateur et sélectionnez l'icône lorsqu'elle apparaît.
3. Dans l'onglet Profil de la page Utilisateur, sélectionnez l'icône.
  La boîte de dialogue Edition des informations utilisateur s'ouvre. Voir Mise à jour des informations utilisateur.
4. Modifiez les informations utilisateur.
5. Facultatif : sélectionnez si vous souhaitez envoyer une notification par e-mail à l'utilisateur concernant la modification des informations de profil.
6. Sélectionnez Sauvegarder.
7. Facultatif : réinitialisez le mot de passe utilisateur.
8. Facultatif : modifiez la politique de mot de passe attribuée.
  Effacez la zone. Dans le menu déroulant, sélectionnez les règles sur les mots de passe que vous souhaitez affecter à l'utilisateur.
9. Facultatif : Supprimer l'utilisateur d'un groupe.
10. Facultatif : Supprimer une identité liée de l'utilisateur.
Supprimez un utilisateur.
Lorsque vous supprimez un utilisateur :
- Vous pouvez supprimer un ou plusieurs utilisateurs depuis la page Utilisateurs.
- L'utilisateur est supprimé de tous les groupes auxquels il appartient.
- L'utilisateur ne peut plus utiliser Verify pour accéder à une application tierce.
- Vous pouvez utiliser Supprimer dans la page Utilisateurs ou Supprimer un utilisateur dans la page Profil utilisateur .
1. Sélectionnez un ou plusieurs utilisateurs dans la page Utilisateurs .
2. Sélectionnez Supprimer.
  Vous pouvez également supprimer un seul utilisateur de la page Profil utilisateur en sélectionnant Supprimer l'utilisateur.
3. Facultatif : sélectionnez si vous souhaitez envoyer une notification par e-mail à l'utilisateur concernant la modification des informations de profil.
4. Confirmez que vous voulez supprimer définitivement le ou les utilisateurs sélectionnés.
Afficher l'activité d'un utilisateur
1. Utilisez la fonction de recherche pour rechercher l'utilisateur si celui-ci n'apparaît pas dans la page.
2. Passez la souris sur l'utilisateur et sélectionnez l'icône lorsqu'elle apparaît.
3. Sur la page utilisateur , sélectionnez l'onglet Activité .
  Un tableau contenant les informations relatives aux activités pour chaque événement s'affiche.
4. Facultatif : Vous pouvez filtrer les résultats.
5. Facultatif : sélectionnez un événement pour afficher ses détails.
Voir Affichage de l'activité des utilisateurs.

Que faire ensuite

Vous pouvez affecter une règle d'administration des mots de passe à l'utilisateur. Voir Attribution de stratégies de mot de passe aux utilisateurs et aux groupes.