Microsoft Active Directory
Vous pouvez utiliser Microsoft Active Directory pour IBM® Verify gérer les identifiants et les mots de passe utilisés pour accéder aux applications via les services fédérés. VerifyAvant de pouvoir utiliser les services fédérés Microsoft Active Directory pour l'authentification unique dans [nom du système], ceux-ci doivent être configurés en tant que fournisseur d'identité SAML.
Feuille de route
Procédez comme suit pour utiliser le langage de balisage d'assertion de sécurité ( SAML ) afin de connecter les services fédérés d' Active Directory s (ADFS) à Verify.En tant qu'administrateur, vous pouvez activer la prise en charge du chiffrement dans ADFS.
- Configurez ADFS en tant que fournisseur d'identité. Voir la section « Configuration d'ADFS en tant que fournisseur d'identité ».
- Configurer Verify en tant que fournisseur de services. Voir la section « Configuration d' IBM Verify » en tant que fournisseur de services.
- Testez la connexion unique. Voir la section « Test de la connexion à l'authentification unique ».
- Optionnellement, configurez ADFS avec l'authentification intégrée de Windows. Voir la section « Configuration d'ADFS avec l'authentification intégrée Windows ».
- Configurez éventuellement ADFS pour utiliser une adresse électronique externe comme identifiant de connexion alternatif. Voir la section « Configuration d'ADFS pour l'authentification des utilisateurs à l'aide d'une adresse e-mail ».