Les attributs d'organisation vous permettent de stocker des métadonnées supplémentaires concernant chaque organisation de votre IBM® Verify tenant.
Avant de commencer
- Vous devez disposer des droits d'administration pour effectuer cette tâche.
- Connectez-vous à la IBM Verify console d'administration.
A propos de cette tâche
Remarque :La configuration des attributs d'organisation n'est pas obligatoire pour créer ou intégrer des organisations, mais vous pouvez les activer afin d'enrichir le contexte de leur IFA et de leurs workflows d'invitation.
Ces attributs sont définis globalement au niveau du tenant, tandis que leurs valeurs sont configurées par les administrateurs de chaque organisation.
Les administrateurs de locataires peuvent utiliser ces attributs pour personnaliser les politiques d'accès, les tâches du concepteur de flux et la logique conditionnelle qui adaptent le processus d'authentification en fonction des attributs de l'organisation.
Procédure
- Déterminez les fonctionnalités dont votre organisation a besoin.
Utilisez les métadonnées pour :
- Rediriger les utilisateurs vers la bonne page d'accueil IdP.
- Définition des parcours utilisateurs.
- Application des politiques d'accès.
- Marquage des organisations à des fins de reporting ou de gestion du cycle de vie.
- Transmission d'informations aux applications lors de l'authentification.
- Créez les attributs personnalisés de l'organisation.
Les attributs doivent être créés dans le répertoire Verify avant de pouvoir être utilisés par des flux ou des applications.
- Accédez à .
- Sélectionnez « Créer un attribut ».
- Sur la page « Type et disponibilité », sélectionnez « Organisation ».
- Entrez le nom de l'attribut.
- Entrez le type de données sélectionné.
- Sélectionnez le type de validation.
- Ajoutez l'attribut.
- Attribuez des valeurs d'attribut à chaque organisation.
Chaque organisation peut définir des valeurs pour tous les attributs définis en fonction de ses propres besoins.
Méthodes pour attribuer des attributs :
- Au cours du processus d'invitation de l'organisation.
- Les valeurs des attributs peuvent être renseignées automatiquement lors de la mise en service.
- Lors de la création ou de la mise à jour d'une organisation.
- Les attributs peuvent être ajoutés ou modifiés lors de la création ou de la mise à jour d'une organisation.
- Par programmation via des API.
- Dans les environnements automatisés, les valeurs d'attribut peuvent être gérées à l'aide des API Verify Identity. Pour plus de détails sur la mise en œuvre, consultez la documentation de l'API.
- Exemples de valeurs d'attributs d'organisation.
- Chaque organisation définit des valeurs pour le même ensemble d'attributs.
- Org A
région = « Amérique du Nord »
niveau = « Entreprise »
supportLevel = « Standard »
- Org B
région = « EMEA »
niveau = « Entreprise »
supportLevel = « Premium »
- Org C
région = « APAC »
niveau = « PME »
supportLevel = « Standard »
- Exemples de configuration MFA au niveau de l'organisation.
Les attributs peuvent correspondre à des paramètres de sécurité propres à l'organisation :
- Org A
orgMFASettings = « strict »
- Org B
orgMFASettings = « strict »
- Org C
orgMFASettings = « facultatif »
Ces valeurs peuvent ensuite être utilisées par les politiques d'authentification ou les workflows afin d'appliquer des comportements spécifiques à l'organisation.
- Facultatif : utiliser les attributs d'organisation dans les flux et les politiques.
Une fois les attributs définis et attribués, vous pouvez y faire référence partout où Verify prend en charge la logique conditionnelle. Par exemple, vous pouvez :
- Adapter le routage IFA en fonction des caractéristiques de l'organisation.
- Variez les étapes d'intégration dans votre processus d'invitation.
- Utiliser les données de l'organisation dans les politiques d'accès adaptatives.
- Indiquez les coordonnées de l'organisation dans les demandes de remboursement.
Cela vous permet d'adapter les procédures d'authentification, d'intégration et d'accès à chaque organisation.
- Vérifiez, puis testez.
Avant d'inviter des utilisateurs, assurez-vous que :