Gestion des options de connexion

Vous pouvez définir les fournisseurs d'identité disponibles lors de la connexion pour les flux de travail des utilisateurs et des administrateurs dans Cloud Identity.

Avant de commencer

Pour activer les options de connexion par « FIDO2 » ou par code QR pour les fournisseurs d'identité, vous devez les configurer séparément. Voir « Gestion des appareils sur l' FIDO2 » et « Authentification sans mot de passe via QR Code ».

A propos de cette tâche

Les flux de travail sont déterminés par les chemins d'URL utilisés pour se connecter à Verify.

Cette tâche ne s'applique pas aux fournisseurs d'identité sociale. Pour connaître les types de fournisseurs d'identité que vous pouvez ajouter et gérer pour les options de connexion, consultez la section « Gestion des fournisseurs d'identité ».

Remarque : pour les utilisateurs fédérés et non fédérés, l'authentification sans mot de passe, qu'elle s'effectue par code QR ou via « FIDO2 », ne permet de récupérer que les données figurant dans le registre du répertoire cloud. Les attributs à granularité fine qui ne se trouvent pas dans l'enregistrement fédéré de l'utilisateur, par exemple l'appartenance à un groupe d'un utilisateur, ne sont pas disponibles avec l'authentification sans mot de passe. Pour synchroniser des attributs détaillés tels que l'appartenance à un groupe, consultez la page « IBM Verify Bridge for Directory Sync ».

Procédure

  1. Sélectionnez Sécurité > Options de connexion
    Le tableau indique le nom et le domaine des fournisseurs d'identité disponibles, ainsi que s'ils sont visibles par l'administrateur ou l'utilisateur.
  2. Modifier les options de connexion pour un fournisseur d'identité.
    1. Sélectionnez le fournisseur d'identité, cliquez sur menu l'icône, puis sélectionnez « Modifier les options de connexion ».
    2. Cochez ou décochez les cases pour déterminer si le fournisseur d'identité doit s'afficher pour l'utilisateur ou l'administrateur lors de la connexion.
    3. Utilisez le bouton à bascule pour déterminer si des appareils FIDO2 ou des codes Quick Response peuvent être utilisés pour la connexion d'utilisateur ou d'administrateur.
      Remarque : pour masquer une option de connexion, celle-ci doit être désactivée dans tous les fournisseurs d'identité présentés aux utilisateurs ou aux administrateurs. Si vous ne souhaitez pas que les utilisateurs voient l'option de connexion via un code QR, celle-ci doit être désactivée pour tous les utilisateurs de l'ensemble des fournisseurs d'identité affichés. Si l'option est activée dans l'une des sources, elle apparaît comme option de connexion même si elle est désactivée dans toutes les autres sources. Les fournisseurs d'identité qui existent mais ne sont pas affichés n'ont aucune incidence sur les options de connexion.
    4. Cliquez sur Enregistrer.
  3. Modifier un fournisseur d'identité.
    Si vous devez modifier un fournisseur d'identité, vous pouvez accéder directement à la page de configuration de ce fournisseur.
    1. Sélectionnez le fournisseur d'identité, cliquez sur menu l'icône, puis sélectionnez « Modifier le fournisseur d'identité ».
    2. Modifier le fournisseur d'identité.
    3. Cliquez sur Enregistrer.