Gestione degli utenti

Modifica online

Prima che un utente possa accedere e utilizzare le applicazioni partner nella propria organizzazione, è necessario creare un profilo account utente nella directory cloud Verify .

Prima di iniziare

  • È necessario avere accesso alla console Admin. Sia gli amministratori che i proprietari delle applicazioni possono gestire gli utenti. Tuttavia, i proprietari di applicazioni si limitano a creare, ricercare e visualizzare gli utenti.
  • Accedere alla console di amministrazione di IBM® Verify come amministratore.

Informazioni su questa attività

L'utente che si crea può essere:
Quando si crea un utente, le informazioni relative all'utente vengono visualizzate nella scheda Directory > Utenti e gruppi > Utenti. Le informazioni dell'utente come nome, email e nome utente possono essere ricercate e richiamate nei seguenti pannelli:
  • Directory > Utenti e gruppi > Gruppi, quando si aggiunge o si modifica un gruppo.
  • Applicazioni > Applicazioni, quando si aggiunge un proprietario nella scheda Generale e quando si aggiungono diritti nella scheda Diritti dalle impostazioni delle applicazioni Impostazioni.
I seguenti tipi di utenti sono disponibili in Verify:
Utenti Cloud Directory

Noto anche come utenti gestiti o utenti con identità cloud.

Questi utenti sono gestiti in Verify. È possibile creare gli account utente nella pagina Directory > Utenti e gruppi > Utenti. I dati utente vengono memorizzati nel IBM Verify registro cloud o nella directory cloud.

Utenti federati

Noto anche come utenti con identità esterne o identità federate.

Questi utenti sono gestiti all'esterno di Verify. Puoi integrare Verify con le applicazioni del provider di identità in loco e utilizzare la loro origine di identità per l'autenticazione utente e il provisioning.

Il provisioning di un utente federato viene eseguito automaticamente nella directory cloud Verify la prima volta che l'utente accede a Verify. È anche possibile aggiungere manualmente un profilo per l'utente federato nella directory cloud.

Non è possibile reimpostare la password di un utente federato o aggiungere utenti federati a qualsiasi gruppo diverso dal gruppo admin e application owners . Non è possibile modificare l'utente dell'utente, ma può modificare lo stato abilitato dell'utente.

Gli utenti con identità federate non hanno bisogno di fornire le loro password per accedere ad ogni applicazione che hanno diritto. Il provider di identità convalida l'identità dell'utente e passa solo un token di autenticazione al provider di servizi per stabilire una comunicazione attendibile.

Procedura

  1. Seleziona Directory > Utenti e gruppi.
  2. Selezionare la scheda Utenti . La pagina Utenti visualizza sia gli utenti della directory cloud che gli utenti federati.
    La pagina elenca gli utenti, siano essi abilitati, se hanno identità collegate, quando l'utente è stato creato e la data e l'ora dell'ultimo accesso dell'utente.
  3. Creare un utente.
    1. Selezionare Aggiungi. Viene visualizzata la finestra di dialogo Aggiungi utente .
    2. Specificare le seguenti informazioni per il nuovo utente:
      Nota: per gli utenti federati, sono richiesti solo Origine identità e Nome utente . Le altre informazioni sono facoltative.
      Tabella 1. Informazioni sull'utente

      La tabella elenca le informazioni di dettaglio dell'utente.
      Informazioni Descrizioni
      Provider di identità

      Elenca i nomi di tutte le fonti di identità configurate in Autenticazione > Fornitori di identità. Questo campo viene visualizzato solo se vi è più di una sorgente di identità configurata.

      Queste informazioni sono utili quando si concede il diritto di accesso delle applicazioni agli utenti. Distingue gli utenti che potrebbero avere lo stesso nome utente ma che vengono da diversi repository utente. Ad esempio, c'è un nome utente johnsmith@company.com in Cloud Directory, in IBMide nell'origine di identità del dispositivo IVA e solo johnsmith@company.com dall'origine di identità del dispositivo IVA deve essere autorizzato ad accedere a Applicazione A.
      Stato Passare a ON o Off per abilitare o disabilitare l'utente.

      Indica che l'account utente è attivo. Un utente con un account attivo può accedere a Verify e a qualsiasi applicazione a cui l'utente è autorizzato ad accedere.

      L'account utente è inizialmente abilitato per impostazione predefinita durante la creazione. È possibile disabilitare l'account in qualsiasi momento per i seguenti motivi o altri:
      • Inattività
      • L'account è stato hackerato o sospettato di attività malevoli
      • Non conformità alle politiche Verify o ai termini e condizioni

      Quando un account è disabilitato, l'utente non può accedere a Verify e a qualsiasi altra applicazione configurata, indipendentemente dalle titolarità dell'utente.

      Quando un utente è disabilitato in Verify, se l'utente dispone di account su applicazioni configurate con una politica di provisioning, anche gli account associati vengono sospesi. Vedere Configurazione delle applicazioni di destinazione per il provisioning. Questi account vengono ripristinati dopo che l'utente è stato riabilitato in Verify.
      Profilo utente di base
      Nome

      Dato nome dell'utente.
      Secondo nome Nome di mezzo dell'utente.
      Cognome

      Cognome dell'utente.
      Nome utente

      L'identificativo univoco per l'accesso a Verify. Può corrispondere all'indirizzo email dell'utente.
      ID esterno Un attributo di riferimento per l'utilizzo con repository e directory esterni. Questo attributo viene talvolta impostato su DN o il ObjectGUID dell'utente dal registro esterno.
      Lingua preferita La lingua dell'utente.
      Informazioni utente
      Email preferita

      Indirizzo email dell'utente in cui le notifiche vengono inviate come la nuova password dell'utente dopo una richiesta di reset o la password di un tempo.
      Numero di cellulare

      Numero di contatto dell'utente in cui vengono inviate le notifiche. Ad esempio, la password di un tempo.
      Numero luogo di lavoro Numero di contatto dell'utente in una sede di lavoro o ufficio in cui vengono inviate le notifiche. Questo numero può essere per un telefono cellulare o per telefono fisso.
      Informazioni di contatto
      Indirizzo fisico L'indirizzo dell'utente.
      Città La città dove vive l'utente.
      Stato Lo stato in cui vive l'utente.
      Codice postale Il codice postale dell'indirizzo degli utenti.
      Paese Il paese dove vive l'utente.
      Indirizzo formattato Un singolo attributo che contiene l'indirizzo completo dell'utente.
      Informazioni sul profilo esteso
      N. dipendente Il numero di matricola dell'utente.
      Qualifica professionale Il titolo di lavoro dell'utente.
      Reparto Il dipartimento dell'utente.
      Manager Il nome del gestore dell'utente. Poiché il manager deve essere un utente esistente in Verify, il campo è un campo di ricerca che si utilizza per trovare e selezionare il nome del manager.
      Attributi utente personalizzati Un elenco di attributi che sono attributi definiti dal tenant che possono essere creati in Verify. Vedi Gestione degli attributi.
      Invia per email nuovo account

      Quando è abilitata, le informazioni dell'account vengono inviate all'indirizzo email registrato del nuovo utente.

      Questa opzione è disponibile solo quando si aggiunge un utente nella sorgente di identità Cloud Directory. È possibile controllare lo stato iniziale di questa opzione in Directory > Utenti e gruppi > Impostazioni.
    3. Selezionare Salva.
      Viene generata una password e inviata all'utente tramite email in modo che l'utente possa accedere a Verify.
  4. Cerca e visualizza le informazioni dell'utente.
    1. Utilizzare il campo Ricerca per un elenco filtrato di dati.
      Digitare il nome, o l'inizio di un dato o cognome e fare clic su Invio. La ricerca restituisce qualsiasi nome che inizi con il testo che hai specificato. Se il tuo inquilino ha molti utenti, clicca su Ricerca avanzata per limitare la ricerca e migliorare le prestazioni. Con la ricerca avanzata è possibile specificare i criteri di ricerca, selezionare quali provider di identità si desidera cercare e selezionare quali attributi utente si desidera ricercare. Quando si fa clic su Ricerca, vengono visualizzate le selezioni del fornitore e dell'attributo con i risultati di ricerca. Fare clic su Reimposta ricerca per cancellare i risultati o fare clic su Ricerca avanzata per fare un'altra ricerca.
    2. Selezionare la riga dell'utente di cui si desidera visualizzare le informazioni. Viene visualizzato il riquadro Dettagli utente .
      Tabella 2. Dettagli utente
      Informazioni Descrizioni
      Nome utente

      L'identificativo univoco per l'accesso a Verify. Può corrispondere all'indirizzo email dell'utente.
      Nome

      Dato nome dell'utente.
      Cognome

      Cognome dell'utente.
      Email

      Indirizzo email dell'utente in cui le notifiche vengono inviate come la nuova password dell'utente dopo una richiesta di reset o la password di un tempo.
      Numero di cellulare

      Numero di contatto dell'utente in cui vengono inviate le notifiche. Ad esempio, la password di un tempo.
      Numero luogo di lavoro Numero di contatto dell'utente in una sede di lavoro o ufficio in cui vengono inviate le notifiche. Questo numero può essere per un telefono cellulare o per telefono fisso.
      Realm

      È un attributo provider di identità che aiuta a distinguere gli utenti da più provider di identità che hanno lo stesso username.

      Per la seguente identità provider:
      • Directory Cloud, il valore del realm è cloudIdentityRealm.
      • IBMid, il valore del realm è www.ibm.com.
      • SAML Enterprise, il valore del realm può essere qualsiasi nome univoco che hai assegnato quando hai creato l'identità provider.
      • OnPrem LDAP, il valore del realm può essere qualsiasi nome univoco assegnato al momento della creazione del providerdi identità.
      • Apple, il valore del dominio è www.apple.com.
      • Baidu, il valore del dominio è www.baidu.com.
      • Facebook, il valore del dominio è www.facebook.com.
      • GitHub, il valore del regno è www.github.com.
      • Google, il valore del realm è www.google.com.
      • LinkedIn, il valore del regno è www.linkedin.com.
      • QQ, il valore del dominio è www.qq.com.
      • Renren, il valore del dominio è www.renren.com.
      • WeChat, il valore del regno è www.wechat.com.
      • Weibo, il valore del dominio è www.wiebo.com.
      • X, il valore realm è www.twitter.com.
      • Yahoo, il valore realm è www.yahoo.com.
      Ultimo accesso Quando l'utente ha eseguito l'ultimo accesso a Verify.
      Abilitato

      Indica che l'account utente è attivo. Un utente con un account attivo può accedere a Verify e a qualsiasi applicazione a cui l'utente è autorizzato ad accedere.
      Visualizza profilo completo Link alla scheda Profilo utente che ha informazioni e funzioni aggiuntive. Vedi Aggiornamento dei dettagli dell'utente.
      Per disattivare il filtro e visualizzare tutti gli utenti, cancellare il campo di ricerca.
  5. Aggiorna i dettagli di un utente di directory cloud.
    Nota: Per gli utenti federati è possibile abilitare o disabilitare solo l'utente. Non è possibile modificare le informazioni dell'utente.
    1. Utilizzare la funzione di ricerca per trovare l'utente, se non viene visualizzata nella pagina.
    2. Passa con il mouse sull'utente e seleziona Dettagli utente l'icona quando appare.
    3. Nella scheda Profilo della pagina Utente, selezionare Modifica l'icona.
      Viene visualizzata la finestra di dialogo Modifica informazioni utente . Vedi Aggiornamento dei dettagli dell'utente.
    4. Modifica le informazioni dell'utente.
    5. Opzionale: selezionare se inviare una notifica via e-mail all'utente in merito alla modifica delle informazioni del profilo.
    6. Selezionare Salva.
    7. Opzionale: Reimpostare la password utente.
    8. Opzionale: modificare la politica relativa alle password assegnate.
      Cancellare il campo. Selezionare dal menu a discesa la politica della password che si desidera assegnare all'utente.
    9. Opzionale: Rimuovi l'utente da un gruppo.
    10. Opzionale: Rimuovere un'identità collegata dall'utente.
  6. Elimina un utente.
    Quando si elimina un utente:
    • È possibile eliminare uno o più utenti dalla pagina Utenti .
    • L'utente viene rimosso da qualsiasi gruppo in cui l'utente è membro.
    • L'utente non può più utilizzare Verify per accedere a un'applicazione di terzi.
    • È possibile utilizzare Elimina nella pagina Utenti o Elimina utente nella pagina Profilo utente .
    1. Selezionare uno o più utenti dalla pagina Utenti .
    2. Selezionare Elimina.
      È anche possibile eliminare un singolo utente dalla pagina Profilo utente selezionando Elimina utente.
    3. Opzionale: selezionare se inviare una notifica via e-mail all'utente in merito alla modifica delle informazioni del profilo.
    4. Confermare che si desidera eliminare definitivamente l'utente o gli utenti selezionati.
  7. Visualizza attività utente
    1. Utilizzare la funzione di ricerca per trovare l'utente, se non viene visualizzata nella pagina.
    2. Passa con il mouse sull'utente e seleziona Dettagli utente l'icona quando appare.
    3. Nella pagina dell'utente , selezionare la scheda Attività .
      Viene visualizzata una tabella con le informazioni sull'attività per ogni evento.
    4. Opzionale: È possibile filtrare i risultati.
    5. Opzionale: Seleziona un evento per visualizzarne i dettagli.
    Vedi Visualizzazione dell'attività dell'utente.

Operazioni da eseguire successivamente

È possibile assegnare una politica password all'utente. Vedere Assegnazione di criteri password a utenti e gruppi.