アクセス資格
認証サービスの IBM® Verify 公開APIは、 OAuth のアクセストークンによって保護されています。 追加のセキュリティーとして、各 API へのアクセスは資格 に基づいて許可されます。
資格とは、有効なアクセス・トークンのアクセスのスコープを制限または最小化できる、きめ細かな権限制御の 1 つの形式です。 資格は OAuth クライアント ID および秘密に関連付けられます。それらは、アクセス・トークンを取得するために使用されます。 ランタイム・アクセス・トークンは、その関連付けられたクライアントからその資格を派生させます。
管理者は、API クライアントに以下の資格を付与できます。 API クライアントに割り当てる資格を決定するために、説明を参照してください。 APIクライアントの詳細については、 IBM および Security® Verify Documentation Hub をご覧ください。
| 資格 | 名前 | 説明 |
|---|---|---|
manageDeployment |
Manage deployment |
サービス全体の構成を変更する。 |
manageCerts |
Manage certificates |
テナントの個人用および信頼済み証明書に対して、作成、取得、更新、削除の操作を実行します。 |
readCerts |
Read certificates |
テナントの個人用および信頼済み証明書に対して読み取り操作を実行します。 |
manageAPIClients |
Manage API clients |
テナントのAPIクライアントに対して、作成、取得、更新、削除の操作を実行します。 |
readAPIClients |
Read API clients |
テナントのAPIクライアントに対して読み取り操作を実行します。 APIクライアントのクライアントシークレットを確認できません。 |
manageIdentitySources |
Manage identity providers |
テナントのIDソースに対して、作成、取得、更新、削除の操作を実行します。 |
readIdentitySources |
Read identity providers |
テナントのIDソースに対して読み取り操作を実行します。 |
manageMFAMethods |
Manage second-factor authentication method configuration |
MFA認証方法の設定に対して、作成、取得、更新、削除の操作を実行します。 |
readMFAMethods |
Read second-factor authentication method configuration |
MFA認証方法の設定に対して読み取り操作を実行します。 |
manageEnrollMFAMethodAnyUser |
Manage second-factor authentication enrollment for all users |
すべてのユーザーの多要素認証(MFA)方式の登録を管理します。 |
manageEnrollMFAMethod |
Manage own second-factor authentication enrollment |
ユーザーが MFA 方式の独自の登録を管理できるようにします。 |
readEnrollMFAMethodAnyUser |
Read second-factor authentication enrollment for all users |
任意のユーザーのMFA方式の登録情報を読み取る。 |
readEnrollMFAMethod |
Read own second-factor authentication enrollment |
ユーザーが MFA 方式の独自の登録を読み取ることができるようにします。 |
authnAnyUser |
Authenticate any user |
すべてのユーザーを認証する。 |
authn |
Authenticate yourself |
本人確認を行ってください。 |
manageAuthenticatorsConfig |
Manage authenticator configuration |
認証アプリの設定を管理する。 |
readAuthenticatorsConfig |
Read authenticator configuration |
認証システムの設定を読み込む。 |
manageAuthenticatorsAnyUser |
Manage authenticator registrations for all users |
他のユーザーの代わりに認証アプリの登録を管理する。 |
manageAuthenticators |
Manage authenticator registrations for yourself |
現在認証されているユーザーの認証アプリ登録を管理します。 |
readAuthenticatorsAnyUser |
Read authenticator registrations for all users |
他のユーザーの代わりに認証情報の登録情報を読み取る。 |
readAuthenticators |
Read authenticator registrations for yourself |
現在認証されているユーザーの認証情報登録を読み取ります。 |
manageUserGroups |
Manage users and groups |
SCIM内のユーザーおよびグループ(管理者グループを除く)に対して、作成、取得、更新、削除の操作を実行します。 |
readUserGroups |
Read users and groups |
SCIM内のユーザーおよびグループに対して、adminグループを除く読み取り操作を実行します。 |
manageAllUserGroups |
Synchronize users and groups |
SCIM内のユーザーおよびグループに対して、フェデレーションユーザーの変更や、通常の非予約グループへの割り当てに関する制限なしに、作成、取得、更新、削除の操作を実行できます。 |
manageUserStandardGroups |
Manage users and standard groups |
ユーザーおよび標準グループに対して、作成、取得、更新、削除の操作を実行できますが、予約済みグループの変更や削除は許可されません。 |
manageAdminGroup |
Manage administrator group |
管理者グループにユーザーを追加または削除します。 |
readAdminGroup |
Read administrator group |
「admin」グループのユーザーを読み込む。 |
managePwdPolicy |
Manage password policy |
テナントのパスワードポリシーに対して、作成、取得、更新、削除の操作を実行します。 |
readPwdPolicy |
Read password policy |
テナントのパスワードポリシーに対して読み取り操作を実行します。 |
AnalyticsDataSyncToCloud |
Sync data from Analytics Bridge to Cloud |
あるテナントについて、APIを介して On-premCloudant® データベースから ApolloCloudant データベースへデータ同期を実行します。 |
AnalyticsSatelliteOnBoard |
Onboard Analytics Bridge |
オンプレミスからへのバインドのみを実行IBM Verifyします。 |
readOidcGrants |
Read OAuth tokens |
OIDCの助成金について読む。 |
manageOidcGrants |
Manage OAuth tokens |
OIDCグラントに対して、作成、取得、更新、削除の操作を実行します。 |
recoverUsername |
Recover user name |
ユーザー名の復元を実行します。 |
manageFederations |
Manage federations |
SAML およびOIDCフェデレーションを管理します。 |
readFederations |
Read federations |
「 SAML 」および「OIDCフェデレーション」を参照してください。 |
resetPassword |
Reset password |
パスワードのリセットを行ってください。 |
manageAppAccessAdmin |
Manage application lifecycle |
アプリケーションに対して、作成、取得、更新、削除の操作を実行します。 |
manageAppAccessOwner |
Manage application entitlements |
アプリケーションの権限を追加または削除する。 |
manageSubscriptions |
Manage subscriptions |
ISCのサブスクリプションに対して管理操作を実行します。 |
manageAccessPolicies |
Manage access policies |
Auth Service Policy Vault および Risk Service 内のポリシーに対して、作成、取得、更新、削除の操作を実行します。 |
readAccessPolicies |
Read access policies |
「Auth Service Policy Vault」および「Risk Service」のポリシーを確認してください。 |
managePushCreds |
Manage push notification credentials |
カスタム保存済みプッシュ通知認証情報の管理を行うため、作成、取得、更新、削除の操作を実行します。 |
readPushCreds |
Read push notification credentials |
カスタム保存されたプッシュ通知認証情報に対して読み取り操作を実行します。 |
manageAccessRequest |
Manage access request |
アクセスリクエストを確認・編集する。 |
manageAccessWorkflow |
Manage access request work flows |
アクセス権限の申請ワークフローの追加/変更。 |
manageAccessRequestActivities |
Manage my activities to approve or reject access requests |
自分のアクティビティを表示・管理する。 アクセス要求を承認または却下する。 |
manageApprovalActivities |
Manage my activities to approve or reject requests |
自分のアクティビティを表示・管理する。 リクエストを承認または却下する。 |
readOidcConsents |
Read OAuth consents |
OIDCの同意事項をお読みください。 |
manageOidcConsents |
Manage OAuth consents |
OIDCの同意に対して、作成、取得、更新、削除の操作を実行します。 |
readReports |
Read reports |
認証アクティビティ、アプリケーションの利用状況、ユーザーアクティビティ、および管理者アクティビティのレポートを表示します。 定期レポートのスケジュールを確認する。 |
manageReports |
Manage reports |
レポートのエクスポート(1回限り)。 定期レポートのスケジュールを管理します。 |
updateAnyUser |
Update any user |
任意のユーザーに対して置換操作を実行します。 |
resetPasswordAnyUser |
Reset password of any user |
任意のユーザーのパスワードをリセットします。 |
readTenantProperties |
Read tenant properties |
テナントのプロパティを読み取ります。 |
manageTenantProperties |
Manage tenant properties |
テナントのプロパティを管理する。 |
accessAdminConsole |
Access admin console |
管理コンソールにアクセスしてください。 |
manageAttributes |
Manage attribute sources |
テナントの属性ソースに対して、作成、取得、更新、削除の操作を実行します。 |
readAttributes |
Read attribute sources |
テナントの属性ソースに対して読み取り操作を実行します。 |
generateOTP |
Generate OTP |
OTPを生成し、メールまたはSMSで送信する。 |
readAppConfig |
Read application configuration |
アプリケーション設定の詳細を確認してください。 「アプリケーション」および「アプリケーション API アクセス クライアント」のクライアントシークレットを表示することはできません。 |
manageTemplates |
Manage templates and themes |
テンプレートやテーマをカスタマイズします。 |
readTemplates |
Read templates and themes |
テンプレートとテーマを表示する。 |
readTenantSubscriptions |
read tenant subscriptions |
テナントのサブスクリプションを表示する。 |
reviewCertRecords |
Review certification records |
キャンペーンの認証レコードにアクセスします。 |
readEntitlements |
Read configurable entitlements |
設定可能な権限の一覧をご覧ください。 |
accessDevPortal |
Access developer portal |
開発者ポータルのUIおよびマイクロサービスのエンドポイントにアクセスします。 |
manageNotificationProviders |
Manage notification providers |
カスタム通知プロバイダーを構成します。 |
readNotificationProviders |
Read notification providers |
構成済みカスタム通知プロバイダーを表示します。 |
manageCertifications |
Manage certifications |
アクセス認証を管理する。 |
readExternalAgents |
Read external agents |
Native Bridge または LDAP パススルー・サービス用の外部エージェント設定を読み込みます。 Identity Agentのクライアントシークレットを表示できません。 |
manageExternalAgents |
Manage external agents |
外部エージェントの設定を管理します。 |
runExternalAgent |
Enable external agent runtime functions |
外部エージェントの機能には、自身の設定の読み取り、CIランタイムブリッジへの接続、CIからの通信の受信などが含まれます。 |
manageOidcDynamicClient |
Manage OIDC client registration dynamically |
OIDCクライアントの登録を動的に管理する。 |
viewNotifications |
View notifications |
「通知」アイコンを確認してください。 |
manageProfile |
Manage profile |
「プロフィールと設定」を表示する。 |
viewLaunchpad |
View launchpad |
ランディングページからコンテキスト内でのアプリケーション起動を許可する。 |
requestApplications |
Request applications |
アプリケーションリクエストの作成を許可する。 |
manageRequests |
Manage requests |
「タスクマネージャー」→「アプリのリクエスト」を表示する。 |
readPurpose |
Read privacy purposes and EULA |
プライバシーポリシーの目的および利用許諾契約書(EULA)をお読みください。 |
managePurpose |
Manage privacy purposes and EULA |
プライバシーに関する目的および利用許諾契約書(EULA)を管理する。 |
manageAppPurpose |
Manage application privacy purposes |
アプリケーションのプライバシー設定を管理する。 |
readPrivacyConsent |
Read privacy consents |
プライバシーに関する同意事項をお読みください。 |
managePrivacyConsent |
Manage privacy consents |
プライバシーに関する同意を管理します。 |
readPrivacyPolicy |
Read privacy rules and policy |
プライバシーに関する規則とポリシーをお読みください。 |
managePrivacyPolicy |
Manage privacy rules and policy |
プライバシーに関するルールとポリシーを管理する。 |
createPrivacyConsent |
Create privacy consent records |
プライバシーに関する同意記録を作成する。 |
performDSP |
Retrieve privacy purposes and associated user's consent |
プライバシーに関する目的およびそれに関連するユーザーの同意を確認する。 |
performDUA |
Check for data usage approval |
データ使用量の承認を確認してください。 |
certCampaignSupervisor |
Monitor certification campaigns |
アクセス認証キャンペーンを監視する。 |
managePwdVaultAnyUser |
Manage password vault for all users |
任意のユーザーについて、パスワード保管庫に保存されている認証情報を管理します。 |
managePwdVault |
Manage own password vault |
パスワード保管庫に保存されている認証情報を管理します。 |
readPwdVaultAnyUser |
Read password vault for all users |
任意のユーザーのパスワード保管庫に保存されている認証情報を取得します。 |
readPwdVault |
Read own password vault |
パスワード保管庫から自身の認証情報を取得する。 |
managePwdVaultConfig |
Manage password vault configuration |
パスワード保管庫の設定を更新します。 |
readPwdVaultConfig |
Read password vault configuration |
パスワード保管庫の設定を取得します。 |
mfaPush |
Send second-factor push notifications |
多要素認証のプッシュ通知を送信します。 |
readPrivacyProfile |
Read privacy profiles |
プライバシープロファイルをご覧ください。 |
managePrivacyProfile |
Manage privacy profiles |
プライバシー設定を管理する。 |
manageEntitlements. |
Manage entitlements |
管理権限とアプリ権限の両方を管理します。 |
manageDevicesAnyUser |
Manage devices for all users |
すべてのユーザーのデバイスを管理します。 |
readDevicesAnyUser |
Read devices for all users |
すべてのユーザーに対して読み取り権限を付与します。 |
manageDevices |
Manage only your devices |
ご自身のデバイスのみを管理してください。 |
readDevices |
Read only your devices |
自分のデバイスだけを確認してください。 |
manageUsersPwdReset |
Manages users and their pwdReset attribute |
ユーザーとその pwdReset 属性を管理します。 |
manageRecaptcha |
Manage reCAPTCHA configuration |
reCAPTCHA の設定に対して、作成、取得、更新、削除の操作を実行します。 |
readRecaptcha |
Read reCAPTCHA configuration |
reCAPTCHA の設定に対して読み取り操作を実行します。 |
manageLoginSessions |
Manage login sessions |
ログインセッションを管理する。 |
readSelfPrivacyConsent |
Read your privacy consents |
プライバシーに関する同意事項をお読みください。 |
manageSelfPrivacyConsent |
Manage your privacy consents |
プライバシーに関する同意を管理する。 |
readSelfOidcGrants |
Read your OIDC and OAuth grants |
OIDCの助成金に関する資料をよくお読みください。 |
manageSelfOidcGrants |
Manage your OIDC and OAuth grants |
OIDCグラントに対してCRUD操作を実行します。 |
readAppPrivacyConsent |
Read the privacy consents of the applications that you own |
ご自身が所有するアプリのプライバシーに関する同意事項をご確認ください。 |
manageRelyingParty |
Manage relying party configuration |
信頼先設定に対して、作成、取得、更新、削除の操作を実行します。 |
readRelyingParty |
Read relying party configuration |
信頼先設定に対して読み取り操作を実行する。 |
manageWebhooks |
Manage Webhooks |
Webhookの設定に対して、作成、取得、更新、削除の操作を実行します。 |
readWebhooks |
Read Webhooks |
Webhookの設定を読み込む。 |
readSTSClients |
Read STS clients and token types |
STSクライアントとトークンタイプについて確認する。 STSクライアントのクライアントシークレットを表示できません。 |
manageSTSClients |
Manage STS clients and token types |
STSクライアントおよびトークンタイプに対して、作成、取得、更新、削除の操作を実行します。 |
manageVerifiableLinks |
Manage Verifiable Links configuration |
検証可能なリンクの設定に対して管理操作を実行する。 |
manageMyOrg |
Manage my organization |
自分の部下を確認・管理する。 |
readAccessAsManager |
View accesses of the reportees |
報告対象となる従業員の、現在有効なアクセス権限および申請可能なアクセス権限を確認する。 |
manageAccessAsManager |
Manage accesses of the reportees |
報告対象となる従業員の既存のアクセス権限を管理する。 |
readOidcAppGrants |
Read OIDC and OAuth application grants |
OIDC助成金の申請要項を読む |
manageOidcAppGrants |
Manage OIDC and OAuth application grants |
OIDCアプリケーションのアクセス許可に対してCRUD操作を実行する |
readPrivacyConsentProvider |
Read privacy consent providers |
外部同意プロバイダーの設定を読み込む |
managePrivacyConsentProvider |
Manage privacy consent providers |
同意プロバイダーに対してCRUD操作を実行する |
createSamlAliases |
Create SAML aliases |
SAML の永続的な名前識別子のエイリアスを作成する |
readEmailSuppressionList |
Read email suppression list |
メール配信除外リストを確認する |
manageEmailSuppressionList |
Manage email suppression list |
メール配信除外リストの管理 |
badgeManageAny |
Manage badge configurations for the tenant |
バッジの設定を管理する |
badgeReadAny |
Read badge configurations for the tenant |
テナントのバッジ設定を読み込む |
listSessions |
List all sessions for a user |
ユーザーのすべてのセッションを表示する |
revokeSession |
Revoke a session for a user |
ユーザーのセッションを解除する |
revokeAllSessions |
Revoke all sessions for a user |
ユーザーのすべてのセッションを解除する |
readTraceLogs |
Read trace logs |
トレースログを読み込む |
readFlows |
Read flows |
フローを読む |
manageFlows |
Manage flows |
フローの管理 |
readSMSProviders |
Read external SMS provider configuration |
外部SMSプロバイダーの設定を読み込む |
manageSMSProviders |
Manage external SMS provider configuration |
外部SMSプロバイダーの設定を管理する |
manageIAGConfigAny |
Manage any external IAG configuration |
外部IAGの設定を管理する |
readIAGConfigAny |
Read any external IAG configuration |
外部のIAG設定を読み込む |
readIAGDeployBundleAny |
Export any external IAG deploy bundle |
外部のIAGデプロイバンドルをエクスポートする |
readUsers |
Read all users but not group memberships |
すべてのユーザーに対して読み取り操作を実行しますが、ユーザーのグループ所属については読み取りを行いません。 |
readUsersGroupMembership |
Read all users and group memberships |
すべてのユーザーおよびグループのメンバーシップに対して読み取り操作を実行します。 |
readUsersStandardGroupMembership |
Read all users and standard group memberships |
すべてのユーザーに対しては読み取り操作のみを実行し、標準グループ内でのみメンバーシップを表示します。 |
manageUsers |
Manage all users |
すべてのユーザーに対して、作成、取得、更新、削除の操作を実行します。 |
manageUsersInStandardGroups |
Manage users in standard groups |
標準グループに属するユーザーに対してのみ、作成、取得、更新、削除の操作を実行してください。 |
readGroups |
Read all groups but not their members |
すべてのグループに対して読み取り操作を実行しますが、グループのメンバーに対しては実行しません。 |
readStandardGroups |
Read standard groups but not their members |
読み取り操作は標準グループに対してのみ実行し、標準グループのメンバーに対しては実行しない。 |
readGroupMembers |
Read all groups and their members |
すべてのグループおよびグループメンバーに対して読み取り操作を実行します。 |
readStandardGroupMembers |
Read standard groups and their members |
すべての標準グループおよび標準グループのメンバーに対して、読み取り操作のみを実行します。 |
manageGroups |
Manage all groups but not their members |
すべてのグループに対して作成、取得、更新、削除の操作を実行できますが、グループメンバーに対しては実行できません。 |
manageStandardGroups |
Manage standard groups but not their members |
すべての標準グループに対して作成、取得、更新、削除の操作を実行できますが、標準グループのメンバーに対しては実行できません。 |
manageGroupMembers |
Manage all groups and their members |
すべてのグループおよびグループメンバーに対して、作成、取得、更新、削除の操作を実行します。 |
manageStandardGroupMembers |
Manage standard groups and their members |
標準グループおよび標準グループのメンバーに対してのみ、作成、取得、更新、削除の操作を実行してください。 |
readDynamicGroups |
Read all dynamic groups |
すべての動的グループを読み込む。 |
manageDynamicGroups |
Manage all dynamic groups |
すべての動的グループを管理します。 |
readDynamicGroupsOfUsers |
Read dynamic groups of all users |
すべてのユーザーの動的グループを読み込む。 |
manageDynamicGroupsofUsers |
Manage dynamic groups of all users |
すべてのユーザーからなる動的グループを管理します。 |
readAppConfigAndClientSecret |
Read application configuration with the client secret |
「アプリケーション」および「アプリケーション API アクセス クライアント」のクライアントシークレットを確認してください。 |
readSTSClientsAndClientSecret |
Read STS clients with the client secret and token types |
クライアントシークレットとトークンタイプを使用してSTSクライアントを読み取ります。 |
readAPIClientsAndClientSecret |
Read API clients with the client secret |
クライアントシークレットを使用してAPIクライアントを読み込む。 |
readExternalAgentsAndClientSecret |
Read external agents with the client secret |
Identityエージェントのクライアントシークレットを確認してください。 |
updateAnyGroupMember |
Manage the membership of groups |
グループのメンバーを管理する。 |
manageIdentityFeed |
Manage identity feed |
IDフィードを管理する。 |
readIdentityFeed |
Read identity feed information |
IDフィードの情報を読み取る。 |
readSelfProfile |
Read your user profile |
ユーザープロフィール情報を確認する。 |
manageSelfProfile |
Manage your user profile |
ユーザープロフィールの情報を変更してください。 |
readAuthDetailTypes |
Read authorization detail types |
権限の詳細タイプに関する情報を確認する。 |
manageAuthDetailTypes |
Manage authorization detail types |
認証詳細タイプに対してCRUD操作を実行します。 |
manageEmailNotificationDomainAuth |
Manage email notification domain authentication |
カスタムメールドメインの登録、確認、表示、および削除を行います。 |
manageAllBadges |
View, Revoke, Retry "Issued Badges" |
「発行済みバッジ」の表示、取り消し、および再試行。 |
readAllBadges |
View "Issued Badges" dashboard |
「発行済みバッジ」ダッシュボードを表示します。 |
badgeManageAny |
Create, edit, and view Badge Configuration |
バッジ設定の作成、編集、および表示を行います。 |
badgeReadAny |
View Badge Configuration |
バッジの設定を表示する。 |
manageSmsVoiceOtpSuppressionList |
Manage SMS and voice OTP suppression list |
SMSおよび音声OTPのブロックリストについて、エントリの作成、更新、削除、閲覧を含む、すべての管理機能を実行します。 |
readSmsVoiceOtpSuppressionList |
Read SMS and voice OTP suppression list |
SMSおよび音声OTPのブロックリストを確認する。 |
注:
すべてのユーザーのリストを表示したり、特定のユーザーのアクティビティを確認したりするには、管理者は以下のリストにある1つ以上の権限が必要です:
readUserGroupsmanageUserGroupsmanageAllUserGroupsmanageUserStandardGroups
さらに、管理者は以下のリストにある1つ以上の一般的な権限を必要とする場合があります:
tenantadmin(グループのadminメンバーは、API呼び出しによってのみ割り当てることができます)。reserved_appowner(グループのapplication ownersメンバーであるか、またはAPI呼び出しによってのみ割り当てることができます)。