IBM Verify

オンラインで編集

IBM® Verify は、オンプレミスの Identity and Access Management (IAM) とクラウドとを接続する無停止の IDaaS ソリューションです。

IBM Verify クラウドアプリケーションの導入によるビジネスの俊敏性を高め、あらゆるデバイスからのシングルサインオンによりユーザーの生産性を向上させ、既存のインフラを拡張することでIT部門の効率化を実現します。

IBM Verify ドキュメントハブサポート 詳細については、のソリューション概要を参照してください。

次の図は、主な機能 IBM Verify を示しています。従業員、サービスプロバイダー、ディレクトリサーバーと IBM Verify との連携関係を示し、さまざまなアプリへのアクセスを可能にします。

Verify 次のように使用できます:
サービス・プロバイダー

VerifyIBM Verify Access や Microsoft Active Directory などの複数の アイデンティティー・プロバイダーと統合して、ユーザーを認証するために使用できます。

アイデンティティー・プロバイダー

Verify アプリケーション・カタログから使用可能な事前定義テンプレートまたはカスタム・テンプレートを使用することにより、Verify を任意のアプリケーション・サービス・プロバイダーと統合できます。

機能

Verify 以下の機能を備えています:
適応型アクセス
適切なレベルの認証を適用し、必要な場合にのみアクセスをブロックすることで、信頼できるユーザーがシステムと自由に対話できるようにします。 「適応型アクセスの管理」 を参照してください。
API アクセス管理
社内アプリケーションが Verify 機能を使用できるように、API クライアントを追加、編集、または削除する機能。 「API アクセスの管理」 を参照してください。
アプリケーション管理
事前定義アプリケーション・テンプレートまたはカスタム・アプリケーション・テンプレートを使用して、アプリケーションを Verify でオンボードし、アプリケーション・アクセス資格を割り当てる機能。 「アプリケーションの設定」 を参照してください。
属性ソース管理
属性マッピングで使用される追加の属性ソースの作成、編集、または削除を行う機能。 「属性の管理」 を参照してください。
Authentication as a Service
ユーザーの ID を認証するために第 2 要素の使用を強制する機能。 「認証要素の設定」 を参照してください。
証明書マネージャー
個人証明書 または署名者証明書 を追加または削除する機能。 「証明書の管理」 を参照してください。
条件付きアクセス
資格があるユーザーおよびデバイスのみにアプリケーションへのアクセスを制約します。 「条件付きアクセスの設定」 を参照してください。
ダッシュボード
Verifyで追跡されているさまざまな統計情報の統合ビュー。 ダッシュボードの概要をご覧ください。
ガバナンス
詳細なプロビジョニングのためにアプリケーションをオンボードし、定期的なアクセス認証を実行し、要求アクセス・ワークフローを有効にするとともに、ターゲット・アプリケーションからのユーザー・アカウントおよび資格を制御する機能。
ID ソース管理
サポート対象タイプの ID ソースの追加、編集、または削除を行う機能。 「IDプロバイダーの管理」 を参照してください。
シングル・サインオン
ユーザーは、Verify を介してお気に入りのアプリケーションにシングル・サインオンできます。 「IDプロバイダーでの SAML シングルサインオンの設定」 および 「カスタムアプリケーションでの OpenID Connectシングルサインオンの設定」 を参照してください。
ユーザー管理
ユーザーの作成、編集、または削除、およびユーザーのパスワードの再設定を行う機能。 「ユーザーの管理」 を参照してください。

担当者

以下の表は、Verify を使用できる主な役割または担当者の一覧です。
表 1. ペルソナの説明
担当者 説明
管理者 Verify の全体的な構成を管理します。
アプリケーション所有者 ユーザーによるアプリケーションへのアクセスを管理する業務マネージャーです。
ユーザー アプリケーションへのシームレスなアクセスに関係がある従業員です。
アプリケーション開発者 組織全体でアクセスするためのアプリケーションを開発します。

ユーザー・インターフェース

https://<hostname>.verify.ibm.com/ui/admin/Verify ログインしてください。

Verify 管理者、アプリケーション所有者、およびユーザーには、それぞれ異なる画面が表示されます。