カスタム・アプリケーション

オンラインで編集

シングルサインオンを実装するには、または設定済みの別の IDプロバイダー に、アプリケーションに関する情報を提供 IBM® Verify する必要があります。 Verify 対応する各アプリケーション用に、あらかじめ定義されたテンプレートを提供します。 アプリケーション用の事前定義されたテンプレートが見つからない場合は、代わりに「カスタム・アプリケーション」テンプレートを使用します。

カスタムアプリケーション 」テンプレートでは、定義済みのテンプレートとほぼ同じ情報が必要ですが、そのほとんどが自動的に入力されない点が異なります。

一般情報

「アプリケーション 」>「 アプリケーション」 を選択します。 設定アプリ名にカーソルを合わせ、設定アイコンを選択します。 [ 全般 ] タブで、カスタム アプリケーションの基本情報を指定します。 「アプリケーションの基本情報の設定」 を参照してください。

シングル・サインオン構成

「一般設定」で、この機能を有効または無効にします。 起動パッドに表示するどうかを選択してください。 「説明」 欄に必ず入力してください。 「 会社名」 と「 テーマ 」の欄に入力してください。
注: アプリケーションの所有者がより多くの権限を必要とする場合は、 「所有者を追加」 を選択して、アプリケーションの相互運用性を確保するために、さらにユーザーを関連付けてください。
[サインオン] タブで
  1. サインオン方法を選択し、この要件に必要な情報を入力してください。
    表 1. サインオン方法
    サインオン方式 説明
    アプリケーション・ブックマーク
    以下を作成するには、このタイプを選択します。
    • SAML に対応していないアプリケーションであっても、ユーザーがアクセスできるよう、そのアプリケーションをユーザーのホームページに表示したい場合。

      このシナリオでは、 IBM VerifySAML を使用せずに URL を実行するアプリケーションが起動します。

    • IBM Verify Access オンプレミスソリューションを使用してシングルサインオンが設定されているアプリケーション。

      IBM Verify Accessこのシナリオでは、ユーザーが認証されると、そのユーザーは同じホームページからオンプレミスアプリケーションにアクセスできるようになります。

    ホームページセクション IBM Verify の からユーザーがアプリケーションを選択した際に起動するウェブページの URL を指定する必要があります。
    SAML 2.0

    SAML をサポートするアプリケーションで SAML サインオンを設定するには、このタイプを選択してください。

    IBM Verifyでの有効化 SAML については、こちらをご覧ください IDプロバイダーでのシングルサインオンの設定 SAML
    OpenID 1.0 にアクセス

    「 OpenID Connect」 に対応しているアプリケーションで OpenID Connectのサインオンを設定するには、このタイプを選択してください。

    OpenID Connect の有効化に関する情報については、 カスタム アプリケーションでの OpenID Connect シングル サインオンの構成を参照してください。 IBM Verify
  2. アクセス・ポリシーを構成します。
    1. このアプリケーションにユーザーがサインインするために使用できる IDプロバイダー を選択してください。 これらのプロバイダーは、「設定 」>「 IDプロバイダー」 で定義されます。
      表 2. ID プロバイダー
      ID プロバイダー の選択肢 説明
      ユーザーに対して有効化されているすべてのエンタープライズIDプロバイダーを許可する
      ユーザーのサインインオプションとして設定および有効化されている、以下の種類のエンタープライズIDプロバイダーが含まれます:
      • Cloud Directory
      • IBMid
      • OnPrem LDAP
      • SAML エンタープライズ
      • アイデンティティー・プロバイダー
        注: このプロバイダーに関する詳細については、 「OIDCエンタープライズ」 を参照してください

      ソーシャルIDプロバイダー は含まれていません。
      対応している特定の IDプロバイダー を選択してください

      「設定 」> IDプロバイダー 」で有効化されているか無効化されているかに関わらず、Cloud Directoryおよび設定済みのすべてのIDプロバイダーが含まれます。

      無効化された ID プロバイダー を割り当てることはできますが、有効化されるまではサインインオプションとして利用できません。

      SSOの有効化に関する詳細については、 「シングルサインオン設定」 を参照してください。
    2. ユーザーがアプリケーションにアクセスする方法を決定するポリシーを選択します。

      割り当てられているデフォルトのアクセス・ポリシー (「すべてのデバイスからのアクセスを許可する」) を引き続き使用できます。 あるいは、事前定義アクセス・ポリシーのリストから選択することもできます。 詳細については、 「アクセスポリシー」 を参照してください。

資格

注: このタブは、申請内容を保存するまで表示されません。

アプリケーションインスタンスへのアクセスおよび使用を許可するユーザーを指定するには、 「アプリケーションの権限の管理(管理者向け)」 を参照してください。

個人情報について

注: このタブは、申請内容を保存するまで表示されません。

目的と EULA が、それらに含まれる名前、説明、タグ、属性と、状況とともに表示されます。

  1. 目的または EULA を追加します。
    1. 「目的を追加」 を選択します。
    2. 追加する目的または EULA のチェック・ボックスを選択します。 複数選択することもできます。
    3. 「目的を追加」 を選択します。
  2. 目的または EULA を削除します。
    1. 「目的を追加」 を選択します。
    2. 削除する目的または EULA のチェック・ボックスを選択します。 複数選択することもできます。
    3. 「削除」 を選択します。