要望可能な機能
リクエスト可能な機能とは、Verifyテナントでデフォルトでは有効になっていない機能のことです。 新機能がリリースされる際、「リクエスト可能な機能」を通じて、Verifyの顧客、パートナー、およびその他のユーザーはフィードバックを提供したり、いち早く機能を試用したりすることができます。 リクエスト可能な機能は、一般的に一般提供されており、本番環境での利用が可能な機能です。
テナントでリクエスト可能な機能を有効にするには、サポートチケットを開き、「CI」または「VDEV」で始まるリクエスト可能な機能のリファレンス番号を記載してください。 サポートチケットを開くことができない場合は、機能参照番号を添えて、 IBM の担当者までご連絡ください。
- watsonx に問い合わせる( VDEV-52267: Verify Analytics GenAI および VDEV-60440: アクセスポリシー)
- watsonx を基盤とするチャットボット機能を活用し、大規模なID攻撃の概要をまとめ、アクセスポリシーを生成します。 「 VDEV-60440 」を実行する前に、まず「 VDEV-52267 」を有効にする必要があります。
- 詳細については、 「Gen AIアシスタント」 をご覧ください。
- コンテンツ・セキュリティ・ポリシー(CSP)ヘッダー( VDEV-41592 )
- ブラウザのXSS攻撃に対する脆弱性を軽減してください。 CSPは、ブラウザとエンドポイントとのやり取りを制限します。 これにより、ブラウザが信頼できる情報源として扱うドメインや、データ転送に使用するプロトコルを指定することができます。
- 詳細については、 「エンドポイント設定の構成」 を参照してください。
- デジタル資格情報( CI-46637 )
- デジタル資格情報により、組織はデジタルウォレット機能を活用して、標準規格に準拠した資格情報を発行・検証することができます。 物理的な身分証明書類はデジタル化され、オンラインおよび対面でのやり取りで利用することができます。
- 詳細については、 「検証可能な資格情報の管理」 を参照してください
- レポートを CSV ファイルとしてダウンロードする( CI-40542 )
- Verifyのレポート機能では、管理者がレポートデータを CSV ファイルとしてエクスポートおよびダウンロードできるようになり、後処理やその他の業務処理に活用できるようになりました。 この機能は、「ユーザー一覧レポート」( CI-74090 ) を利用するための前提条件となります。
- 詳細については、 「レポートの .csv ダウンロード」 をご覧ください。
- 動的グループ(ベータ版 CI-46644 )
- 管理者は、属性基準に基づいてグループのメンバーシップを定義でき、その属性基準に従ってメンバーを自動的に追加または削除することができます。
- 詳細については、 「動的グループの作成と管理」 を参照してください。
- イベントベースのキャンペーン( isv.beta.CI-45540 )
- 「イベントベースのキャンペーン」を選択すると、インスタンスは直ちに実行され、定義されたイベントからのデータを検証します。
- 詳細については、 「イベントベースのキャンペーン」 をご覧ください。
- 外部の同意管理( CI-131365 )
- リアルタイムWebhookを使用することで、 IBM Verify を外部の同意管理システムと連携させることができます。
- 詳細については、 「外部同意プロバイダーの連携」 を参照してください。
- Flow Designer( VDEV-33143 )への本人確認タスク
- Flow Designer を有効にして、本人確認フローを設定します。
- 詳細については、 /tasks/managing_tasks.html #managing_tasks__identityproofing をご覧ください。
- Identityフィード ( VDEV-1620 )
- 「Identity feed」を使用 IBM Verify すると、Identity feedの統合を設定・管理し、人事管理システムを通じて従業員のID情報を管理することができます。
- 詳細については、 「IDフィードの管理」 を参照してください。
- ユーザーの招待( CI-108233 )
- ユーザーがアカウントを作成し、Verifyへのオンボーディングを行えるよう、招待状を作成します。 招待状を送信・確認し、当初招待メールが送信されたメールアドレスに基づいて、ユーザーにアカウント作成を促すことができます。
- 詳細については、 「ユーザーの招待」 を参照してください。
- 知識問題(CIV:知識確認問題)
- セキュリティーに関する質問は、古い認証方式であり、他の認証要素ほど安全ではありません。 この機能は、一部のお客様の既存の要件に対応するために用意されています。
- 詳細については、 「セキュリティ質問の管理」 を参照してください。
- メタデータ・サービスのセルフサービス ( VDEV-52233 )
- Verifyメタデータサービスは、外部のMDSサーバーからメタデータドキュメントのリストを定期的に取得し、それらを.で利用可能にするように設定できます。 アップロードされたこれらの文書は、登録済みの FIDO2 認証デバイスを特定し、それらに関する追加情報を提供するために使用されます。 これにより、ユーザーが登録したデバイスの整合性が確保されるほか、デバイス用のアイコンや説明文も提供されます。
- 詳細については、 「 FIDO2 のデバイス情報の変更」 を参照してください。
- オーケストレーション( CI-49771 )
- すぐに使えるタスクや分岐ポイントが用意されたフローモデラーを活用し、移動時間やID管理のオーケストレーション体験を構築するための管理設定を提供
low code / no codeします。 - 詳細については、 「フローデザイナーの管理」 を参照してください。
- すぐに使えるタスクや分岐ポイントが用意されたフローモデラーを活用し、移動時間やID管理のオーケストレーション体験を構築するための管理設定を提供
- プロフィール管理 ( CI-25765 )
- 認証方法のいずれかに加えて、相関コードを使用することができます。 実行時の確認画面では、検証を承認または却下する前に、画面に表示されている照合コードをアプリ IBM Verify に入力するようユーザーに求めます。
- 詳細については、 「認証要素の設定」 を参照してください。
- 他のユーザーへのアクセス権をリクエストする( CI-56222 )
- 管理者やその他の権限を持つ者は、従業員やユーザーに代わってアクセス権を申請することができます。
- 詳細については、 「他者のアクセス権の申請」 をご覧ください。
- より詳細な権限へのアクセスをリクエストする( CI-35516 )
- ユーザーは、アプリケーションロールなどのきめ細かな権限や、自身がアクセス可能なすべてのビジネスアプリケーションにわたる特定の権限セットへのアクセスをリクエストできます。 詳細については、 「より詳細な権限へのアクセスをリクエストする」 を参照してください。
- リクエスト管理ページは Verify 、必要に応じてカスタマイズできます。 詳細については、 「リクエスト管理ページの変更」 を参照してください。
- 事前ワークフローによるアクセス権の申請( CI-49772 )
- Flow Designer を使用して IBM Verify 、特定のアプリケーションに対して行われたアクセス要求の承認処理に利用できる、承認ベースのフローを作成します。 「 高度なフロー 機能を使用」を選択すると、フローデザイナーを使用して作成された、承認ベースの公開済みフローを選択できます。
- 詳細については、 「タスクの管理」 および 「アプリケーションの権限の管理(管理者またはアプリケーション所有者による)」 を参照してください。
- APIクライアントの管理を特定のユーザーグループに限定する( CI-102537 )
- APIクライアントが操作できるユーザーを限定するために、特定のユーザーグループに対してのみ操作を実行できるように制限することができます。
- 詳細については、 「APIクライアントの作成」 を参照してください。
- 推奨ロール(ベータ版 VDEV-117658 )
- 「ロールの推奨」機能は、終了したキャンペーンを分析して、繰り返し見られるアクセスパターンを特定し、頻繁に承認される権限を事前に定義されたロールにグループ化します。
- 詳細については、 「推奨される役割」 を参照してください。
- CELx式における秘訣( VDEV-66277 )
- この機能を使用して、CELx式内でシークレットを作成および参照します。
- 詳細については、 「シークレットの機能 」および「 シークレットの管理と使用」 を参照してください。
- デバイス認証とユーザー認証の分離( CI-114829 )
- ユーザーがモバイルデバイス管理(MDM)対象のデバイスを使用している場合、ユーザー認証とデバイス認証を切り離すことができます。 デバイス認証は、モバイルデバイス管理ポリシーに準拠している必要があり、ユーザーはポリシーに基づく認証メカニズムを用いて明示的に認証を行う必要があります。
- 詳細については、 「Intune デバイスマネージャーの追加」、 「Jamf デバイスマネージャーの追加 」、および 「 Google Workspace デバイスマネージャーの追加」 を参照してください。
- トライアルテナント向けのテンプレートブランディング(ベータ版:トライアルテナント向けのテンプレートブランディング)
- IBM® Verify をカスタマイズして、ログインページや通知、その他のページに自社ブランドを表示させることができます。 Verifyで表示されるページには、貴社のロゴやブランド化されたヘッダーおよびフッターを設定することができます。 ブランドは、カスタマー・エクスペリエンスを定義し、新規ユーザーの参入障壁を低減するのに役立ちます。 Verifyページをカスタマイズすることで、アプリケーションの見た目や使い心地をより一貫性のある、親しみやすいものにすることができます。
- 詳細については、 「ブランディングの管理」 を参照してください。
- トランザクショントークン( VDEV-186514 )
- トランザクショントークンは、特定のトランザクションやAPI呼び出しに関するコンテキスト情報を埋め込み、その特定の操作に対してきめ細かな認証を行うことを目的として、1回限りの使用を想定して設計されています。
- 詳細については、 「トランザクショントークン」 を参照してください。
- ユーザー一覧レポート ( CI-74090 )
- クラウドディレクトリ内の全ユーザーに関する CSV ファイルを生成し、後処理やその他の業務処理のニーズに合わせて、エクスポートする属性やユーザーレコードを定義できるようにします。 この機能を利用するには、「レポートを CSV ファイルとしてダウンロードする」( CI-40542 ) 機能が有効になっている必要があります。
- 詳細については、 「ユーザー一覧レポートの生成」 を参照してください。
- ユーザースコープ機能の強化 - 条件セットフィルター( VDEV-60004 および VDEV-61485 )
- 「選択したユーザーのみを含める 」では、ユーザー範囲指定の機能強化である「 固定セット 」または「 条件セット 」タブを使用して、ユーザーを絞り込むことができます。 「固定セット」を使用すると、複数のユーザーを検索して選択することができます。 「条件」設定を使用すると、複数のフィルタ条件を追加してユーザーを絞り込むことができます。 「 固定セット 」タブと「 条件セット 」タブを切り替えると、現在のセットでユーザーが選択した項目はすべて破棄されます。
- 詳細については、 「キャンペーンの作成」 を参照してください。
- 確認可能なリンク ( CI-66673 )
- 検証可能なリンクは、ウェブサイトとモバイルアプリの間でデジタル上の信頼関係を確立するために使用されます。 これにより、プラットフォームは所有権と委任を確認できるため、OSはユーザーによる追加の確認なしに、特定のURLとそれに対応するアプリを安全に処理することができます。
- 詳細については、 「検証可能なリンク」 を参照してください。