組織の設定に関する管理者タスク

オンラインで編集

各組織では IBM® 確認する 、管理者が単一のVerifyテナント内で事業部門、子会社、パートナー環境、または顧客アカウントをモデル化できるようになっています。 各組織は、独自のIDプロバイダー、管理者、およびログイン画面を設定することができます。

始める前に

  • Verifyテナントへの管理者権限が必要です。
  • テーマ、フロー、およびアプリケーション設定を管理するための権限が必要です。これには、「組織の管理」権限も含まれます。

手順

  1. 識別子の設定 - 初回認証(IFA)
    IFAを設定し、ユーザーがどの組織に所属しているかを判別できるようにし Verify 、サインイン時に適切なIDプロバイダーへ誘導するようにします。 次に、IFAを使用するようにログイン画面をカスタマイズするため、各テーマの設定を行います。

    IFAルーティングルールの設定に関する詳細については、 「Identityソースルーティング」 を参照してください。

    注: これらのテーマを使用するアプリケーションは、自動的にIFAログイン画面から起動します。
  2. 招待ワークフローを設定します
    フローデザイナーを使用して、各招待状を検証し、新規ユーザーを認証または登録の手順へと誘導し、適切な組織に割り当てるオンボーディングフローを作成します。 フローを最初から作成するか、 verify-saas-resources GitHub リポジトリからテンプレートをインポートしてください。

    フローデザイナーの詳細については、 「フローデザイナーの管理」 を参照してください。

  3. (任意): 組織属性を作成します
    組織モデルを拡張するために、組織レベルの属性を作成します。 これらの属性により、各組織は独自の価値観を定義することができるようになります。 これらの設定値は、後で活用して、グローバルポリシーの動作をカスタマイズしたり、ログイン体験を最適化したり、組織固有の設定に基づいてアプリケーションへのアクセスを制御したりすることができます。
    注: これらの属性は、管理テナントの 「ディレクトリ 」>「 属性」 に移動して作成および管理できます。

結果

IBM Verifyで最初の組織を作成できます。 「 組織の作成 」を参照してください。

次の手順

まず、Identifier-First Authentication(IFA)の設定から始めます。 「 識別子優先認証(IFA)の設定 」を参照してください。