サインインオプションの管理

オンラインで編集

Cloud Identity では、ユーザーおよび管理者のワークフローにおいて、ログイン時に利用可能なIDプロバイダーを指定できます。

始める前に

IDプロバイダーに対して FIDO2 またはQRコードによるログイン機能を有効にするには、それぞれ個別に設定を行う必要があります。 「 FIDO2 デバイスの管理」 および「 QRコードによるパスワードレス認証」 を参照してください。

このタスクについて

ワークフローは、Verify への接続に使用される URL パスによって決定されます。

このタスクは、ソーシャルIDプロバイダーには適用されません。 サインインオプションで追加および管理できるIDプロバイダーの種類については、 「IDプロバイダーの管理 」を参照してください。

注: フェデレーションユーザーおよび非フェデレーションユーザーの場合、 FIDO2 やQRコードによるパスワードレス認証では、Cloud Directoryレジストリに登録されているデータのみが取得されます。 ユーザーの連携レコード内にない詳細な属性 (例えば、ユーザーのグループ・メンバーシップ) は、パスワードなしの認証では使用できません。 グループメンバーシップなどの詳細な属性を同期するには、 「 IBM Verify Bridge for Directory Sync」 を参照してください。

手順

  1. [セキュリティ ] > [サインインオプション] を選択します
    この表には、利用可能なIDプロバイダーの名前とレルム、およびそれらが管理者向けかユーザー向けかに応じて表示されるかどうかが示されています。
  2. IDプロバイダーのサインイン設定を編集します。
    1. IDプロバイダーを選択し、アイコン メニュー をクリックして、「 サインインオプションの編集 」を選択します。
    2. チェックボックスをオンまたはオフにして、ログイン時にユーザーまたは管理者にIDプロバイダーを表示するかどうかを設定します。
    3. トグルを使用して、ユーザーまたは管理者のログインに FIDO2 デバイスまたは QR コードを使用可能にするかを指定します。
      注: サインインオプションを非表示にするには、ユーザーまたは管理者に表示されるすべてのIDプロバイダーで、そのオプションをオフに設定する必要があります。 ユーザーにQRコードでのサインインオプションを表示させたくない場合は、表示されているすべてのIDプロバイダーにおいて、この設定をオフにする必要があります。 いずれかのソースでこのオプションがオンに設定されている場合、その他のすべてのソースでこのオプションがオフに設定されている場合でも、そのオプションはサインイン・オプションとして表示されます。 存在しているものの表示されていないIDプロバイダーは、サインインの選択肢に影響を与えません。
    4. 「保存」 をクリックします。
  3. IDプロバイダーを編集します。
    IDプロバイダーの設定を変更する必要がある場合は、IDプロバイダーの設定ページに直接アクセスできます。
    1. IDプロバイダーを選択し、アイコン メニュー をクリックして、「 IDプロバイダーの編集 」を選択します。
    2. IDプロバイダーを変更します。
      「IDプロバイダーの管理」 を参照してください。
    3. 「保存」 をクリックします。