アプリケーションにアクセスする資格が付与されるユーザーを設定または変更します。 ユーザーは、ホームページ Verify からアプリケーションを表示・アクセスしたり、対象アプリケーションのWebページにサインオンしたりするには、そのアプリケーションへのアクセス権限を持っている必要があります。
このタスクについて
資格は、グループ、クラウド・ディレクトリー・ユーザー、および連携ユーザーに割り当てることができます。
アプリケーションインスタンスを編集する際、 「権限 」タブにアクセスできます。
「すべてのユーザーに、このアプリケーションに対する資格がある」オプションを使用して、すべてのユーザーにアプリケーションに対するアクセス権限を付与または削除できます。 個々のユーザーやグループ、または複数のユーザーやグループのアクセス資格については、次を参照してください。
手順
- を選択します。
- アプリを選択し、 編集アイコンをタップします。
管理したいアプリケーションにカーソルを合わせ、アイコンが表示されたらそれ
を選択してください。
- [ 権限] タブを選択します。
- アプリケーション資格を割り当てます。
- アカウント・ライフサイクルで「アカウントのプロビジョン」 が有効になっている場合は、資格を任意のユーザーに直接またはグループの一部として割り当てると、ターゲット上にアカウントを作成するためのプロビジョニングが開始されます。
- アプリケーションにアクセスする資格をすべてのユーザーおよびグループに付与するには、「すべてのユーザーおよびグループに対する自動アクセス」を選択します。
注: このオプションを選択すると、[利用可能なユーザー] に IBM® Verify 登録されているすべてのユーザーがアプリケーションにアクセスできるようになります。 アカウント・ライフサイクルでプロビジョニングが有効になっている場合は、このオプションによってすべてのユーザーのアカウントのプロビジョニングが開始されます。
- すべてのユーザーおよびグループに対して、 アプリケーションへのアクセス権を付与する前に承認が必要となるようにするには、「すべてのユーザーおよびグループに対して承認が必要」を選択してください。 1 人以上の承認者を選択します。 このオプションを選択すると、すべてのユーザーがLaunchpadの 「マイリクエスト」 からアプリケーションへのアクセスをリクエストできるようになります。
注: ユーザーのマネージャー とアプリケーションの所有者の両方が選択されている場合、承認ワークフローは順次実行されます。 管理者が最初にアクセスを承認した後、アプリケーション所有者が承認できます。
- 高度なフローを使用する
- 「詳細フローを使用 」が選択されている場合、承認プロセスは、 フローデザイナー を使用して作成された承認ベースの公開済みフローによって管理されます。 新しいフローを作成するには、 「フローデザイナーの管理」 を参照してください。
注: 「詳細なフロー 承認方法を使用する」は、「きめ細かなアクセス要求」および「他者のアクセス要求」と併せて、アプリケーションへのアクセスをサポートします。
- 「フローの選択」 の下にあるフローの一覧から、高度なフローを選択します。 公開されており、「 アクセス要求の承認を開始」 および 「承認を完了」 ノードを含むフローのみが、このリストに含まれます。
注: 「高度なフローを使用する」 はリクエスト可能な機能です。 CI-49772 (高度なワークフローへのアクセスをリクエストする)。 この機能のご利用をご希望の場合は、 IBM の営業担当者、または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 権限をお持ちの場合は、機能番号を記載してサポートチケットを作成することも可能です。
- 「ユーザー、グループ、 動的グループを選択」を選択し、個別のアクセス権を割り当てることで、 選択したユーザー、グループ、および動的グループのみにアプリケーションへのアクセス権を付与します。 1 人以上の承認者を選択します。
注: ダイナミックグループはリクエスト可能な機能であり、ベータ版です。 CI-46644 (ダイナミック属性ベースのアクセス制御)。 この機能のご利用をご希望の場合は、 IBM の営業担当者、または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 権限をお持ちの場合は、機能番号を記載してサポートチケットを作成することも可能です。
- 「追加」 を選択します。 「 ユーザー、グループ、および動的グループの選択 」ダイアログ ボックスが表示されます。
- 検索フィールドを使用して、条件に合致するデータの一覧を表示してください。
- 「一致する項目 」リストからユーザー、グループ、または動的グループを選択し、 「追加」 をクリックします。
- 誤ってユーザー、グループ、または動的グループを 「選択済みアイテム」 リストに追加した場合は、 「選択済みアイテム」 リストから該当のエントリを選択し、 「削除」 を選択してください。
- 対象のユーザーが検索結果に表示されない場合は、 「新しいユーザーを追加」 を選択してください。 Verifyこのオプションを使用すると、まだ に認証していない または フェデレーションユーザー を作成 クラウドディレクトリのユーザー できます。 「ユーザーの作成」 を参照してください。
注: 「ユーザーの追加 」ダイアログボックスで 「保存 」を選択すると、ユーザーが作成され、 」からそのユーザーを確認または更新できるようになります。
- グループに資格を割り当てる場合は、自動アクセスを有効または無効にすることができます。
- 自動アクセスを有効にした場合
- 当該グループのすべてのユーザーに、アプリケーションに対する資格が自動的に付与されます。承認は必要ありません。 この設定はデフォルト・オプションです。
- 自動アクセスを無効にした場合
- 当該グループのユーザーに、アプリケーションに対する資格が自動的に付与されません。 選ばれた承認者によるユーザー・アクセスの承認が必要となります。
- 「OK」 を選択します。
注: ユーザーを追加した後で「 キャンセル 」を選択した場合、そのユーザーにはアプリケーションの利用権限が付与されません。
- 「保存」 を選択します。
- アプリケーション資格を検索および表示します。
- 検索フィールドを使用して、条件に合致するデータの一覧を表示してください。
- 対象のユーザーまたはグループの名前を選択すると、 「詳細 」エリアに情報が表示されます。
注: 表示される情報は、ユーザーかグループかによって異なります。 グループの情報には、グループ名と、資格を割り当てたユーザーの名前と E メールのみが含まれます。
表 1. 表示されている情報
| 情報 |
説明 |
| 名前 |
ユーザーの姓および名。注: フェデレーションユーザーの場合、この情報は任意です。
|
| Email |
リセット要求後のユーザーの新規パスワードやワンタイム・パスワードなどの通知が送信されるユーザーの E メール・アドレス。注: フェデレーションユーザーの場合、この情報は任意です。
|
| Username |
Verifyへのログイン用の一意の識別子。 これは、ユーザーの E メール・アドレスと同一にすることができます。注: フェデレーションユーザーの場合、ユーザー名は「@」と、ユーザー情報が取得されたIDプロバイダーに関連付けられたレルム名とを連結した形式になります。 例えば、 johnsmith@example.com@ADFS ここで johnsmith@example.com はユーザーの登録ユーザー名、 ADFS はユーザーのレルムを表します。
|
| 割り当て者 |
アプリケーションにアクセスする資格をユーザーまたはグループに付与したユーザーの姓および名。 |
| Email |
「割り当て者」の E メール・アドレス。 |
- アプリケーション資格を削除します。
アカウント・ライフサイクルでアカウントのプロビジョン解除が有効になっている場合は、ユーザーから直接またはグループの一部として資格を削除するときに、プロビジョニング解除が開始されてターゲット・アプリケーションからアカウントがプロビジョン解除されます。
- 削除するユーザーまたはグループを選択します。
- 「削除」 を選択します。
- 選択した資格を完全に削除することを確認します。
- 「保存」 を選択します。