アプリケーション資格の管理 (アプリケーション所有者による)

オンラインで編集

アプリケーション所有者は、ユーザーまたはグループに対するアプリケーションの必要性と関連度に基づいて、アプリケーションにアクセスする資格を付与するユーザーを設定または変更します。 ユーザーは、ホームページ Verify からアプリケーションを表示・アクセスしたり、対象アプリケーションのWebページにサインオンしたりするには、そのアプリケーションへのアクセス権限を持っている必要があります。

始める前に

IBM® Verifyにログインしてください。

このタスクについて

この機能は、サブスクリプションプラン Verify およびサブスクリプションプランと Verify プランの Verify 組み合わせでご利用いただけます。

この表は、サブスクリプションのチェック・ボックスをリストしています。
サブスクリプション・プラン
サブスクライブ済み Verify 登録されていません Verify
所有権」 では、自分が所有しているアプリケーションの一覧を確認できます。 「すべてのユーザーに、このアプリケーションに対する資格がある」オプションを使用して、すべてのユーザーにアプリケーションに対するアクセス権限を付与または削除できます。 個々のユーザーやグループ、または複数のユーザーやグループのアクセス資格については、次を参照してください。

権限 」は、その application owners グループのメンバーであるユーザーにのみ表示されます。 グループ application owners に追加されたものの、どのアプリケーションの所有者にも指定されていない場合、「 利用権限」 にはアプリケーションが表示されません。 このため、ユーザーやグループにアプリケーションへのアクセス権を付与できません。

注: SAML エンタープライズIDソースからグループに権限を付与するには、管理者が Verify クラウドディレクトリ内にシャドウグループを作成し、 SAML エンタープライズIDソース内のグループと同じ名前を使用する必要があります。 シャドー・グループにメンバーを追加する必要はありません。 シャドウグループは、 SAML エンタープライズグループを表すプレースホルダーとして機能します。

手順

  1. アカウント名の横にあるアイコン ユーザー をクリックし、 「管理者モードに切り替える」 を選択してください。
    注: 権限は、ユーザーのランチャーからは管理されなくなりました。
  2. 「アプリケーション」 に移動します。
  3. アプリケーションを検索および表示します。
    1. フィルターに掛けたデータのリストを取得するには、「検索」フィールドを使用します。
      アプリケーション名でリストをソートできます。
    2. アプリケーションを選択して、その資格サマリーを表示します。
  4. アプリを選択し、 編集アイコンをクリックします。
  5. [ 権限] タブを選択します。
  6. アプリケーション資格を割り当てます。
    管理したいアプリケーションにカーソルを合わせ、アイコン 編集 が表示されたらクリックしてください。
    • アプリケーションにアクセスする資格をすべてのユーザーおよびグループに付与するには、「すべてのユーザーおよびグループに対する自動アクセス」を選択します。
    • アプリケーションにアクセスする資格をすべてのユーザーおよびグループに付与する前に承認を要求するには、「すべてのユーザーおよびグループに承認が必要」を選択します。 1 人以上の承認者を選択します。
      注: ユーザーのマネージャーアプリケーションの所有者の両方が選択されている場合、承認ワークフローは順次実行されます。 管理者が最初にアクセスを承認した後、アプリケーション所有者が承認できます。
    • アプリケーションにアクセスする資格を特定のユーザーおよびグループにのみ付与する場合は、ユーザー、グループ、動的役割および個々のアクセス権の割り当てを選択します。動的な役割 1 人以上の承認者を選択します。
      注: ユーザーのマネージャーアプリケーションの所有者の両方が選択されている場合、承認ワークフローは順次実行されます。 管理者が最初にアクセスを承認した後、アプリケーション所有者が承認できます。
      1. 追加」をクリックします。 「ユーザー/グループの選択」ダイアログ・ボックスが表示されます。
      2. フィルターに掛けたデータのリストを取得するには、「検索」フィールドを使用します。
      3. 「一致する項目」リストからユーザーまたはグループを選択し、「追加」をクリックします。
      4. 「選択された項目」リストにユーザーまたはグループを間違って追加した場合は、「選択された項目」リストから項目を選択し、「削除」をクリックします。
      5. オプション: 返された検索結果にターゲット・ユーザーがいない場合は、「新規ユーザーの追加」をクリックします。 まだ Verify に認証されていない Cloud Directory ユーザーまたは連携ユーザーを作成するには、このオプションを使用します。 「ユーザーの作成」 を参照してください。
        注: ユーザーの追加 」ダイアログボックスで 「保存 」をクリックすると、ユーザーが作成され、 「ユーザーとグループ 」からそのユーザーを確認または更新できるようになります。
      6. オクをクリックする。
        注: ユーザーを追加した後で「 キャンセル 」を選択した場合、そのユーザーにはアプリケーションの利用権限が付与されません。
      7. セーブをクリック。
  7. アプリケーション資格を検索および表示します。
    1. アプリケーションにカーソルを合わせ、アイコン 編集 が表示されたらクリックしてください。
    2. 検索フィールドを使用して、条件に合致するデータの一覧を表示してください。
    3. 対象のユーザーまたはグループの名前を選択すると、 「詳細 」エリアに情報が表示されます。
      注: 表示される情報は、ユーザーかグループかによって異なります。 グループの情報には、グループ名と、資格を割り当てたユーザーの名前と E メールのみが含まれます。
      表 1. 表示されている情報
      情報 説明
      名前
      ユーザーの姓および名。
      注: フェデレーションユーザーの場合、この情報は任意です。
      Email
      リセット要求後のユーザーの新規パスワードやワンタイム・パスワードなどの通知が送信されるユーザーの E メール・アドレス。
      注: フェデレーションユーザーの場合、この情報は任意です。
      Username
      Verifyへのログイン用の一意の識別子。 これは、ユーザーの E メール・アドレスと同一にすることができます。
      注: フェデレーションユーザーの場合、ユーザー名は「@」と、ユーザー情報が取得されたIDプロバイダーに関連付けられたレルム名とを連結した形式になります。 例えば、 johnsmith@example.com@ADFS ここで johnsmith@example.com はユーザーの登録ユーザー名、 ADFS はユーザーのレルムを表します。
      割り当て者 アプリケーションにアクセスする資格をユーザーまたはグループに付与したユーザーの姓および名。
      Email 「割り当て者」の E メール・アドレス。
  8. アプリケーション資格を削除します。
    1. アプリケーションにカーソルを合わせ、アイコン 編集 が表示されたらクリックしてください。
    2. 削除するユーザーまたはグループを選択します。
      ヒント: 複数の項目を選択できます。
    3. 「削除」 をクリックします。
    4. 選択した資格を完全に削除することを確認します。
    5. 「保存」 をクリックします。