認証の管理オンラインで編集 の IBM® Verify 重要な役割の一つは、あるエンティティが自称する人物または物であるかどうかを認証することである。 最も基本的な認証は、ユーザーがログイン画面にユーザー名とパスワードを入力するときに行われます。 は Verify 、データベースを確認し、記録されている内容と一致しているかを確認します。 認証ソリューションは、資産をより確実に保護するための高度な手法を提供します。 IDプロバイダーの管理IDプロバイダーとは、ユーザー認証やアカウントのプロビジョニングに使用されるリポジトリのことです。 複数のID ソースプロバイダー を設定できます。 設定および有効化されたすべてのIDプロバイダーは、「サインイン 」ページ Verify に選択肢として表示されます。 ユーザーは、 Verify 以下のいずれかのIDプロバイダーを使用してサインインできます。モバイルデバイス管理ツールの管理:接続されたデバイスを管理するために、モバイルデバイス管理ツールを設定できます。証明書プロバイダーの管理 :証明書ベースのID認証は、 X.509 準拠のデジタル証明書などの追加のセキュリティ層を通じて外部の証明書プロバイダーと連携することで、詳細なインサイトへのアクセスを可能にします。 接続されたアプリケーションにアクセスする際、 IBM Verify デジタル証明書を使用して認証を行います。 管理者は、認証およびコンプライアンスの目的で、このデジタル署名を使用して身元を確認することができます。 また、証明書は共通アクセスカード(CAC)や個人識別カード(PIV)でも利用可能である場合があります。認証要素Verify を設定することで、二要素認証が利用可能になります。 これは、多要素認証の一種であり、第 2 要素を使用する必要があります。第 2 要素は、ユーザーが自分のアイデンティティーを証明するために提供する必要があり、通常はシステムによって生成されるコードです。 Verifyユーザーが.NETで開発・統合されたアプリケーションにサインオンする際、セキュリティ管理を強化するため、第2の認証要素の使用を義務付ける。 ユーザーに要求する第 2 認証要素を選択します。登録プロファイルの管理IBM Verify、および Mobile SDK を使用して IBM Verify 構築されたカスタムモバイル認証アプリは、認証インスタンスをユーザーに紐付ける登録プロセスをサポートしています。 この登録を有効にするには、 Verify テナント管理者が1つ以上の登録プロファイルを作成・管理する必要があります。 登録プロファイルは、登録の IBM Verify 最大有効期間など、登録の実行時の動作に関する設定可能な属性を表します。 技術的には、登録プロファイルは、許可コード・フローをサポートする OAuth クライアントの特殊な構成です。FIDO2 デバイスの管理 :ユーザーがサインオン IBM Verify したり、二要素認証の要求に応答したりできるようにする FIDO2 デバイスを管理します。