オンプレミスの LDAP プロバイダーを構成する

オンラインで編集

LDAP ID エージェントを作成した後、プロバイダーの設定の一部を変更できます。

このタスクについて

ID またはデフォルト・パスワード・ポリシーの選択を変更することはできません。 デフォルトのパスワードポリシーを変更するには、 「パスワードポリシーの管理」 を参照してください。

手順

  1. 「認証 」>「 IDプロバイダー」 を選択します
  2. 左側のメニューから、 LDAP エージェントを選択してください。
  3. (任意): LDAP のIDプロバイダーの名前を変更する
  4. (任意): プロバイダー・レルムの名前を変更します。
  5. オプション: サインインに LDAP エージェントを使用する場合は、このチェックボックスをオンにします。使用しない場合はオフにします。
  6. (任意): パスワードポリシーを変更します。
    デフォルトのパスワードポリシーを変更するには、このフィールドの入力内容を消去してください。 メニューから別のポリシーを選択するか、新しいパスワードポリシーを作成してください。
    注: デフォルトのパスワードポリシー設定は変更可能です。 「パスワードポリシーの管理」 を参照してください。
  7. (任意): メニューからパスワードインテリジェンスポリシーを選択します。
    パスワードインテリジェンスポリシーを作成するには、 「パスワードインテリジェンスの管理」 を参照してください。
  8. (任意)「 パスワードのリセットを有効にする 」を選択します。
    ユーザーがパスワードをリセットできるようにするには、このオプションを選択します。 また、パスワードを忘れた場合の機能も有効にします。

    管理者によるパスワードリセットの開始」という設定により、パスワードリセットの開始後にパスワード通知メールが送信される宛先が決まります。

  9. オプション: ユーザー名の復元 」を選択します。
    ユーザーが別の属性を指定することでユーザー名をリカバリーできるようにするには、このオプションを選択します。 ユーザーがユーザー名をリカバリーするために 1 つまたは 2 つの属性を指定する必要があるかどうかを指定できます。 ユーザーの詳細が有効な場合は、登録されている E メール・アドレスにユーザー名情報を記載した E メールが送信されます。
    注: この機能を利用するには、Bridgeバージョン 1.0.11 以降が必要です IBM® Verify 。 App Exchangeの 「 IBM 」および「 Security Verify Bridge」 をご覧ください。
  10. (任意) ジャストインタイム・プロビジョニング 」を選択します。
    このオプションは、 SAML IDに関連付けられているプライマリ IDプロバイダー のレルム内にユーザーアカウントを作成および更新します。
  11. オプション: パスワードの移行 」を選択します。
    このオプションを有効にすると、オンプレミスの LDAP IDプロバイダーからCloud Directoryへ IBM Verify パスワードを移行できます。 パスワードの移行は、ユーザーがオンプレミスの LDAP プロバイダーから初めて正常にログインした後に実行されます。
  12. オプション:一意のユーザー識別子 」メニューから、IDプロバイダーのユーザー登録情報に基づいてユーザーを識別する属性を指定します。
    「このIDプロバイダーでIDリンクを有効にする」 を選択する場合は、UUIDを入力する必要があります。
  13. 任意: 一意のユーザー識別子 を変換するには、変換値を選択してください。 デフォルト値は None です。
  14. オプション:「 このIDプロバイダーに対してIDリンクを有効にする 」を選択します。
    1. 「一意のユーザー識別子」リンクから、 アカウントに使用する一意の識別子を選択してください。
      注: UUID は、 LDAP のクレームオブジェクト内で、ユーザーを一意に識別する任意の値に設定できます。
    2. 「外部ID」属性フィールドに値を入力して、 UUID を設定してください。
      デフォルト値は sub です。
    3. 「外部ID」属性の値を変換するには、変換値を選択してください。 デフォルト値は None です。
  15. (任意)属性マッピング 」ページで、OIDCプロバイダーの属性をさらに属性に Verify マッピングします。
    1. 「属性マッピングの追加」 を選択します。
    2. メニューから LDAP 属性を選択します。
      LDAP プロバイダーに、標準でサポートされていないその他の属性がある場合は、 「属性を選択 」フィールドに値を入力できます。
    3. Verify メニューから属性を選択してください。
    4. 属性の使用方法を選択します。
    5. マップする属性ごとに、このプロセスを繰り返します。
  16. オプション: CI-108233 のパブリックプレビューを有効にしている場合は、「 ユーザー招待 」で、ユーザー招待を有効にするかどうかを選択してください。
    招待状はAPIを使用して POST /v1.0/usc/user/invitation 作成・送信されます。 「ユーザーの招待」 を参照してください。 「ユーザー招待を有効にする」 チェックボックスを選択すると、他のユーザーを新規ユーザーとして登録するよう招待できます。 また、招待を受け入れる際の一環として、ユーザーがさらに情報を入力できるよう、ユーザープロファイルを選択することもできます。 「ユーザープロファイルの管理」 を参照してください。
  17. 「変更を保存」 を選択します。