Verify での Microsoft Entra ID 外部認証方法 (EAM) アプリケーションの設定

オンラインで編集

管理コンソール IBM® Verify で Microsoft Entra ID EAM アプリケーションを設定します。

始める前に

  • このタスクを実行するには、管理者権限が必要です。
  • IBM Verify 管理コンソールにログインしてください。
  • Verifyで を Custom Token Type 設定します。

手順

  1. 「アプリケーション 」>「 アプリケーション」 を選択します。
  2. 「アプリケーションを追加」 を選択します。
  3. Microsoft Entra ID EAM」 を選択し、 「アプリケーションの追加」 を選択します。
  4. [サインオン] タブを選択し、以下の情報を指定します:
    設定 説明
    リダイレクト URI Entra IDで必須のリダイレクトURI。 デフォルト値のままにしておいてください。
    IDトークンのヒント:カスタムトークンタイプ Entra ID からの検証id_token_hint に使用されるカスタムトークンタイプを指定します。 カスタムトークンタイプに関する詳細については、 「カスタムトークンタイプの管理」 を参照してください。
    デフォルトのセッション有効期間を使用する Identity Provider( IdP )ではない場合にVerify 適用されるセッションの有効期間を指定します。
    認証セッションの有効期限(秒) ( IdP )がIDプロバイダーではない場合のVerify 認証有効期間を指定します。
    有効なセッションが存在しない場合は、一次認証を実行する
    • 確認済み – Entra IDのIDプロバイダー( IdP )として設定されている場合 Verify 、二要素認証( 2FA )中にアクティブなログインセッションが検出されないときは、単一要素認証( 1FA )が必要となります。
    • チェックなし – ログインセッションが見つからない場合、またはCloud Directoryに存在しないユーザーがJust-In-Time Provisioning(JITP)を通じてプロビジョニングされている場合、エラーが返されます。
    アクセス・ポリシー 二要素認証のアクセスポリシーを指定します。
  5. エンドポイント設定 」セクションに移動し、以下のカスタムマッピングルールを追加してください:
    ターゲットの属性
    amr 
    [idsuser.factors_completed
.map(item, item.split(","))
.flatten()
.map(f,
f == "smsotp" ? "sms" :
f == "emailotp" ? "otp" :
f == "totp" ? "otp" :
f == "voiceotp" ? "tel" :
f == "fido2" ? "fido" :
f == "signatures_face" ? "face" :
f == "signatures_fingerprint" ? "fpt" :
f == "signatures" ? "pop" :
f == "signatures_userPresence" ? "pop" :
f == "behavioral_biometrics" ? "vbm" :
f == "password" ? "pwd" :
f
)
.filter(mapped, mapped in requestContext.claims_idtoken_amr)[0]]
    acr requestContext.claims_idtoken_acr
    sub requestContext["id_token_hint_claims"]["sub"]
  6. 「保存」 をクリックします。

次の手順

Microsoft Entra ID EAM の設定に関する詳細については、 「Entra ID EAM の統合」 を参照してください。