セキュリティーの管理オンラインで編集 アプリケーションのセキュリティを確保するには、[ ] を使用 IBM® Verify してください。 アクセス権限、パスワードポリシー、サインイン設定の管理や、脅威の特定など、さまざまな機能を利用できます。 アクセスポリシーの管理:アクセスポリシーおよびそのルールの作成、変更、削除を行うことができます。API によるアクセスポリシーの管理アクセスポリシーとは、アクセス許可の可否を決定するために評価される一連のルールや条件のことです。 カスタマイズしたアクセス・ポリシーを作成できます。 すべてのカスタマイズしたアクセス・ポリシーが、アプリケーション構成でオプションとして表示されます。ポータルへのアクセス管理:ユーザーや管理者が自分のホームページや管理コンソール Verify にアクセスする方法を制御するために、個別のポリシーを選択できます。エンドポイント設定の構成エンドポイント設定は、とユーザーのエンドポイント間の IBM Verify 通信のセキュリティを強化します。OIDCトークンの管理トークンは、ユーザー、アプリケーション、またはAPIクライアントを識別し、保護されたリソースへのアクセスを承認するために使用されます。 各トークンには、トークンが盗まれた場合の無許可アクセスの時間を制限し、ユーザーが再認証できる頻度を決定するための構成可能な有効期限属性があります。 トークンの有効期限が切れると、許可は取り消されます。 即時アクションを希望する場合は、アクティブ・トークンを含むアプリケーションおよび API クライアントを見直し、それらのトークンを取り消して許可を削除し、次回のアクセス要求で再認証を要求します。APIアクセスの管理アプリケーション・プログラミング・インターフェース(API)は、あるアプリケーションプログラムが別のプログラムの特定のデータや機能を利用できるようにするものです。 IBM Verify APIにアクセスし、社内アプリケーションの開発に活用することができます。証明書の管理 :証明書は、 SAML のアサーションや、 OAuth および OpenID ConnectのJSON Web Token(JWT)など、さまざまなオブジェクトの署名、検証、暗号化、復号化に使用されます。アプリケーションへのアクセス許可の管理:ユーザーがアプリケーションへのアクセスを許可した情報を確認できます。 必要な場合は、その同意を削除できます。パスワードの管理:これらのタスクを実行して、アカウントへのアクセスに安全なパスワードが使用されるようにします。サインインオプションの管理 Cloud Identity では、ユーザーおよび管理者のワークフローにおいて、ログイン時に利用可能なIDプロバイダーを指定できます。脅威検知IBM Verify の管理では、テナント間でパターンを分析・照合することで、ブルートフォース攻撃の試み、クレデンシャルスタッフィング攻撃、および通常の利用パターンからの逸脱といった脅威の兆候を検知することができます。 これらのアラートは監査イベントストリームの一部として利用可能であり、侵害されたユーザーアカウントやアプリケーションクライアントを無効化するなど、予防的な是正措置を講じるために活用できます。シークレットの管理と使用 シークレットには機密性の高い値が格納され、Common Expression Language (CELx) の式で使用することができます。Kerberos認証の設定 Kerberos は、秘密鍵暗号を使用してクライアント・サーバー型アプリケーションに強力なネットワーク認証を提供するように設計された、安全なチケットベースの認証プロトコルです。