ユーザーと複数のグループを 1 つのグループに割り当てることで、アプリケーションへのアクセスの管理を効率化します。
始める前に
- このタスクを完了するには管理者権限が必要です。
- IBM® Verify 管理者として管理コンソールにログインしてください。
このタスクについて
1 回の操作で 1 つのグループに複数のユーザーとグループを割り当てることができます。
グループ・メンバーシップがユーザーまたはグループに適用されなくなった場合は、そのユーザーまたはグループをグループから削除できます。
注:
- ネストされたグループもサポートされ、API を通じて管理されます。
- ユーザー・インターフェース (UI) で、最大 1 万人のユーザーの操作を処理できます。 グループ内で 1 万人を超えるメンバーに対して操作を実行する必要がある場合は、グループ・メンバーシップ API で PATCH 操作を使用します。 IBM の「 Security Verify 」API ドキュメントを参照してください。
手順
- を選択します。
- [ グループ] タブを選択し、そのグループに 1 人以上のユーザーまたはグループを割り当てます。
- 必要に応じて、 「グループの追加」 または 「グループの編集」 ダイアログボックスを開きます。
- [追加] を選択して、 [グループのメンバー] ダイアログ ボックスを開きます。
- 検索フィールドを使用して、条件に合致するデータの一覧を表示してください。
注: または application owners グループ admin にユーザーやグループを追加する場合、 フェデレーションユーザー を検索することができます。 そうでない場合は、クラウド・ディレクトリーのユーザーとグループのみを検索できます。
- 検索結果の一覧からユーザーまたはグループを選択し、「 選択」をクリックします。
また、リストでユーザーをダブルクリックすることもできます。
- (任意): 誤ってユーザーやグループを追加してしまった場合は、 「選択したユーザーとグループ 」リストからそのユーザーまたはグループを選択し、 「削除 」をクリックしてください。
- 任意: 新しいユーザーを追加対象のユーザーが検索結果に含まれていない場合は、[ ] を選択してください。 ユーザーの作成このオプションを使用すると、まだ認証されていない または フェデレーションユーザー を作成できます クラウドディレクトリのユーザー 。 Verify 参照。
注: 「ユーザーの追加 」ダイアログボックスで 「保存 」を選択すると、ユーザーが作成され、 「ユーザーとグループ 」からそのユーザーを確認または更新できるようになります。
- ユーザーの追加が完了したら、 「完了」 を選択して、ユーザーをグループに割り当ててください。
注: ユーザーまたはグループを追加した後、「 キャンセル 」を選択した場合、そのユーザーまたはグループはグループに追加されません。
- (任意) : 「グループの追加 」または 「グループの編集 」ダイアログボックスからグループメンバーを削除するには、そのユーザーを選択し、「 削除 」をクリックします。
- 「完了」 を選択します。
グループメンバー 一覧が更新されました。 以下の情報がある場合には、表示されます。
表 1. 情報の表示
| 情報 |
説明 |
| 名前 |
ユーザーの姓および名。注: フェデレーションユーザーの場合、この情報は任意です。
|
| Email |
リセット要求後のユーザーの新規パスワードやワンタイム・パスワードなどの通知が送信されるユーザーの E メール・アドレス。注: フェデレーションユーザーの場合、この情報は任意です。
|
| Username |
Verifyへのログイン用一意の識別子。 これは、ユーザーの E メール・アドレスと同一にすることができます。注: フェデレーションユーザーの場合、ユーザー名は「@」と、ユーザー情報が取得されたIDプロバイダーに関連付けられたレルム名とを連結した形式になります。 例えば、 johnsmith@example.com@ADFS ここで johnsmith@example.com はユーザーの登録ユーザー名、 ADFS はユーザーのレルムを表します。
|