ユーザーの管理

オンラインで編集

ユーザーが組織内のパートナーアプリケーションにアクセスして利用できるようになるには、クラウドディレクトリ Verify にユーザーアカウントプロファイルを作成する必要があります。

始める前に

  • 管理コンソールへのアクセス権限を持っている必要があります。 管理者とアプリケーション所有者の両方が、ユーザーを管理できます。 ただし、アプリケーション所有者は、ユーザーの作成、検索、および表示に制限されます。
  • IBM® Verify 管理者として管理コンソールにログインしてください。

このタスクについて

作成したユーザーに対して以下を実行できます。
ユーザーを作成すると、そのユーザー情報は 「ディレクトリ 「ユーザーとグループ 」>「ユーザー」 タブに表示されます。 名前、E メール、ユーザー名などのユーザーの情報は、以下のパネルで検索して取得できます。
  • 「ディレクトリ 」>「 ユーザーとグループ 」>「 グループ」 で、グループを追加または編集する際。
  • 設定「アプリケーション」 「アプリケーション 」で、「 一般 」タブから所有者を追加する場合、および「アプリケーション設定」の「 権限 」タブから権限を追加する場合。
Verify では、以下のタイプのユーザーを使用できます。
クラウド・ディレクトリー・ユーザー

管理対象ユーザー または クラウド ID を持つユーザーとしても知られます。

Verifyこれらのユーザーは、で管理されています。 ユーザーアカウントは、「 ディレクトリ 」>「ユーザーとグループ 」>「 ユーザー」 ページで作成します。 ユーザーデータは IBM Verifyクラウドレジストリまたはクラウドディレクトリに保存されます。

連携ユーザー

外部 ID または連携 ID を持つユーザーとしても知られます。

Verifyこれらのユーザーは、.の外で管理されています。 オンプレミスのIDプロバイダーアプリケーションと連携 Verify し、そのIDソースを利用してユーザーの認証やプロビジョニングを行うことができます。

連携ユーザーは、ユーザーが初めて Verify にログインするときに、Verify クラウド・ディレクトリーで自動的にプロビジョンされます。 連携ユーザーのプロファイルをクラウド・ディレクトリーに手動で追加することもできます。

フェデレーテッド・ユーザーのパスワードをリセットしたり、adminおよびapplication ownersグループ以外のグループにフェデレーテッド・ユーザーを追加したりすることはできません。 ユーザー情報は編集できませんが、ユーザーの有効状況は変更できます。

連携 ID を持つユーザーは、資格を付与された各アプリケーションにアクセスするためにパスワードを入力する必要がありません。 アイデンティティー・プロバイダー はユーザー ID を検証し、サービス・プロバイダーに認証トークンのみを渡して信頼できる通信を確立します。

手順

  1. 「ディレクトリ 」>「 ユーザーとグループ 」を選択します
  2. [ユーザー ] タブを選択します。 ユーザー 」ページには、クラウドディレクトリのユーザーとフェデレーションユーザーの両方が表示されます。
    このページには、ユーザー、ユーザーが有効になっているかどうか、ユーザーがリンクされた ID を持っているかどうか、ユーザーがいつ作成されたのか、およびユーザーの最終ログインの日時がリストされます。
  3. ユーザーを作成します。
    1. 「ユーザーの追加」 を選択します。
    2. 新規ユーザーについて、以下の情報を指定します。
      注: フェデレーションユーザー の場合、必須項目は 「IDソース 」と「 ユーザー名 」のみです。 その他の情報はオプションです。
      表 1. ユーザー情報

      表に、ユーザーの詳細情報をリストします。
      情報 説明
      ID プロバイダー

      認証 」>「 IDプロバイダー 」で設定されているすべてのIDソースの名前が一覧表示されます。 このフィールドは、構成済み ID ソースが複数存在する場合にのみ表示されます。

      この情報は、アプリケーションへのアクセス資格をユーザーに付与するときに役立ちます。 これにより、複数のユーザーが同じユーザー名を持っている可能性がある場合でも、それぞれのユーザー・リポジトリーが異なれば、これらのユーザーは識別されます。 例えば、ユーザー名 johnsmith@company.com が Cloud Directory、IBMid、および IVA アプライアンス ID ソースにあり、 IVA アプライアンス ID ソースからの johnsmith@company.com だけにアプリケーション A へのアクセス資格を与える必要がある場合などです。
      状況 ON または Off にスライドさせて、ユーザーを有効または無効にします。

      ユーザーアカウントが有効であることを示します。 有効なアカウントを持つユーザーは、およびアクセス権限のあるあらゆるアプリケーションに Verify サインインできます。

      最初は、作成時にユーザー・アカウントはデフォルトで有効になっています。 次のような理由で、いつでもアカウントを無効にできます。
      • 非アクティブ
      • アカウントがハッキングされたか、悪意のあるアクティビティーの疑いがある
      • ポリシーまたは利用規約への Verify 違反

      アカウントが無効になっている場合、ユーザーはその資格に関係なく、Verify およびすべての構成済みアプリケーションにサインインできません。

      Verifyでユーザーが無効化された場合、そのユーザーがプロビジョニングポリシーが設定されたアプリケーションにアカウントを持っていると、関連するアカウントも停止されます。 プロビジョニングに関するターゲットアプリケーションの設定については、 こちらを参照してください。 Verifyこれらのアカウントは、ユーザーが再度有効化された後に復元されます。
      基本ユーザー・プロファイル

      ユーザーの名。
      ミドル・ネーム ユーザーのミドルネーム。

      ユーザーの姓。
      Username

      Verifyへのログイン用の一意の識別子。 これは、ユーザーの E メール・アドレスと同一にすることができます。
      外部 SoD 外部リポジトリーおよびディレクトリーで使用するための参照属性。 この属性は、外部レジストリーからユーザーのDNまたはObjectGUIDに設定されることがあります。
      希望する言語 ユーザーの言語。
      ユーザー情報
      優先 E メール

      リセット要求後のユーザーの新規パスワードやワンタイム・パスワードなどの通知が送信されるユーザーの E メール・アドレス。
      携帯電話番号

      通知が送信されるユーザーの連絡先番号。 例えば、ワンタイム・パスワードなどが通知されます。
      勤務先電話番号 通知が送信される勤務先またはオフィスでのユーザーの連絡先番号。 この番号は携帯電話でも固定電話でも構いません。
      連絡先情報
      番地 ユーザーの住所。
      市区町村 ユーザーが住んでいる市区町村。
      状態 ユーザーが住んでいる都道府県。
      郵便番号 ユーザーの住所の郵便番号。
      ユーザーが住んでいる国。
      フォーマット設定された住所 ユーザーの完全な住所を含む単一の属性。
      拡張プロファイル - 従業員情報
      従業員番号 ユーザーの従業員番号。
      役職 ユーザーの役職。
      所属 ユーザーの所属。
      マネージャー ユーザーのマネージャーの名前。 マネージャーは Verify の既存ユーザーでなければならないため、このフィールドは、マネージャーの名前を検索して選択するために使用する検索フィールドになっています。
      カスタム・ユーザー属性 Verifyテナントが定義する属性の一覧で、. 内で作成できるものです。 「属性の管理」 を参照してください。
      新規アカウントにメールを送信

      有効である場合、アカウント情報が新規ユーザーの登録済み E メール・アドレスに送信されます。

      このオプションは、クラウド・ディレクトリー ID ソース内にユーザーを追加するときにのみ使用できます。 このオプションの初期設定は、「ディレクトリ 」>「 ユーザーとグループ 」>「 設定」 で変更できます。
    3. 「保存」 を選択します。
      パスワードが生成され、ユーザーが Verify にサインインできるようにそのユーザーに E メールが送信されます。
  4. ユーザー情報を検索および表示します。
    1. 検索フィールドを使用して、条件に合致するデータの一覧を表示してください。
      名前、または名または姓の先頭を入力して、Enter をクリックします。 この検索では、指定したテキストで始まるすべての名前が返されます。 テナントに多数のユーザーがいる場合は、拡張検索をクリックして検索を制限し、パフォーマンスを向上させます。 拡張検索では、検索条件を指定し、検索する ID プロバイダーを選択し、検索に使用するユーザー属性を選択することができます。 検索をクリックすると、プロバイダーと属性の選択が、検索結果とともに表示されます。 検索のリセットをクリックして結果をクリアするか、拡張検索をクリックして別の検索を実行します。
    2. 情報を表示するユーザーの行を選択します。 「 ユーザー詳細 」ペインが表示されます。
      表 2. ユーザー詳細
      情報 説明
      Username

      Verifyへのログイン用の一意の識別子。 これは、ユーザーの E メール・アドレスと同一にすることができます。

      ユーザーの名。

      ユーザーの姓。
      Email

      リセット要求後のユーザーの新規パスワードやワンタイム・パスワードなどの通知が送信されるユーザーの E メール・アドレス。
      携帯電話番号

      通知が送信されるユーザーの連絡先番号。 例えば、ワンタイム・パスワードなどが通知されます。
      勤務先電話番号 通知が送信される勤務先またはオフィスでのユーザーの連絡先番号。 この番号は携帯電話でも固定電話でも構いません。
      レルム

      これは、同じユーザー名を持つ複数のIDプロバイダーのユーザーを区別するのに役立つIDプロバイダー属性です。

      以下の IDプロバイダー については:
      • cloudIdentityRealmCloud Directory では、レルム値は. です。
      • www.ibm.comIBMid の場合、領域の値は. です。
      • SAML 「Enterprise 」という領域名は、 ID プロバイダーの作成時に割り当てた任意の一意の名前であれば何でも構いません。
      • OnPrem LDAP、realm 値には、ID プロバイダー の作成時に割り当てた一意の名前を任意に指定できます。
      • アップルの場合、レルム値はwww.apple.comです。
      • 百度の場合、レルム値はwww.baidu.comです。
      • フェイスブックの場合、レルム値はwww.facebook.comです。
      • ギトハブの場合、レルム値はwww.github.comです。
      • グーグルの場合、レルム値は www.google.comです。
      • リンクトインの場合、レルム値はwww.linkedin.comです。
      • QQ の場合、レルム値はwww.qq.comです。
      • レンレンの場合、レルム値はwww.renren.comです。
      • WeChat 社の場合、レルム値はwww.wechat.comです。
      • ウェイボーの場合、レルム値はwww.wiebo.comです。
      • www.twitter.comX、領域の値は です。
      • Yahoo の場合、レルム値はwww.yahoo.comです。
      最終ログイン ユーザーが最後に Verify にログインしたとき。
      有効

      ユーザーアカウントが有効であることを示します。 有効なアカウントを持つユーザーは、およびアクセス権限のあるあらゆるアプリケーションに Verify サインインできます。
      プロファイル全体の表示 追加の情報と機能がある「ユーザー・プロファイル」タブにリンクします。 「ユーザー情報の更新」 を参照してください。
      フィルターをオフにしてすべてのユーザーを表示するには、検索フィールドをクリアします。
  5. クラウドディレクトリユーザーの詳細を更新します。
    注: フェデレーションユーザーの場合、そのユーザーの有効化または無効化のみを行うことができます。 ユーザー情報を変更することはできません。
    1. ページにユーザーが表示されていない場合、検索機能を使用してユーザーを検索します。
    2. ユーザーにカーソルを合わせ、アイコンが表示されたらそれ ユーザーの詳細 を選択してください。
    3. 「ユーザー」 ページの 「プロフィール 」タブで、アイコン 編集 を選択します。
      「ユーザー情報の編集」ダイアログ・ボックスが表示されます。 「ユーザー情報の更新」 を参照してください。
    4. ユーザー情報を編集します。
    5. オプション: プロフィール情報の変更について、ユーザーにメール通知を送るかどうかを選択します。
    6. 「保存」 を選択します。
    7. (任意): ユーザーのパスワードをリセットします。
    8. (任意): 割り当てられたパスワードポリシーを変更します。
      フィールドを空けてください。 ドロップダウンメニューから、ユーザーに割り当てるパスワードポリシーを選択してください。
    9. (任意): ユーザーをグループから削除します。
    10. (任意): ユーザーからリンクされたIDを削除します。
  6. ユーザーを削除します。
    ユーザーを削除する場合は、以下の点に留意してください。
    • 「ユーザー」ページから、1 人以上のユーザーを削除できます。
    • ユーザーはそのユーザーがメンバーであるすべてのグループから削除されます。
    • ユーザーは Verify を使用してサード・パーティー・アプリケーションにアクセスできなくなります。
    • 「ユーザー 」ページにある 「削除」 を使用するか、 「ユーザープロフィール 」ページにある 「ユーザーを削除」 を使用できます。
    1. 「ユーザー 」ページから1人以上のユーザーを選択してください。
    2. 「削除」 を選択します。
      単一のユーザーは、「ユーザー・プロファイル」ページで「ユーザーの削除」を選択することでも削除できます。
    3. オプション: プロフィール情報の変更について、ユーザーにメール通知を送るかどうかを選択します。
    4. 選択した 1 人以上のユーザーを完全に削除することを確認します。
  7. ユーザー・アクティビティーを表示します。
    1. ページにユーザーが表示されていない場合、検索機能を使用してユーザーを検索します。
    2. ユーザーにカーソルを合わせ、アイコンが表示されたらそれ ユーザーの詳細 を選択してください。
    3. ユーザー ページで、 「アクティビティ 」タブを選択します。
      各イベントについて次のアクティビティー情報が含まれる表が表示されます。
    4. (任意): 検索結果を絞り込むことができます。
    5. (任意): イベントを選択すると、そのイベントの詳細が表示されます。
    「ユーザーのアクティビティの確認」 を参照してください。

次の手順

ユーザーにパスワードポリシーを割り当てることができます。 「ユーザーおよびグループへのパスワードポリシーの割り当て」 を参照してください。