登録プロファイルの管理

オンラインで編集

IBM® Verify、および IBM Verify Mobile SDK で作成されたカスタム・モバイル・オーセンティケーター・アプリは、オーセンティケーター・インスタンスをユーザーにバインドする登録プロセスをサポートします。 この登録を有効にするには、 Verify テナント管理者が1つ以上の登録プロファイルを作成・管理する必要があります。 登録プロファイルは、IBM Verify 登録のランタイム動作に対して構成可能な属性 (最大存続時間など) を表します。 技術的には、登録プロファイルは、許可コード・フローをサポートする OAuth クライアントの特殊な構成です。

始める前に

  • このタスクを完了するには管理者権限が必要です。
  • IBM Verify 管理者として管理コンソールにログインしてください。

このタスクについて

すべての IBM Verify モバイル認証アプリは、登録プロファイルを使用してテナント Verify に登録します。 少なくとも、プロファイルには名前が必要であり、自動的に固有 ID が割り当てられます。 また、「サービス名」を構成することもお勧めします。 この値は、モバイル認証アプリ内で登録情報を表示および識別するために IBM Verify 使用されます。 登録プロファイルは特殊な OAuth 構成であるため、登録の局面 (アクセス・トークンやリフレッシュ・トークンの存続時間など) の構成と管理を行うことも可能です。 モバイル・オーセンティケーターの各登録済みインスタンスは、許可コード・フローを使用して OAuth 付与によって具体化されます。 登録が成功すると、モバイル・オーセンティケーターはアクセス・トークンとリフレッシュ・トークンを取得します。 モバイル認証アプリは、そのアクセストークンを使用して、 "verifyAuthenticator" 権限を必要とする API への Verify 認証済みアクセスを取得できます。 この資格は、登録プロセス時に自動的にアクセス・トークンに関連付けられます。

以下のタスクを実行できます。

手順

  1. 「認証 」>「 登録プロファイル」 を選択します。
  2. 登録プロファイルを追加します。
    1. 「登録プロファイルの追加」 を選択します。
      「登録プロファイルの追加」ダイアログ・ボックスが表示されます。
    2. 登録プロファイルに以下の情報を指定します。
      表 1. 登録プロファイルの設定
      情報 説明
      名前 プロファイルの名前。 この名前は、プロファイルの分かりやすい ID と検索基準を提供するために使用されます。
      ID プロファイルの固有 ID。 Verifyこの値はによって自動的に割り当てられます。
      サービス名 IBM Verify モバイル・オーセンティケーターのユーザーに表示される登録の分かりやすい名前。
      有効 プロファイルがアクティブかどうかを示します。
    3. オプション: 詳細設定 」を選択して、登録トークンの有効期間を設定します。
      拡張プロファイル設定では、テナント管理者が、実行時に登録に関連したトークン・オプションを管理することができます。 これらのトークン設定は、ログインセッションの有効期間を制御します。 さらに、カスタム名と値のペア属性を設定できます。 これらの属性は、ランタイム登録フロー時にモバイル・オーセンティケーターに転送されます。 該当するサポートされる名前と値は、所定のモバイル・オーセンティケーター実装環境に固有であり、カスタム開発のモバイル・オーセンティケーターに対する拡張イネーブルメント機能になる予定です。
      表 2. 詳細設定
      情報 説明
      アクセス・トークン存続時間 アクセス・トークンが有効である時間の長さ (秒数)。
      リフレッシュ・トークン存続時間 リフレッシュ・トークンが有効である時間の長さ (秒数)。 この値は、事実上、オーセンティケーターの所定の登録済みインスタンスの最大存続期間を表します。
      許可コード存続時間 許可コードが有効である時間の長さ (秒数)。 この値は、事実上、ユーザーが登録の開始後に登録を完了しなければならない最大時間を表します。 通常、ユーザーは QRCode のスキャンによって登録を完了します。
    4. 「保存」 を選択します。
  3. 登録プロファイルの詳細を表示します。
    1. 情報を表示する登録プロファイルを選択します。
      「登録プロファイルの詳細」が表示されます。
    2. 登録プロファイルにカーソルを合わせ、アイコンが表示されたらそれ 編集 を選択してください。
      「登録プロファイルの編集」ダイアログ・ボックスが表示されます。
  4. 登録プロファイルを編集します。
    1. 登録プロファイルにカーソルを合わせ、アイコンが表示されたらそれ 編集 を選択してください。
      「登録プロファイルの編集」ダイアログ・ボックスが表示されます。
    2. 情報を編集します。
    3. 「保存」 を選択します。
  5. 登録プロファイルを削除します。
    1. 1 つ以上の登録プロファイルを選択します。
    2. 「削除」 を選択します。
    3. 選択した登録プロファイルを完全に削除することを確認します。
      この操作では、登録プロファイルに関連付けられているすべての IBM Verify 登録も削除されます。