IBMid アカウントへのログオン
IBMid、1つのIDで複数の IBM アプリケーションやサービスにアクセスできます。 お客様が IBMid アカウントにログオンしている場合、 IBMid、以下に示すように、お客様がアクセスする可能性のあるさまざまな IBM アプリケーションおよびサービスにお客様のアカウント ID を提供することができます:

IBMid アカウントが組織の認証(ログオン)サービスと連携しているかどうかによって、ログオン体験は異なります。
非連邦化ログインでは、多くの非連邦化ウェブサイト( IBM )と同じように、 IBMid に直接ログオン認証情報を提供することになる。 クレデンシャルには、ユーザー名、パスワード、および必要に応じてその他のクレデンシャル情報(たとえばワンタイムコードなど)が含まれます。
連携ログインフローでは、 IBMid、組織のログオンサービスに送られ、そこで認証情報を入力する。 その後、お客様のユーザーID情報が、お客様の組織のログオンサービスによって、 IBMid に安全に送信されます。
以下は、連携ログオンフローと非連合ログオンフローの違いを示している。

IBMid アカウントの ID が必要な「保護された」ページやアプリケーションにアクセスする場合は、 IBMid へのログオンが必要です。 典型的な例としては、まずアプリケーションにアクセスし、そこから IBMid にアクセスし、 IBMid ログオンを完了する。 その後、 IBMid、ユーザー・アプリケーションの "セッション "が作成され、アプリケーションに戻される。 IBMid しかし、特定のアプリケーション権限をコントロールすることはできません。
MyIBM (英語)を例に、フェデレーテッド・ログインと非フェデレーテッド・ログインの両方を体験してみよう。
アプリケーションにアクセスすると、保護されていない「ランディング」ページが表示され、アプリケーションにログオンするオプションが提供されることがあります。 あるいは、最初に何も表示せずにすぐに IBMid。 MyIBM アプリケーションでは、アクティブなアプリケーションセッションがない場合、ブラウザは直ちに IBMid にリダイレクトされます。 すでに IBMid にログオンしている場合、お客様のアカウントID情報は MyIBM, に提供され、 はその情報を使用して MyIBM アプリケーションセッションを作成します。 IBMid にログオンしていない場合、 IBMid が MyIBM にアカウント ID を提供する前に、ログオンプロセスを完了する必要があります。
MyIBM の URL は次のとおりである。 https://myibm.ibm.com. その URL、 MyIBM にアクセスすると、 IBMid ログオンに移動します。そこで、以下のように、 IBMid アカウントのユーザー名を入力します:

Continue(続行)」をクリックすると、 IBMid、提供されたユーザー名を見て、ログオン認証情報をローカルに(フェデレーションを解除して)提供するか、組織のログオンサービスに提供するかを決定します。 そのために、ユーザー名をさまざまな組織プロバイダーに関連する一連のパターンに照らし合わせて調べる。 一致した場合、 IBMid アカウントは一致したプロバイダーと連携され、そこでログオン処理を完了する必要があります。
IBMid アカウントが解除されると、次に以下のようなパスワード入力を求める画面が表示されます:

パスワードの入力後、ワンタイムコードなど、追加のログイン要素の入力が求められる場合があります。 これは「多要素認証」またはMFAと呼ばれる。 IBMid へのログオンが完了すると、開始したアプリケーション(この例では MyIBM ) に戻ります(下図は MyIBM ダッシュボードページの例)。

ただし、 IBMid アカウントがフェデレートされていると判断された場合、パスワード入力ページが表示される代わりに、 IBMid から組織のログオンサービスに誘導され、そこで以下の例に示すように認証情報を入力することになります:

組織のログオンサービスへのログオンが完了すると、組織は IBMid にあなたの ID 情報を安全に提供します。 MyIBM の例では、 MyIBM ダッシュボードページに移動します。