IBM Cloud のプロビジョニングの設定

オンラインで編集

Verifyから IBM Cloud® アプリケーションへユーザーをプロビジョニングします。

始める前に

以下の前提条件が揃っている必要があります。
  • 「 IBM Cloud 」のユーザーで、組織管理者ロールを持つユーザー。

このタスクについて

プロビジョニングには、以下の機能があります。
ユーザーの新規作成
Verifyを通じて作成された新規ユーザーは、 IBM Cloud アプリケーション内でも作成されますが、ユーザーがメールで受け取った招待を受け入れるまでは、アカウントの状態は「保留中」となります。
注: ターゲットのアカウントの状態を更新するには、カスタム属性またはカスタムルールにマッピングする必要があります。 アカウントの状態は、ACTIVE、VPN_ONLY、SUSPENDED、IAMID_INVALID、またはDISABLED_CLASSIC_INFRASTRUCTUREに設定できますが、PROCESSINGやPENDINGには設定できません。
ユーザーの削除
Verify を通じてユーザーを無効化するか、アプリケーションへのアクセスを制限すると、 IBM Cloud アプリケーションからそのユーザーが削除されます。
ユーザー・プロファイルの変更
Verifyを通じてユーザーのプロフィールに加えた更新内容は、 IBM Cloud アプリケーションに反映されます。
アカウントの一時停止と復旧
Verify を通じてユーザーを一時停止すると、そのユーザーは無効化されます。また、Verify を通じてユーザーを復元すると、 IBM Cloud アプリケーション内でそのユーザーが有効化されます。
アカウントの同期と修正
IBM Cloud アプリケーションは、ユーザーの同期、修復、およびグループの同期機能をサポートしています。
アカウントの同期では、Verify内のすべての対象アプリケーションのユーザーを取得し、取得したユーザーをVerify内のユーザーと照合します。 アプリケーションに定義されている採用ポリシーには、調整されたユーザーの採用に対応する属性が指定されています。
修復ポリシーを設定することで、Verifyと対象アプリケーションの間で属性値が異なるユーザーアカウントを修復することができます。 Verifyでは、以下の3つの是正措置ポリシーをサポートしています。
  • 非準拠アカウントを自動的に修復しません。
  • 更新:アカウント属性の値を、対象アプリケーションの値と照合してください。
  • 「値の確認」を使用して、ターゲットアプリケーションアカウントの属性値を更新します。
アカウントの同期により、Verify内のすべての対象アプリケーショングループが取得されます。
詳細な資格
IBM Cloud アプリケーションでは、きめ細かな権限設定がサポートされています。 同期処理により、 IBM Cloud アプリケーションのすべてのデータが取得されます。 同期処理により、すべての IBM Cloud アプリケーショングループを取得します。 ユーザーをグループに対して追加または削除できます。

手順

「 IBM Cloud 」ポータル( https://cloud.ibm.com/login )に、組織管理者ロールを保有するユーザーとしてログインしてください。
IBM Security® Verify でユーザーのプロビジョニングを設定するには、以下のパラメータが必要です:
アカウント ID
  1. 上部メニューの 「管理」 をクリックし、ドロップダウンメニューから 「アカウント」 を選択してください。
  2. 左側のメニューから、 「アカウント設定」 をクリックしてください。
  3. IDをアカウントID として使用します。
API 鍵
  1. 上部メニューから 「管理」 をクリックし、ドロップダウンメニューから 「アクセス(IAM)」 を選択します。
  2. 左側のメニューから、 「APIキー」 をクリックします。
  3. 「 IBM Cloud APIキーを作成」 をクリックします。
  4. APIキー に適切な名前を付けてください。