ユーザーの管理

オンラインで編集

ユーザーが組織内のパートナー・アプリケーションにアクセスして使用できるようにするには、その前に Verify クラウド・ディレクトリー内にユーザー・アカウント・プロファイルを作成する必要があります。

始める前に

  • 管理コンソールへのアクセス権限を持っている必要があります。 管理者とアプリケーション所有者の両方が、ユーザーを管理できます。 ただし、アプリケーション所有者は、ユーザーの作成、検索、および表示に制限されます。
  • 管理者として IBM® Verify 管理コンソールにログインします。

このタスクについて

作成したユーザーに対して以下を実行できます。
ユーザーを作成すると、ユーザー情報は 「ディレクトリ 「ユーザーとグループ 」>「ユーザー 」タブに表示されます。 名前、E メール、ユーザー名などのユーザーの情報は、以下のパネルで検索して取得できます。
  • ディレクトリ > ユーザーとグループ > グループ、グループを追加または編集するとき。
  • アプリケーション > アプリケーション設定において一般タブで所有者を追加 設定する場合、 および権限タブで権限を追加する場合。
Verify では、以下のタイプのユーザーを使用できます。
クラウド・ディレクトリー・ユーザー

管理対象ユーザー または クラウド ID を持つユーザーとしても知られます。

これらのユーザーは、 Verifyで管理されます。 ユーザーアカウントはページ ディレクトリ > ユーザーとグループ > ユーザー で作成します。 ユーザー・データは、 IBM Verify クラウド・レジストリー または クラウド・ディレクトリーに保管されます。

連携ユーザー

外部 ID または連携 ID を持つユーザーとしても知られます。

これらのユーザーは、 Verifyの外部で管理されます。 Verify をオンプレミスの アイデンティティー・プロバイダー ・アプリケーションと統合し、それらの ID ソースをユーザー認証およびプロビジョニングに使用できます。

連携ユーザーは、ユーザーが初めて Verify にログインするときに、Verify クラウド・ディレクトリーで自動的にプロビジョンされます。 連携ユーザーのプロファイルをクラウド・ディレクトリーに手動で追加することもできます。

フェデレーテッド・ユーザーのパスワードをリセットしたり、adminおよびapplication ownersグループ以外のグループにフェデレーテッド・ユーザーを追加したりすることはできません。 ユーザー情報は編集できませんが、ユーザーの有効状況は変更できます。

連携 ID を持つユーザーは、資格を付与された各アプリケーションにアクセスするためにパスワードを入力する必要がありません。 アイデンティティー・プロバイダー はユーザー ID を検証し、サービス・プロバイダーに認証トークンのみを渡して信頼できる通信を確立します。

手順

  1. ディレクトリ > ユーザーとグループを選択します
  2. 「ユーザー」 タブを選択します。 「ユーザー」 ページには、クラウド・ディレクトリー・ユーザーとフェデレーテッド・ユーザーの両方が表示されます。
    このページには、ユーザー、ユーザーが有効になっているかどうか、ユーザーがリンクされた ID を持っているかどうか、ユーザーがいつ作成されたのか、およびユーザーの最終ログインの日時がリストされます。
  3. ユーザーを作成します。
    1. 「追加」を選択します。 「ユーザーの追加」 ダイアログ・ボックスが表示されます。
    2. 新規ユーザーについて、以下の情報を指定します。
      注: フェデレーテッド・ユーザーの場合は、 「ID ソース (Identity Source)」「ユーザー名 (Username)」 のみが必要です。 その他の情報はオプションです。
      表 1. ユーザー情報

      表に、ユーザーの詳細情報をリストします。
      情報 説明
      ID プロバイダー

      認証 > 識別プロバイダー」 で設定されているすべての識別ソースの名前を一覧表示します。 このフィールドは、構成済み ID ソースが複数存在する場合にのみ表示されます。

      この情報は、アプリケーションへのアクセス資格をユーザーに付与するときに役立ちます。 これにより、複数のユーザーが同じユーザー名を持っている可能性がある場合でも、それぞれのユーザー・リポジトリーが異なれば、これらのユーザーは識別されます。 例えば、ユーザー名 johnsmith@company.com が Cloud Directory、IBMid、および IVA アプライアンス ID ソースにあり、 IVA アプライアンス ID ソースからの johnsmith@company.com だけにアプリケーション A へのアクセス資格を与える必要がある場合などです。
      状況 ON または Off にスライドして、ユーザーを有効または無効にします。

      ユーザー・アカウントがアクティブであることを示します。 アクティブなアカウントを持つユーザーは、 Verify およびそのユーザーがアクセスする資格を持つ任意のアプリケーションにサインインできます。

      最初は、作成時にユーザー・アカウントはデフォルトで有効になっています。 次のような理由で、いつでもアカウントを無効にできます。
      • 非アクティブ
      • アカウントがハッキングされたか、悪意のあるアクティビティーの疑いがある
      • Verify ポリシーまたはご使用条件に準拠していない

      アカウントが無効になっている場合、ユーザーはその資格に関係なく、Verify およびすべての構成済みアプリケーションにサインインできません。

      Verifyでユーザーが無効になっている場合、そのユーザーがプロビジョニング・ポリシーを使用して構成されているアプリケーションのアカウントを持っていると、関連付けられているアカウントもサスペンドされます。 プロビジョニング対象アプリケーションの設定を参照してください。 これらのアカウントは、ユーザーが Verifyで再度有効になった後に復元されます。
      基本ユーザー・プロファイル

      ユーザーの名。
      ミドル・ネーム ユーザーのミドルネーム。

      ユーザーの姓。
      Username

      Verifyにログインするための固有 ID。 これは、ユーザーの E メール・アドレスと同一にすることができます。
      外部 SoD 外部リポジトリーおよびディレクトリーで使用するための参照属性。 この属性は、外部レジストリーからユーザーのDNまたはObjectGUIDに設定されることがあります。
      希望する言語 ユーザーの言語。
      ユーザー情報
      優先 E メール

      リセット要求後のユーザーの新規パスワードやワンタイム・パスワードなどの通知が送信されるユーザーの E メール・アドレス。
      携帯電話番号

      通知が送信されるユーザーの連絡先番号。 例えば、ワンタイム・パスワードなどが通知されます。
      勤務先電話番号 通知が送信される勤務先またはオフィスでのユーザーの連絡先番号。 この番号は携帯電話でも固定電話でも構いません。
      連絡先情報
      番地 ユーザーの住所。
      市区町村 ユーザーが住んでいる市区町村。
      状態 ユーザーが住んでいる都道府県。
      郵便番号 ユーザーの住所の郵便番号。
      ユーザーが住んでいる国。
      フォーマット設定された住所 ユーザーの完全な住所を含む単一の属性。
      拡張プロファイル - 従業員情報
      従業員番号 ユーザーの従業員番号。
      役職 ユーザーの役職。
      所属 ユーザーの所属。
      マネージャー ユーザーのマネージャーの名前。 マネージャーは Verify の既存ユーザーでなければならないため、このフィールドは、マネージャーの名前を検索して選択するために使用する検索フィールドになっています。
      カスタム・ユーザー属性 Verifyで作成できるテナント定義の属性である属性のリスト。 属性の管理を参照してください。
      新規アカウントにメールを送信

      有効である場合、アカウント情報が新規ユーザーの登録済み E メール・アドレスに送信されます。

      このオプションは、クラウド・ディレクトリー ID ソース内にユーザーを追加するときにのみ使用できます。 このオプションの初期状態は、[ ディレクトリ ] > [ユーザーとグループ ] > [設定 ] で制御できます。
    3. 「保存」を選択します。
      パスワードが生成され、ユーザーが Verify にサインインできるようにそのユーザーに E メールが送信されます。
  4. ユーザー情報を検索および表示します。
    1. フィルタリングされたデータのリストを表示するには、 「検索」 フィールドを使用します。
      名前、または名または姓の先頭を入力して、Enter をクリックします。 この検索では、指定したテキストで始まるすべての名前が返されます。 テナントに多数のユーザーがいる場合は、拡張検索をクリックして検索を制限し、パフォーマンスを向上させます。 拡張検索では、検索条件を指定し、検索する ID プロバイダーを選択し、検索に使用するユーザー属性を選択することができます。 検索をクリックすると、プロバイダーと属性の選択が、検索結果とともに表示されます。 検索のリセットをクリックして結果をクリアするか、拡張検索をクリックして別の検索を実行します。
    2. 情報を表示するユーザーの行を選択します。 「ユーザーの詳細」 ペインが表示されます。
      表 2. ユーザー詳細
      情報 説明
      Username

      Verifyにログインするための固有 ID。 これは、ユーザーの E メール・アドレスと同一にすることができます。

      ユーザーの名。

      ユーザーの姓。
      Email

      リセット要求後のユーザーの新規パスワードやワンタイム・パスワードなどの通知が送信されるユーザーの E メール・アドレス。
      携帯電話番号

      通知が送信されるユーザーの連絡先番号。 例えば、ワンタイム・パスワードなどが通知されます。
      勤務先電話番号 通知が送信される勤務先またはオフィスでのユーザーの連絡先番号。 この番号は携帯電話でも固定電話でも構いません。
      レルム

      これは、同じユーザー名を持つ複数の ID プロバイダーからユーザーを区別するのに役立つ ID プロバイダー属性です。

      以下のアイデンティティー・ プロバイダーの場合:
      • Cloud Directoryの場合、レルム値は cloudIdentityRealmです。
      • IBMid。レルム値は www.ibm.comです。
      • SAML Enterpriseの場合、レルム値は、ID providerの作成時に割り当てた任意の固有の名前にすることができます。
      • OnPrem LDAPの場合、レルム値は、ID プロバイダーの作成時に割り当てた任意の固有の名前にすることができます。
      • アップルの場合、レルム値はwww.apple.comです。
      • 百度の場合、レルム値はwww.baidu.comです。
      • フェイスブックの場合、レルム値はwww.facebook.comです。
      • ギトハブの場合、レルム値はwww.github.comです。
      • グーグルの場合、レルム値は www.google.comです。
      • リンクトインの場合、レルム値はwww.linkedin.comです。
      • QQ の場合、レルム値はwww.qq.comです。
      • レンレンの場合、レルム値はwww.renren.comです。
      • WeChat 社の場合、レルム値はwww.wechat.comです。
      • ウェイボーの場合、レルム値はwww.wiebo.comです。
      • Xの場合、レルム値は www.twitter.comです。
      • Yahoo の場合、レルム値はwww.yahoo.comです。
      最終ログイン ユーザーが最後に Verify にログインしたとき。
      有効

      ユーザー・アカウントがアクティブであることを示します。 アクティブなアカウントを持つユーザーは、 Verify およびそのユーザーがアクセスする資格を持つ任意のアプリケーションにサインインできます。
      プロファイル全体の表示 追加の情報と機能がある「ユーザー・プロファイル」タブにリンクします。 ユーザー情報の更新を参照してください。
      フィルターをオフにしてすべてのユーザーを表示するには、検索フィールドをクリアします。
  5. クラウド・ディレクトリー・ユーザーの詳細を更新します。
    注: フェデレーテッド・ユーザーの場合は、ユーザーのみを有効または無効にすることができます。 ユーザー情報を変更することはできません。
    1. ページにユーザーが表示されていない場合、検索機能を使用してユーザーを検索します。
    2. ユーザーにカーソルを合わせ、表示された アイコン ユーザーの詳細 を選択してください。
    3. ユーザー ページの 「プロフィール 」タブで、 アイコン 編集 を選択します。
      「ユーザー情報の編集」ダイアログ・ボックスが表示されます。 ユーザー情報の更新を参照してください。
    4. ユーザー情報を編集します。
    5. オプション: プロフィール情報の変更について、ユーザーにメール通知を送信するかどうかを選択します。
    6. 「保存」を選択します。
    7. オプション: ユーザーパスワードをリセットします。
    8. オプション: 割り当てられたパスワードポリシーを変更します。
      フィールドをクリアします。 ドロップダウン・メニューから、ユーザーに割り当てるパスワード・ポリシーを選択します。
    9. オプション: ユーザーをグループから削除する。
    10. オプション: ユーザーからリンクされた識別体を削除する。
  6. ユーザーを削除します。
    ユーザーを削除する場合は、以下の点に留意してください。
    • 「ユーザー」ページから、1 人以上のユーザーを削除できます。
    • ユーザーはそのユーザーがメンバーであるすべてのグループから削除されます。
    • ユーザーは Verify を使用してサード・パーティー・アプリケーションにアクセスできなくなります。
    • 「ユーザー」 ページで 「削除」 を使用するか、 「ユーザー・プロファイル」 ページで 「ユーザーの削除」 を使用することができます。
    1. 「ユーザー」 ページから 1 人以上のユーザーを選択します。
    2. 「削除」を選択します。
      単一のユーザーは、「ユーザー・プロファイル」ページで「ユーザーの削除」を選択することでも削除できます。
    3. オプション: プロフィール情報の変更について、ユーザーにメール通知を送信するかどうかを選択します。
    4. 選択した 1 人以上のユーザーを完全に削除することを確認します。
  7. ユーザー・アクティビティーを表示します。
    1. ページにユーザーが表示されていない場合、検索機能を使用してユーザーを検索します。
    2. ユーザーにカーソルを合わせ、表示された アイコン ユーザーの詳細 を選択してください。
    3. ユーザーの ページで、 「アクティビティー」 タブを選択します。
      各イベントについて次のアクティビティー情報が含まれる表が表示されます。
    4. オプション: 結果をフィルタリングできます。
    5. オプション: イベントを選択すると、そのイベントの詳細が表示されます。
    ユーザーアクティビティの表示を参照してください。

次の手順

パスワード・ポリシーをユーザーに割り当てることができます。 ユーザーとグループへのパスワードポリシーの割り当てを参照してください。