認証の管理オンラインで編集 IBM® Verify の重要な任務は、エンティティが誰であるか、あるいは何であるかを認証することである。 最も基本的な認証は、ユーザ名とパスワードをログイン画面に入力することで行われる。 Verify はデータベースをチェックし、記録と一致するかどうかを確認する。 認証ソリューションは、資産をよりよく保護するために、より洗練されたアプローチを提供する。 IDプロバイダーの管理IDプロバイダーとは、ユーザー認証およびアカウントのプロビジョニングに使用されるリポジトリです。 複数の ID ソース・ プロバイダーを構成できます。 構成済みで有効な ID プロバイダーはすべて、 Verify の 「サインイン」 ページにオプションとして表示されます。 ユーザーは、これらの ID プロバイダーのいずれかを使用して Verify にサインインできます。モバイルデバイスマネージャーの管理接続されたデバイスを管理するために、モバイルデバイスマネージャーを設定できます。証明書プロバイダーの管理証明書ベースのアイデンティティは、外部証明書プロバイダーを準拠デジタル X.509 証明書などの追加セキュリティ層と連携させながら、正確なインサイトへのアクセスを提供します。 接続されたアプリケーションにアクセスするときに、 IBM Verify でデジタル証明書を使用して認証を行います。 管理者は、認証およびコンプライアンスの目的でこのデジタル署名を使用して ID を検証できます。 さらに、証明書は、共通アクセス (CAC) カードまたは個人 ID 検証 (PIV) カードで機能する場合があります。認証要素の設定により、Verify 二要素認証をサポートします。 これは、多要素認証の一種であり、第 2 要素を使用する必要があります。第 2 要素は、ユーザーが自分のアイデンティティーを証明するために提供する必要があり、通常はシステムによって生成されるコードです。 Verifyと統合して開発されたアプリケーションにユーザーがサインオンするときに、ユーザーに対するセキュリティー管理を強化するために、第 2 認証要素の使用を強制します。 ユーザーに要求する第 2 認証要素を選択します。登録プロファイルの管理IBM Verifyと、 で構築されたカスタムモバイル認証アプリは、認証インスタンス IBM VerifyMobile SDK をユーザーに紐付ける登録プロセスをサポートします。 この登録を有効にするには、 Verify テナント管理者が 1 つ以上の登録プロファイルを作成して管理する必要があります。 登録プロファイルは、 IBM Verify 登録のランタイム動作の構成可能属性 (最大存続時間など) を表します。 技術的には、登録プロファイルは、許可コード・フローをサポートする OAuth クライアントの特殊な構成です。デバイFIDO2 スの管理ユーザーがサインオン IBM Verify し、二要素認証 FIDO2 イベントに対応できるようにするデバイスの管理を行います。