組織属性の設定
組織属性を使用すると、テナント内の IBM® Verify 各組織に関する追加のメタデータを保存できます。
始める前に
- このタスクを完了するには管理者権限が必要です。
- IBM Verify 管理コンソールにログインしてください。
このタスクについて
注:
これらの属性はテナントレベルでグローバルに定義されますが、その値は各組織の管理者によって設定されます。
組織を作成したりオンボーディングしたりする際、組織属性の設定は必須ではありませんが、設定を行うことで、IFAや招待ワークフローをより詳細なコンテキストに基づいて拡張することができます。
テナント管理者は、これらの属性を使用して、組織の属性に基づいて認証体験を調整するアクセスポリシー、フローデザイナーのタスク、および条件分岐ロジックをカスタマイズできます。
手順
- 組織に必要な属性を特定してください。メタデータは以下の目的で使用します:
- ユーザーを正しい IdP にリダイレクトする。
- ユーザーフローの決定。
- アクセスポリシーの適用。
- レポート作成やライフサイクル管理のための組織のタグ付け。
- 認証中にアプリケーションへ情報を渡す。
- カスタム組織属性を作成します。属性は、フローやアプリケーションから参照できるようになる前に、Verify ディレクトリ内に作成する必要があります。
- 「属性 」>「 属性 」に移動します。
- 「属性の作成」 を選択します。
- 「タイプと利用状況 」ページで、 「組織」 を選択します。
- 属性名を入力します。
- データ型を入力してください。
- 検証の種類を選択してください。
- 属性を追加します。
- 各組織に属性値を割り当てます。
各組織は、自組織の要件に基づいて、定義済みのすべての属性の値を設定することができます。
属性の割り当て方法:- 組織への招待ワークフロー中。
- オンボーディングの一環として、属性値を自動的に設定することができます。
- 組織の作成または更新操作中。
- 組織の作成時または更新時に、属性を追加または変更することができます。
- API を通じてプログラムで。
- 自動化された環境では、Verify identity API を使用して属性値を管理できます。 実装の詳細については、APIドキュメントを参照してください。
- 組織属性の値の例。
- 各組織は、同一の属性セットに対して価値観を定義する。
- 組織A
region = "北米"
tier = "エンタープライズ"
supportLevel = "標準"
- 組織B
region = "EMEA"
tier = "エンタープライズ"
supportLevel =「プレミアム」
- 組織C
region = "APAC"
tier = "SMB"
supportLevel = "標準"
- 組織A
- 組織レベルでのMFA設定の例。
属性は、セキュリティに関連する組織の設定を表すことができます:
- 組織A
orgMFASettings = "strict"
- 組織B
orgMFASettings = "strict"
- 組織C
orgMFASettings = "任意"
- 組織A
- オプション: フローやポリシーで組織属性を使用する。属性が定義され、割り当てられると、Verifyが条件分岐をサポートしている場所であればどこでもそれらを参照できます。 例えば、以下のことが可能です。
- 組織の特性に応じて、IFAルーティングを調整する。
- 招待フローにおけるオンボーディングの手順を変化させてください。
- 適応型アクセスポリシーで組織データを使用する。
- 申請の請求範囲に組織の詳細を含める。
これにより、各組織に合わせて認証、オンボーディング、およびアクセス権限の設定を最適化することができます。
- 検証してからテストを行う。ユーザーを招待する前に、以下の点を確認してください:
- 各組織には正しい属性値が設定されています。
- フローは、ルーティングまたは決定ステップにおいて、これらの属性を正しく参照します。
- 組織属性に依存するアプリケーションのクレームマッピングは、期待どおりに動作します。注: Flow Designerの 「トレース」ビュー を使用すると、テスト実行中に属性が正しく読み込まれ、評価されているかを確認できます。