Identifier-First-Authentication(IFA)の設定

オンラインで編集

識別子ファースト認証(IFA)では、サインイン時にユーザー識別子を収集し、ユーザーの所属組織を特定し、適切なIDプロバイダーへユーザーを誘導する必要があります IBM® Verify

始める前に

  • このタスクを完了するには管理者権限が必要です。
  • IBM Verify 管理コンソールにログインしてください。

このタスクについて

この条件付きの実行時動作は、標準の認証設定の範囲を超えるため、明示的に定義する必要があります。 Flow Designerには、このロジックを設定するために必要な制御機能が備わっており、ユーザーがどの組織に所属しているかを特定し、テーマを適用してログイン画面の見た目をカスタマイズする前に、ユーザーを適切にルーティングすることができます。

手順

  1. 「ユーザーエクスペリエンス」 >「 フローデザイナー」 に移動します。
    注: Flow Designerを使用するには、テナントで有効化されている必要があり、適切な管理権限が必要です。
  2. [インポート] をクリックして、リソースライブラリ IBM Verify から既存の「識別子ファースト」フローを読み込みます。
    注:

    「Verify」の「 SaaS 」リソースライブラリから、「Identity 」ソースルーティングフローなどの既成のフローをインポートできます。

    1. ファイルを .json アップロードすると、そのフローがリストに表示されます。
  3. インポートしたフローを開き、ルーティングロジックをカスタマイズします:
    1. ユーザー名の入力(IDを先頭に)。
    2. Verifyディレクトリでそのユーザーを検索してください。
    3. ユーザーの所属組織を特定する。
    4. ユーザーを、該当する組織専用のエンタープライズ IdP にリダイレクトします。
  4. 「公開」 をクリックしてフローを有効にしてください。
  5. 「 URL 」というフロートリガーをコピーします。
    注: これは、テーマに識別子優先認証(IFA)を割り当てる際に使用します。
  6. 作業を進める前に、 トレースビュー を使用して、ユーザー名の検索、組織の検出、および IdP のルーティングが正常に機能していることを確認してください。

結果

Identifier-First Authentication(IFA)フローの設定が完了しました。

次の手順

IFAをテーマに割り当てる。 「 テーマへの識別子優先認証(IFA)の割り当て 」を参照してください。