リクエスト可能な機能
リクエスト可能な機能とは、ベリファイ・テナントでデフォルトでは有効になっていない機能です。 新機能が提供されると、リクエスト可能な機能によって、顧客、パートナー、その他のベリフィのユーザーがフィードバックを提供し、初期の使用を体験することができます。 リクエスト可能な機能とは、一般的に利用可能で、生産準備の整った機能である。
テナントでリクエスト可能な機能を有効にするには、サポートチケットを開き、「CI」または「VDEV」で始まるリクエスト可能な機能の参照番号を参照します。 サポート・チケットを開くことができない場合は、機能参照番号をIBM担当者に連絡してください。
- watsonx ( VDEV-52267 と VDEV-60440 ) に問い合わせる
- watsonx、大規模なID攻撃を要約し、機能を設定 し、アクセスポリシーを生成するために提供されるチャットボット体験を使用してください。
- 詳細については、 Gen AIアシスタントを参照してください。
- コンテンツ・セキュリティ・ポリシー(CSP)ヘッダー ( VDEV-41592 )
- XSS攻撃に対するブラウザの脆弱性を軽減します。 CSP は、ブラウザがエンドポイントとどのようにやり取りするかを制限します。 ブラウザが信頼できるソースとして使用するドメインや、データ転送に使用するプロトコルを指定することができる。
- 詳細については、 「エンドポイント設定の構成」 を参照してください。
- デジタル信任状CI-46637
- デジタル・クレデンシャルは、組織がデジタル・ウォレット体験を使用することにより、標準ベースのクレデンシャルを発行し、検証することを可能にする。 物理的なアイデンティティの構成要素はデジタル化され、オンラインや対面での相互作用で使用することができる。
- 詳細については、 「検証可能なクレデンシャルの管理」 を参照してください
- レポートをCSVファイルとしてダウンロードCI-40542
- Verify のレポートでは、管理者がレポートデータを CSV ファイルにエクスポートしてダウンロードできるようになり、後処理やその他のビジネス処理のニーズに対応できるようになりました。 この機能はユーザーリストレポート( CI-74090 )の前提条件です。
- 詳細については、 レポート .csv をダウンロードしてください。
- ダイナミック・グループ (ベータ CI-46644 )
- 管理者は、属性基準に基づいてグループ・メンバーシップを定義し、属性基準に基づいてメンバーを自動的に追加または削除することができます。
- 詳細については、 ダイナミック・グループの作成と管理を参照してください。
- フローデザイナーへの本人確認作業 ( VDEV-33143 )
- Flow Designerを有効にして、本人確認フローを設定します。
- 詳細は... /tasks/managing_tasks.html #managing_tasks__identityproofing を参照。
- アイデンティティ・フィード ( VDEV-1620 )
- IBM Verify Identity feed を使用すると、人事管理システムを通じて従業員の ID を管理するために、ID フィード統合を構成し、管理することができます。
- 詳細については、 「IDフィードの管理」 を参照してください。
- ユーザーを招待するCI-108233
- 招待状を作成して、ユーザーがアカウントを作成し、ベリファイに参加できるようにする。 招待を送信し、検証し、招待が送信されたEメールに基づいたアカウントをユーザーに作成させることができます。
- 詳細については、 「ユーザーの招待」 を参照してください。
- エンドポイントの管理 ( CI-41592 )
- コンテンツセキュリティポリシーを定義することで、 Verify がホストするページエクスペリエンスで読み込めるページ、画像、その他のコンテンツを定義することができます。
- 詳細については、 「エンドポイント設定の構成」 を参照してください。
- オーケストレーション ( CI-49771 )
- すぐに使えるタスクと決定ポイントを備えたフローモデラーを使用して、所要時間とアイデンティティ・オーケストレーション・エクスペリエンスを作成するための「
low code / no code管理セットアップを提供する。 - 詳細については、 「フローデザイナーの管理」 を参照してください。
- すぐに使えるタスクと決定ポイントを備えたフローモデラーを使用して、所要時間とアイデンティティ・オーケストレーション・エクスペリエンスを作成するための「
- プロフィール管理 ( CI-25765 )
- 相関コードは、いずれかの認証方法に加えて使用することができます。 ランタイム・チャレンジは、検証を承認または拒否する前に、画面に表示される相関コードを IBM Verify アプリに入力するようユーザーに促す。
- 詳細については、 「認証要素の設定」 を参照してください。
- 他人のためにアクセスを要求するCI-56222)
- 管理者やその他の権限を持つ個人は、従業員やユーザーに代わってアクセスを要求することができます。
- 詳細については、 「他のユーザーへのアクセス権限の要求」 を参照してください。
- より細かいエンタイトルメントへのアクセスを要求するCI-35516
- ユーザは、アプリケーション・ロールなどのきめ細かい権限や、アクセス可能なすべてのビジネス・アプリケーションにわたる特定の権限セットへのアクセスを要求することができます。 詳細については、 「より細かい権限へのアクセス要求」 を参照してください。
- Verify リクエスト管理ページをニーズに合わせてカスタマイズできます。 詳細については、 「リクエスト管理ページの変更」 を参照してください。
- 事前ワークフローによるアクセスをリクエストする ( CI-49772 )
- IBM Verify フローデザイナーを使用して、特定のアプリケーションに対するアクセス要求の承認処理に使用できる承認ベースのフローを作成します。 高度なフローを使用する機能を使用すると、フローデザイナーを使用して作成された承認ベースの公開フローを選択できます。
- 詳細については、 「タスクの管理」 および 「アプリケーションの権限管理(管理者またはアプリケーション所有者による)」 を参照してください。
- APIクライアント管理を特定のユーザー集団に制限するCI-102537)
- APIクライアントが特定のユーザー集団に対してアクションを実行するように制限して、APIクライアントがアクションを実行できるユーザーを減らすことができます。
- 詳細については、 「APIクライアントの作成」 を参照してください。
- デバイス認証とユーザー認証の分離CI-114829
- ユーザーがモバイル・デバイス管理デバイスを使用している場合、ユーザー認証とデバイス認証を切り離すことができる。 デバイス認証は、モバイル・デバイス管理ポリシーに準拠する必要があり、ユーザーは明示的にポリシーに基づく認証メカニズムで認証する必要がある。
- 詳細については、 「Intuneデバイスマネージャーの追加」、 「Jamfデバイスマネージャーの追加」、および 「 Google Workspaceデバイスマネージャーの追加」 を参照してください。
- セッションコンテキストキャッシュ ( VDEV-32965 )
- ルールサービスでは、セッションキャッシュ機能と非セッションキャッシュ機能の2種類のキャッシュ機能を使用できます。
- 詳細については、 キャッシュ関数を参照してください。
- ユーザーリストレポートCI-74090
- クラウドディレクトリ内の全ユーザーのCSVファイルを生成し、後処理やその他のビジネス処理ニーズのためにエクスポートする属性やユーザーレコードを定義することができます。 この機能を使用するには、前提条件としてレポートをCSVファイル( CI-40542 )としてダウンロードする必要があります。
- 詳細については、 「ユーザーリストレポートの生成」 を参照してください。
- ユーザー・スコープの強化 - 条件セット・フィルター ( VDEV-60004 および VDEV-61485 )
- インクルードのみの選択では、ユーザー・スコープ強化を使用できます:固定セット]タブまたは[条件セット]タブを使用して、ユーザーをフィルタリングできます。 固定セットでは、複数のユーザーを検索して選択することができます。 条件セットでは、ユーザーをフィルタリングするために複数のフィルタ条件を追加することができます。 固定セットタブと条件セットタブを切り替えると、現在のセットのユーザー選択はすべて破棄される。
- 詳細については、 「キャンペーンの作成」 を参照してください。
- 検証可能なリンク ( CI-66673 )
- 検証可能なリンクは、ウェブサイトとモバイルアプリの間にデジタル的な信頼を確立するために使用されます。 プラットフォームが所有権と委任を確認することで、OSが特定のURLと対応するアプリを、余分なユーザー確認なしに安全に扱えるようにする。
- 詳細については、 検証可能なリンクを参照してください。