Gerenciamento das opções de login

Editar online

Você pode especificar os provedores de identidade disponíveis no momento do login para os fluxos de trabalho de usuários e administradores no Cloud Identity.

Antes de começar

Para habilitar as opções de login por código QR ou FIDO2 para os provedores de identidade, é necessário configurá-las separadamente. Consulte “Gerenciamento de dispositivos d FIDO2 ” e “Autenticação sem senha por QR ”.

Sobre esta tarefa

Os fluxos de trabalho são determinados pelos caminhos de URL que são usados para se conectar ao Verify.

Esta tarefa não se aplica a provedores de identidade social. Consulte "Gerenciamento de provedores de identidade" para conhecer os tipos de provedores de identidade que você pode adicionar e gerenciar para as opções de login.

Observação: Para usuários federados e não federados, a autenticação sem senha, seja por código de acesso ( FIDO2 ) ou código QR, recupera apenas os dados que constam no registro do Cloud Directory. Os atributos de baixa granularidade não contidos no registro federado do usuário, por exemplo, a associação ao grupo de um usuário, não ficam disponíveis com a autenticação sem senha. Para sincronizar atributos detalhados, como a pertença a grupos, consulte o IBM Verify Bridge for Directory Sync.

Procedimento

Selecione Segurança > Opções de login
A tabela exibe o nome e o domínio dos provedores de identidade disponíveis, bem como se eles são exibidos para o administrador ou para o usuário.
Editar as opções de login de um provedor de identidade.
1. Selecione o provedor de identidade, clique no ícone e selecione “Editar opções de login ”.
2. Marque ou desmarque as caixas de seleção para determinar se o provedor de identidade será exibido ao usuário ou ao administrador no momento do login.
3. Use a alternância para determinar se dispositivos FIDO2 ou códigos QR podem ser usados para o login do usuário ou do administrador.
  
  Observação: para ocultar uma opção de login, é necessário desativá-la em todos os provedores de identidade exibidos aos usuários ou administradores. Se você não quiser que os usuários vejam a opção de fazer login com um código QR, ela deve estar desativada para os usuários em todos os provedores de identidade exibidos. Se estiver configurada como Ligado em uma das origens, será exibida como uma opção de conexão mesmo que esteja configurada como Desligado em todas as outras. Os provedores de identidade que existem, mas não são exibidos, não afetam as opções de login.
4. Clique em Salvar.
Editar um provedor de identidade.
Se você precisar modificar um provedor de identidade, pode acessar diretamente a página de configuração do provedor de identidade.
1. Selecione o provedor de identidade, clique no ícone e selecione “Editar provedor de identidade ”.
2. Modifique o provedor de identidade.
  Consulte "Gerenciamento de provedores de identidade ".
3. Clique em Salvar.