Gerenciamento de permissões de aplicativos (pelo administrador ou pelo proprietário do aplicativo)

Editar online

Defina ou modifique quem está autorizado a acessar o aplicativo. Os usuários devem ter permissão para visualizar e acessar o aplicativo a partir da Verify página inicial ou para fazer login na página da web do aplicativo em questão.

Antes de começar

  • Deve-se ter permissão administrativa ou ser proprietário do aplicativo para concluir esta tarefa.
  • Uma instância do aplicativo deve existir antes que você possa autorizar usuários e grupos a acessá-lo. Consulte “Configuração de aplicativos ”.
  • Crie usuários e grupos no diretório da nuvem antes de designar autorizações de aplicativo. Consulte "Gerenciamento de usuários" e "Gerenciamento de grupos". Somente usuários e grupos existentes podem ser autorizados à instância do aplicativo.

    Para atribuir permissões a grupos da sua fonte de identidade corporativa SAML, é necessário criar grupos paralelos no diretório na nuvem e usar os mesmos nomes dos grupos da sua fonte de identidade corporativa SAML. Os grupos sombras não precisam ser preenchidos com membros. O grupo de sombra funciona como um marcador de lugar que representa o grupo empresarial SAML.

Sobre esta tarefa

É possível designar autorizações a grupos, usuários de diretório da nuvem e usuários federados.

Você pode acessar a guia "Direitos" ao editar a instância do aplicativo.

É possível conceder ou remover todo o acesso de usuários para o aplicativo com a opção Todos os usuários têm autorização para esse aplicativo. Para autorizações de acesso para um ou múltiplos usuários ou grupos, consulte o seguinte:

Procedimento

  1. Selecione Aplicativos > Aplicativos.
  2. Selecione o aplicativo e clique no ícone Editar.
    Passe o mouse sobre o aplicativo que você deseja gerenciar e selecione o Editar ícone quando ele aparecer.
  3. Selecione a guia "Direitos".
  4. Designar autorizações do aplicativo.
    • Se a opção Provisionar contas estiver ativada no ciclo de vida da conta, quando uma autorização for designada a qualquer usuário diretamente ou como parte de um grupo, o fornecimento será iniciado para criar a conta no destino.
    • Selecione Acesso automático para todos os usuários e grupos para autorizar todos os usuários e grupos a acessarem o aplicativo.
      Observação: esta opção concede acesso à aplicação a todos os usuários disponíveis no IBM® Verify sistema. Se o fornecimento estiver ativado no ciclo de vida da conta, essa opção iniciará o fornecimento de contas para todos os usuários.
    • Selecione “Aprovação necessária para todos os usuários e grupos” para exigir que todos os usuários e grupos aprovem antes de conceder o direito de acesso à aplicação. Selecione um ou mais aprovadores. Se essa opção for selecionada, qualquer usuário poderá solicitar acesso ao aplicativo na seção “Minhas solicitações” do Launchpad.
      Observação: Se tanto o gerente do usuário quanto o proprietário do aplicativo estiverem selecionados, o fluxo de trabalho de aprovação será realizado em sequência. Primeiro, o gerenciador deve aprovar, em seguida, qualquer um dos proprietários do aplicativo pode aprovar o acesso.
      Usar fluxo avançado
      Se a opção “Usar fluxo avançado” estiver selecionada, o processo de aprovação será gerenciado por meio de um fluxo publicado baseado em aprovação, criado com o Flow Designer. Para criar um novo fluxo, consulte "Gerenciamento do designer de fluxos".
      Observação: O método de aprovação de fluxo avançado é compatível com o acesso a aplicativos, bem como com o pedido de acesso detalhado e o pedido de acesso para terceiros.
      O fluxo avançado é selecionado em uma lista de fluxos na opção “Selecionar fluxo ”. Apenas os fluxos publicados e que incluem os nós “Iniciar aprovação de solicitação de acesso” e “Concluir aprovação” fazem parte da lista.
      Observação: O uso do fluxo avançado é um recurso que pode ser solicitado, CI-49772 (Solicitar acesso ao fluxo de trabalho avançado). Para solicitar esse recurso, entre em contato com seu representante de vendas da IBM ou com o contato da IBM e indique seu interesse em ativar essa funcionalidade. Você também pode criar um ticket de suporte com o número do recurso, caso tenha permissão para isso.
    • Sel ecione usuários, grupos e grupos dinâmicos e atribua acessos individuais para permitir que apenas os usuários, grupos e grupos dinâmicos selecionados tenham acesso ao aplicativo. Selecione um ou mais aprovadores.
      Observação: O grupo dinâmico é um recurso disponível mediante solicitação, em fase beta ( CI-46644, ou controle de acesso baseado em atributos dinâmicos). Para solicitar esse recurso, entre em contato com seu representante de vendas da IBM ou com o contato da IBM e indique seu interesse em ativar essa funcionalidade. Você também pode criar um ticket de suporte com o número do recurso, caso tenha permissão para isso.
    1. Selecione “Adicionar ”. A caixa de diálogo “Selecionar usuários, grupos e grupos dinâmicos” é exibida.
    2. Use o campo de pesquisa para obter uma lista filtrada de dados.
    3. Selecione os usuários, grupos ou grupos dinâmicos na lista “Itens correspondentes” e clique em “Adicionar ”.
    4. Se você adicionou usuários, grupos ou grupos dinâmicos à lista “Itens selecionados” por engano, selecione a entrada na lista “Itens selecionados” e clique em “Remover ”.
    5. Se o usuário procurado não estiver nos resultados da pesquisa, selecione “Adicionar novo usuário ”. Use esta opção para criar um usuário de diretório na nuvem ou um usuário federado que ainda não tenha se autenticado no Verify. Consulte “Criando um usuário ”.
      Observação: ao selecionar “Salvar” na caixa de diálogo “Adicionar usuário ”, o usuário é criado e pode ser visualizado ou atualizado em “Diretório > Usuários e grupos ”.
    6. Para designar uma autorização a um grupo, é possível ativar ou desativar o acesso automático.
      O acesso automático está ativado
      Todos os usuários neste grupo são automaticamente autorizados para o aplicativo e não precisam de aprovação. Essa configuração é a opção padrão.
      O acesso automático está desativado
      Os usuários neste grupo não são autorizados automaticamente para o aplicativo. O acesso do usuário deve ser aprovado pelos aprovadores selecionados.
    7. Selecione OK.
      Observação: se você adicionou um usuário, mas optou por cancelar, esse usuário não terá acesso ao aplicativo.
    8. Selecione “Salvar ”.
  5. Procurar e visualizar as autorizações do aplicativo.
    1. Use o campo de pesquisa para obter uma lista filtrada de dados.
    2. Selecione o nome do usuário ou grupo com permissão para exibir as informações na área Detalhes.
      Observação: as informações exibidas variam dependendo se foi selecionado um usuário ou um grupo. As informações do grupo incluem apenas o nome do grupo e o nome e o e-mail do usuário que designou a autorização.
      Tabela 1. Informações exibidas
      Informações Descrições
      Nome
      Nome e sobrenome do usuário.
      Observação: para usuários federados, essas informações são opcionais.
      E-mail
      Endereço de e-mail do usuário para o qual as notificações são enviadas, como a nova senha do usuário após uma solicitação de reconfiguração, ou a senha descartável.
      Observação: para usuários federados, essas informações são opcionais.
      Nome de usuário
      Identificador único para fazer login no Verify. Ele pode ser o mesmo que o endereço de e-mail do usuário.
      Observação: Para usuários federados, o nome de usuário é concatenado com um @ seguido do domínio associado ao provedor de identidade do qual as informações do usuário são obtidas. Por exemplo, johnsmith@example.com@ADFS onde johnsmith@example.com é o nome de usuário registrado do usuário e ADFS é o domínio do usuário.
      Atribuidor O nome e o sobrenome do usuário que autorizou o usuário ou o grupo a acessar o aplicativo.
      E-mail Endereço de e-mail do Atribuidor.
  6. Remover autorizações do aplicativo.
    Se o desprovimento de contas estiver ativado no ciclo de vida da conta, quando uma autorização for removida de qualquer usuário diretamente ou como parte do grupo, o desprovimento será iniciado para desprover a conta do aplicativo de destino.
    1. Selecione o usuário ou grupo que você deseja remover.
      Dica: você pode selecionar várias entradas.
    2. Selecione “Remover ”.
    3. Confirme se deseja excluir permanentemente a autorização selecionada.
    4. Selecione “Salvar ”.