Configurando o provisionamento para o IBM Cloud

Editar online

Transferir usuários do Verify para uma aplicação do IBM Cloud®.

Antes de começar

Os pré-requisitos a seguir devem ser atendidos.
  • Um usuário do IBM Cloud com a função de Administrador da Organização.

Sobre esta tarefa

O fornecimento oferece os recursos a seguir.
Criar novos usuários
Os novos usuários criados por meio do Verify também são criados no aplicativo IBM Cloud com o status de conta "PENDENTE" até que o usuário aceite o convite recebido por e-mail.
Observação: para atualizar os status da conta no destino, é necessário mapeá-los a um atributo personalizado ou a uma regra personalizada. O estado da conta pode ser definido como ACTIVE, VPN_ONLY, SUSPENDED, IAMID_INVALID ou DISABLED_CLASSIC_INFRASTRUCTURE, mas não pode ser definido como PROCESSING ou PENDING.
Excluir usuários
A desativação do usuário ou o bloqueio do acesso do usuário ao aplicativo por meio do Verify resulta na exclusão do usuário do aplicativo IBM Cloud.
Modificar o perfil do usuário
As atualizações feitas no perfil do usuário por meio do Verify são enviadas para o aplicativo IBM Cloud.
Suspensão e reativação da conta
A suspensão de um usuário pelo Verify desativa o usuário, e a restauração do usuário pelo Verify o ativa no aplicativo IBM Cloud.
Sincronização e correção de contas
O aplicativo IBM Cloud oferece recursos de sincronização de usuários, correção e sincronização de grupos.
A sincronização de contas recupera todos os usuários do aplicativo de destino no Verify e compara esses usuários com os usuários existentes no Verify. A política de adoção que é definida no aplicativo especifica os atributos correspondentes para a adoção dos usuários reconciliados.
A política de correção pode ser configurada para corrigir contas de usuário cujos valores de atributos diferem entre o Verify e o aplicativo de destino. O Verify oferece suporte às três políticas de correção a seguir.
  • Não corrigir automaticamente as contas fora de conformidade.
  • Atualização: Verifique se os valores dos atributos da conta correspondem aos valores da aplicação de destino.
  • Atualize os valores dos atributos da conta do aplicativo de destino com os valores da verificação.
A sincronização de contas recupera todos os grupos de aplicativos de destino no Verify.
Autorização de baixa granularidade
A aplicação do sistema de direitos detalhados é compatível com o aplicativo IBM Cloud. A sincronização baixa todo o aplicativo IBM Cloud. A função "Sincronizar" recupera todos os grupos de aplicativos do IBM Cloud. Os usuários podem ser incluídos ou removidos de grupos.

Procedimento

Faça login no Portal do IBM Cloud https://cloud.ibm.com/login como um usuário com a função de Administrador da Organização.
Os seguintes parâmetros são necessários para configurar o provisionamento de usuários no IBM Security® Verify :
ID da Conta
  1. Clique em “Gerenciar” no menu superior e, em seguida, selecione “Conta” no menu suspenso.
  2. No menu à esquerda, clique em “Configurações da conta ”.
  3. Use o ID como ID da conta.
Chave de API
  1. Clique em “Gerenciar” no menu superior e, em seguida, selecione “Acesso (IAM)” no menu suspenso.
  2. No menu à esquerda, clique em “Chaves de API ”.
  3. Clique em “Criar uma chave da API do IBM Cloud ”.
  4. Dê um nome significativo à chave da API.