Gerenciando usuários

Editar online

Antes que um usuário possa acessar e utilizar aplicativos de parceiros na sua organização, é necessário criar um perfil de conta de usuário no diretório Verify na nuvem.

Antes de começar

Deve-se ter acesso ao console do administrador. Os administradores e os proprietários do aplicativo podem gerenciar usuários. No entanto, os proprietários de aplicativos estão limitados a criar, procurar e visualizar usuários.
Faça login no console IBM® Verify de administração como administrador.

Sobre esta tarefa

O usuário que você cria pode ser:

Designado como um membro de um grupo. Consulte “Atribuição de membros a grupos ”.
Designado como um proprietário do aplicativo, alguém que gerencia quais usuários ou grupos podem acessar o aplicativo. Consulte “Atribuição de proprietários de aplicativos ”.
Autorizado a acessar um aplicativo. Consulte Gerenciamento de direitos de aplicativos (pelo administrador ou pelo proprietário do aplicativo) ou Gerenciamento de direitos de aplicativos (pelo proprietário do aplicativo).

Ao criar um usuário, as informações do usuário são exibidas na guia Diretório > Usuários e Grupos > Usuários. As informações do usuário, como nome, e-mail e o nome de usuário podem ser procuradas e recuperadas nos painéis a seguir:

Diretório > Usuários e Grupos > Grupos, ao adicionar ou editar um grupo.
Aplicativos > Aplicativos : ao adicionar um proprietário na guia Geral e ao adicionar permissões na guia Permissões nas configurações dos aplicativos.

VerifyOs seguintes tipos de usuários estão disponíveis em:

Usuários de diretório da nuvem

Também conhecidos como usuários gerenciados ou usuários com identidades de nuvem.

Esses usuários são gerenciados em Verify. Você cria as contas de usuário na página Diretório > Usuários e Grupos > Usuários. Os dados do usuário são armazenados no registro na nuvem ou no IBM Verify diretório na nuvem.

Usuários federados

Também conhecidos como usuários com identidades externas ou identidades federadas.

Esses usuários são gerenciados fora do Verify. Você pode integrar-se Verify a aplicativos de provedores de identidade locais e utilizar sua fonte de identidade para autenticação e provisionamento de usuários.

Um usuário federado é automaticamente provisionado no diretório em nuvem do Verify na primeira vez em que o usuário efetua login no Verify. Também é possível incluir manualmente um perfil no usuário federado no diretório da nuvem.

Não é possível reconfigurar a senha de um usuário federado ou incluir usuários federados em qualquer grupo diferente do grupo admin e application owners. Não é possível editar as informações sobre o usuário, mas é possível mudar o status ativado do usuário.

Os usuários com identidades federadas não precisam fornecer suas senhas para acessar cada aplicativo ao qual eles estão autorizados. O provedor de identidade valida a identidade do usuário e transmite somente um token de autenticação para o provedor de serviços para estabelecer uma comunicação confiável.

Procedimento

Selecione “Diretório ” > “Usuários e grupos ”.
Selecione a guia "Usuários ". A página “Usuários” exibe tanto os usuários do diretório na nuvem quanto os usuários federados.
A página lista os usuários, mostra se estão ativados, se possuem identidades vinculadas, quando o usuário foi criado e a data e hora do último login do usuário.

Criar um usuário

Selecione “Adicionar usuário ”.

Especifique as informações a seguir para o novo usuário:

Observação: Para usuários federados, apenas a fonte de identidade e o nome de usuário são obrigatórios. As outras informações são opcionais.

Tabela 1. Informações do usuário
A tabela lista as informações de detalhes do usuário.
Informações	Descrições
Provedor de identidade	Ele lista os nomes de todas as fontes de identidade configuradas em Autenticação > Provedores de identidade. Este campo é exibido somente quando há mais de uma origem de identidade configurada. Essas informações são úteis quando você concede autorização de acesso ao aplicativo aos usuários. Ele distingue usuários que podem ter o mesmo nome de usuário, mas que são de repositórios do usuário diferentes. Por exemplo, há um nome de usuário `johnsmith@company.com` no Cloud Directory, em IBMid, e na origem de identidade do dispositivo IVA e somente `johnsmith@company.com` da origem de identidade do dispositivo IVA deve ser autorizado a acessar o `Aplicativo A`.
Status	Deslize para `ON` ou `Off` para ativar ou desativar o usuário. Indica que a conta do usuário está ativa. Um usuário com uma conta ativa pode fazer login no Verify e em qualquer aplicativo ao qual tenha permissão de acesso. A conta do usuário é ativada inicialmente por padrão durante a criação. É possível desativar a conta a qualquer momento pelos motivos a seguir ou por motivos diferentes destes: Inatividade A conta foi hackeada ou é suspeita de atividades maliciosas Incumprimento das Verify políticas ou dos termos e condições Quando uma conta é desativada, o usuário não consegue fazer login no Verify nem em nenhum aplicativo configurado, independentemente dos direitos de acesso do usuário. Quando um usuário é desativado no Verify, se ele tiver contas em aplicativos configurados com uma política de provisionamento, as contas associadas também serão suspensas. Consulte “Configuração de aplicativos de destino para provisionamento ”. Essas contas são restauradas após o usuário ser reativado em Verify.
Perfil básico do usuário
Nome	Nome fornecido do usuário.
Nome Intermediário	Nome do meio do usuário.
Sobrenome	O sobrenome do usuário.
Nome de usuário	Identificador único para fazer login no Verify. Ele pode ser o mesmo que o endereço de e-mail do usuário.
ID externo	Um atributo de referência para uso com repositórios e diretórios externos. Esse atributo às vezes é configurado para o `DN` ou o `ObjectGUID` do usuário por meio do registro externo.
Idioma preferido	O idioma do usuário.
Informações do usuário
E-mail preferencial	Endereço de e-mail do usuário para o qual as notificações são enviadas, como a nova senha do usuário após uma solicitação de reconfiguração, ou a senha descartável.
Número do telefone celular	Número de contato do usuário para o qual as notificações são enviadas. Por exemplo, a senha descartável.
Número Comercial	Número de contato do usuário em um local de trabalho ou escritório para o qual as notificações são enviadas. Esse número pode ser para um telefone celular ou para um telefone fixo.
Informações de contato
Endereço residencial	O endereço do usuário.
Cidade	A cidade onde o usuário mora.
Estado	O estado onde o usuário mora.
Código Postal	O código de endereçamento postal do endereço de usuários.
País	O país onde o usuário mora.
Endereço formatado	Um único atributo que contém o endereço completo do usuário.
Perfil estendido - informações do funcionário
Nº do funcionário	O número do funcionário do usuário.
Título do cargo	O cargo do usuário.
Departamento	O departamento do usuário.
Gerente	O nome do gerenciador do usuário. VerifyComo o gerente deve ser um usuário já cadastrado no sistema, esse campo é um campo de pesquisa que você usa para localizar e selecionar o nome do gerente.
Atributos de usuário customizados	Uma lista de atributos que são atributos definidos pelo locatário que podem ser criados no Verify. Consulte "Gerenciamento de atributos".
Nova conta de e-mail	Quando ativada, as informações da conta são enviadas para o endereço de e-mail registrado do novo usuário. Essa opção estará disponível apenas quando você incluir um usuário na origem de identidade do Cloud Directory. Você pode definir o estado inicial dessa opção em Diretório > Usuários e Grupos > Configurações.

Selecione “Salvar ”.
É gerada uma senha, que é enviada por e-mail ao usuário para que ele possa fazer login no Verify.

Procure e visualize as informações sobre o usuário.

Use o campo de pesquisa para obter uma lista filtrada de dados.
Digite o nome ou o início de um nome ou sobrenome e clique em Entrar. A pesquisa retorna quaisquer nomes que iniciem com o texto que você especificou. Se o seu locatário tiver muitos usuários, clique em Pesquisa avançada para limitar a busca e melhorar o desempenho. Com a pesquisa avançada, é possível especificar os critérios de procura, selecionar quais os provedores de identidade e quais atributos de usuário deseja procurar. Ao clicar em Procura, suas seleções de provedor e de atributos são exibidas com os resultados da sua procura. Clique em Reconfigurar procura para limpar os resultados ou clique em Procura avançada para fazer outra procura.

Selecione a linha do usuário cujas informações você deseja visualizar. O painel "Detalhes do usuário" é exibido.

Tabela 2. Detalhes do usuário
Informações	Descrições
Nome de usuário	Identificador único para fazer login no Verify. Ele pode ser o mesmo que o endereço de e-mail do usuário.
Nome	Nome fornecido do usuário.
Sobrenome	O sobrenome do usuário.
E-mail	Endereço de e-mail do usuário para o qual as notificações são enviadas, como a nova senha do usuário após uma solicitação de reconfiguração, ou a senha descartável.
Número do telefone celular	Número de contato do usuário para o qual as notificações são enviadas. Por exemplo, a senha descartável.
Número Comercial	Número de contato do usuário em um local de trabalho ou escritório para o qual as notificações são enviadas. Esse número pode ser para um telefone celular ou para um telefone fixo.
Região	Trata-se de um atributo do provedor de identidade que ajuda a distinguir usuários de diferentes provedores de identidade que possuem o mesmo nome de usuário. Para os seguintes provedores de identidade: No Cloud Directory, o valor do domínio é `cloudIdentityRealm`. IBMid; o valor do domínio é `www.ibm.com`. SAML No Enterprise, o valor do domínio pode ser qualquer nome exclusivo que você tenha atribuído ao criar o provedor de identidade. OnPrem LDAP, o valor do domínio pode ser qualquer nome exclusivo que você tenha atribuído ao criar o provedor de identidade. Apple, o valor da região é `www.apple.com`. Baidu, o valor da região é `www.baidu.com`. Facebook, o valor da região é `www.facebook.com`. GitHub, o valor da região é `www.github.com`. Google, o valor da região é `www.google.com`. LinkedIn, o valor da região é `www.linkedin.com`. QQ, o valor da região é `www.qq.com`. Renren, o valor da região é `www.renren.com`. WeChat, o valor da região é `www.wechat.com`. Weibo, o valor da região é `www.wiebo.com`. X, o valor do domínio é `www.twitter.com`. Yahoo, o valor da região é `www.yahoo.com`.
Último login	Quando o usuário fez login pela última vez no Verify.
Ativado	Indica que a conta do usuário está ativa. Um usuário com uma conta ativa pode fazer login no Verify e em qualquer aplicativo ao qual tenha permissão de acesso.
Visualizar perfil completo	Links para a guia Perfil do usuário que possui informações e funções adicionais. Consulte “Atualização dos dados do usuário ”.

Para desativar o filtro e visualizar todos os usuários, limpe o campo de procura.

Atualizar os dados de um usuário do diretório na nuvem.

Observação: No caso de usuários federados, é possível ativar ou desativar apenas o usuário. Não é possível alterar as informações do usuário.
1. Use a função de procura para localizar o usuário, caso ele não seja exibido na página.
2. Passe o mouse sobre o usuário e selecione o ícone quando ele aparecer.
3. Na guia Perfil da página do usuário, selecione o ícone.
  A caixa de diálogo Editar Informações do Usuário é exibida. Consulte “Atualização dos dados do usuário ”.
4. Edite as informações do usuário.
5. Opcional: selecione se deseja enviar uma notificação por e-mail ao usuário sobre a alteração nas informações do perfil.
6. Selecione “Salvar ”.
7. Opcional: Redefinir a senha do usuário.
8. Opcional: Altere a política de senhas atribuída.
  Despeçam o campo. Selecione no menu suspenso a política de senha que você deseja atribuir ao usuário.
9. Opcional: Remova o usuário de um grupo.
10. Opcional: Remover uma identidade vinculada do usuário.
Excluir um usuário.
Ao excluir um usuário:
- É possível excluir um ou múltiplos usuários da página Usuários.
- O usuário é removido de qualquer grupo em que o usuário seja um membro.
- O usuário não pode mais usar Verify para acessar um aplicativo de terceiros.
- Você pode usar a opção “Excluir” na página “Usuários” ou a opção “Excluir usuário” na página “Perfil do usuário ”.
1. Selecione um ou mais usuários na página Usuários.
2. Selecione Excluir.
  Também é possível excluir um único usuário da página Perfil do usuário, selecionando Excluir usuário.
3. Opcional: selecione se deseja enviar uma notificação por e-mail ao usuário sobre a alteração nas informações do perfil.
4. Confirme se deseja excluir permanentemente o usuário ou usuários selecionados.
Visualizar atividade do usuário
1. Use a função de procura para localizar o usuário, caso ele não seja exibido na página.
2. Passe o mouse sobre o usuário e selecione o ícone quando ele aparecer.
3. Na página do usuário, selecione a guia "Atividade ".
  Uma tabela é exibida com as informações de atividade para cada evento.
4. Opcional: você pode filtrar os resultados.
5. Opcional: Selecione um evento para ver os detalhes do evento.
Consulte “Visualização da atividade do usuário ”.

O quê fazer em seguida

Você pode atribuir uma política de senha ao usuário. Consulte “Atribuição de políticas de senha a usuários e grupos ”.