Os atributos da organização permitem que você armazene metadados adicionais sobre cada organização em seu IBM® Verify tenant.
Antes de começar
- Deve-se ter permissão administrativa para concluir esta tarefa.
- Faça login no console IBM Verify de administração.
Sobre esta tarefa
Nota:A configuração dos atributos da organização não é obrigatória para criar ou integrar organizações, mas você pode ativá-los para ampliar o IFA e os fluxos de trabalho de convite com um contexto mais rico.
Esses atributos são definidos globalmente no nível do locatário, enquanto seus valores são configurados pelos administradores de cada organização.
Os administradores de locatários podem usar esses atributos para personalizar políticas de acesso, tarefas do designer de fluxo e lógica condicional que adaptam a experiência de autenticação com base nos atributos de uma organização.
Procedimento
- Determine quais atributos sua organização precisa.
Use os metadados para:
- Redirecionar os usuários para o endereço IdP correto.
- Determinação dos fluxos de usuários.
- Aplicação de políticas de acesso.
- Marcação de organizações para fins de relatórios ou gestão do ciclo de vida.
- Transmissão de informações para aplicativos durante a autenticação.
- Crie os atributos personalizados da organização.
Os atributos devem ser criados no diretório Verify antes de poderem ser referenciados por fluxos ou aplicativos.
- Vá até .
- Selecione “Criar atributo ”.
- Na página “Tipo e disponibilidade ”, selecione “Organização ”.
- Insira o nome do atributo.
- Insira o tipo de dados a ser selecionado.
- Selecione o tipo de validação.
- Adicione o atributo.
- Atribua valores de atributos a cada organização.
Cada organização pode definir valores para todos os atributos definidos com base em suas próprias necessidades.
Formas de atribuir atributos:
- Durante o fluxo de trabalho de convite da organização.
- Os valores dos atributos podem ser preenchidos automaticamente durante o processo de integração.
- Durante operações de criação ou atualização de organizações.
- Os atributos podem ser adicionados ou modificados quando uma organização é criada ou atualizada.
- Programaticamente, por meio de APIs.
- Em ambientes automatizados, os valores dos atributos podem ser gerenciados por meio das APIs do Verify Identity. Consulte a documentação da API para obter detalhes sobre a implementação.
- Exemplos de valores de atributos de organização.
- Cada organização define valores para o mesmo conjunto de atributos.
- Exemplos de configuração de MFA no nível da organização.
Os atributos podem representar configurações da organização relacionadas à segurança:
- Org A
orgMFASettings = "estrito"
- Org B
orgMFASettings = "estrito"
- Org C
orgMFASettings = "opcional"
Esses valores podem então ser utilizados como referência em políticas de autenticação ou fluxos de trabalho para aplicar comportamentos específicos da organização.
- Opcional: use atributos da organização em fluxos e políticas.
Depois que os atributos forem definidos e atribuídos, você poderá utilizá-los em qualquer lugar em que o Verify ofereça suporte à lógica condicional. Por exemplo, você pode:
- Ajustar o roteamento do IFA com base nas características da organização.
- Varie as etapas de integração no seu fluxo de convite.
- Utilize os dados da organização nas políticas de acesso adaptativo.
- Inclua os dados da organização nas solicitações.
Isso ajuda você a adaptar as decisões relativas à autenticação, integração e acesso a cada organização.
- Valide e, em seguida, teste.
Antes de convidar usuários, verifique se: