IBM Verify
IBM® Verify 是从本地 Identity and Access Management (IAM) 桥接到云的非中断性 IDaaS 解决方案。
IBM Verify 加快企业采用云应用的敏捷性,通过支持从任何设备进行单点登录来提升用户工作效率,并通过扩展现有基础设施来提高 IT 效率。
如需了解更多信息,请参阅 “ IBM Verify 文档中心 ”中的解决方案概述。
下图展示了主要功能 IBM Verify 。
Verify 可用作:
- 服务提供者
您可以与多个身份提供商 (例如 IBM Verify Access 或 Microsoft Active Directory )进行集成 Verify ,并利用它们对用户进行身份验证。
- 身份提供程序
可以通过使用 Verify 应用程序目录中提供的预定义或定制模板,将 Verify 与任何应用程序 服务提供者集成。
功能
Verify 提供以下功能:
- 自适应访问
- 强制实施相应的认证级别,并仅在需要时阻止访问,以便可信用户可以自由地与您的系统进行交互。 请参阅 “管理自适应访问 ”。
- API 访问权管理
- 能够添加、编辑或删除 API 客户端,以便内部应用程序使用 Verify 相关功能。 请参阅 “管理 API 访问权限 ”。
- 应用程序管理
- 能够通过使用预定义或自定义的应用程序模板,将应用程序接入系统 Verify 并分配应用程序访问权限。 请参阅 “配置应用程序 ”。
- 属性源管理
- 能够创建、编辑或删除在属性映射中使用的其他属性源。 请参阅 “管理属性”。
- 认证即服务
- 能够强制使用第二因子来认证用户的身份。 请参阅 “配置身份验证因素 ”。
- 证书管理
- 能够添加或删除个人证书或签署者证书。 请参阅 “管理证书”。
- 有条件访问权
- 仅允许授权用户和设备访问应用程序。 请参阅“配置条件访问”。
- 仪表板
- Verify对在.中跟踪的各项统计数据的汇总视图。 请参阅仪表板概览。
- 监管
- 能够启用应用程序以进行深入供应,执行定期访问认证,启用请求访问工作流程以及监管目标应用程序中的用户帐户和权利。
- 身份源管理
- 能够添加、编辑或删除受支持类型的身份源。 请参阅 “管理身份提供商 ”。
- 单点登录
- Verify用户可以通过……实现单点登录,访问他们常用的应用程序。 请参阅 “在身份提供商中配置 SAML 单点登录 ”以及 “在自定义应用程序中配置 OpenID Connect 单点登录 ”。
- 用户管理
- 能够创建、编辑或删除用户以及重置用户的密码。 请参阅 “管理用户 ”。
角色
Verify下表列出了可以使用 的主要角色或用户角色:
| Persona | 描述 |
|---|---|
| 管理员 | Verify负责管理整体配置。 |
| 应用程序所有者 | 业务经理,管理用户对应用程序的访问权。 |
| 用户 | 关心能否无缝访问其应用程序的员工。 |
| 应用程序开发者 | 开发应用程序以供整个组织访问。 |
用户界面
https://<hostname>.verify.ibm.com/ui/admin/请 Verify 登录。
Verify 管理员、应用程序所有者和用户看到的界面各不相同。