定制应用程序

在线编辑

要实现单点登录,您需要向 IBM® Verify 或另一个已配置的身份提供商提供有关该应用程序的信息。 Verify 为所支持的每款应用程序提供一个预定义的模板。 如果您找不到应用程序的预定义模板,请改用定制应用程序模板。

“自定义应用程序 ”模板所需的信息与预定义模板中的信息几乎相同,只是其中大部分内容不会自动填充。

常规信息

选择 “应用程序” > “应用程序” 设置将鼠标悬停在应用程序名称上,然后点击设置图标。 在 “常规 ”选项卡中,请指定自定义应用程序的基本信息。 请参阅 “设置应用程序基本信息 ”。

单点登录配置

在“常规设置”中启用禁用该功能。 选择是否在启动台上显示。 您必须填写 “描述 ”字段。 请填写 “公司名称 ”和 “主题 ”字段。
注意: 如果应用程序所有者希望获得更多权限,请选择“添加所有者 ”以关联更多人员,从而确保应用程序的互操作性。
“登录 ”选项卡上
  1. 选择登录方式 ,并填写此项所需的信息。
    表 1. 登录方式
    登录方法 描述
    应用程序书签
    选择此类型可创建:
    • 对于任何不支持 SAML 的应用程序,如果您仍希望将其显示在用户主页上以便用户访问。

      在此场景下, IBM Verify 应用程序的启动过程会执行 URL ,而不会使用 SAML

    • 任何已配置为使用您的本地 IBM Verify Access 解决方案进行单点登录的应用程序。

      IBM Verify Access在此场景下,如果用户通过 进行了身份验证,则该用户可以从同一主页访问本地应用程序。

    您需要指定当用户在首页区域 IBM Verify 选择该应用程序时,所打开的网页的 URL。
    SAML 2.0

    选择此类型,可在任何支持“ SAML ”功能的应用程序上配置 SAML 登录。

    IBM Verify有关在身份提供商中启用 SAML 的信息,请参阅“在身份提供商中配置 SAML 单点登录”。
    OpenID 访问 1.0

    选择此类型,即可为任何支持 “ OpenID Connect ”的应用程序配置“ OpenID Connect”登录功能。

    IBM Verify有关.NET 应用程序中启用 OpenID Connect 的信息,请参阅《在自定义应用程序中配置 OpenID Connect 单点登录》。
  2. 配置访问策略。
    1. 选择用户可用于登录此应用程序的身份提供商。 这些身份提供商是在 “配置 > 身份提供商 ”中定义的。
      表 2. 身份提供商
      身份提供商选项 描述
      允许所有已为用户启用的企业身份提供商
      包括以下类型的企业身份提供商,这些提供商已配置并启用为用户的登录选项:
      • 云目录
      • IBMid
      • OnPrem LDAP
      • SAML 企业
      • 身份提供程序
        注: 有关此提供商的更多信息,请参阅 OIDC 企业

      它不包括社交身份提供商
      选择特定的受支持身份提供商

      包括云目录以及所有已配置的身份提供商 ,无论它们在 “配置 > 身份提供商 ”中是否处于启用状态。

      您可以分配一个已禁用的身份提供商 ,但在启用该身份提供商之前,它不会作为登录选项显示。

      有关启用单点登录的更多信息,请参阅《 单点登录配置》。
    2. 选择用于确定用户可如何访问应用程序的策略。

      您可以继续使用分配的缺省访问策略,即允许从所有设备访问。 或者,可以从预定义访问策略的列表中进行选择。 如需了解更多信息,请参阅 “访问策略 ”。

授权

注意: 在您保存申请之前,此选项卡不会显示。

要指定哪些用户可以访问和使用该应用程序实例,请阅“管理应用程序授权”(管理员操作)。

隐私

注意: 在您保存申请之前,此选项卡不会显示。

将随名称、描述、标记、其包含的属性以及状态一起显示用途和 EULA。

  1. 添加用途或 EULA。
    1. 选择 “添加用途 ”。
    2. 选择想要添加的用途或 EULA 的复选框。 您可以选择多个复选框。
    3. 选择 “添加用途 ”。
  2. 除去用途或 EULA。
    1. 选择 “添加用途 ”。
    2. 选择想要除去的用途或 EULA 的复选框。 您可以选择多个复选框。
    3. 选择 “删除”