SSCT62 - Documentation Index

Table of Contents

• 欢迎
• IBM Verify
  • 新增内容
  • 可请求的功能
  • 产品需求
  • IBM Verify 的出站互联网协议地址（IP）
  • 系统状态
  • 语言支持
  • 验证订阅
  • 下载软件
  • 订阅 IBM 安全身份验证通知
  • 如何在 IBM Verify 中提交新功能请求
  • 数据保留和保护
  • 法律信息
    • 版本声明
    • 声明
    • 有关良好安全实践的声明
  • 访问 IBM Verify
  • 获取虚主机名
    • 网络安全
  • 仪表板概述
  • 辅助功能选项
  • 用户帮助
  • 通用人工智能助手
• 管理应用程序
  • 配置应用程序
    • 设置基本应用程序详细信息
    • 分配应用程序所有者
    • OpenID Connect
      • OpenID Connect 实施说明
      • OAuth 2.0 适用于原生应用
        • 设置私有用途 URI 方案重定向
      • 授权类型
        • 创建 JWT 承载令牌
        • 创建客户端密钥 JWT 和私钥 JWT
        • 创建预授权请求
      • 默认登录令牌 API 权限
      • 动态客户机注册
        • 使用新的 OpenID Connect提供程序进行动态客户端注册
      • 管理 OpenID Connect和 OpenID Connect，以获取开放银行应用程序API的访问权限
      • 出示持有证明
      • 配置自定义设备名称
    • 单点登录
      • 在 OpenID Connect应用程序中配置单点登录
      • 在自定义应用程序中配置 OpenID 单点登录
        • 管理应用程序许可
      • 在 OpenID Connect for Open Banking应用程序中配置单点登录
        • OpenID Connect 自省、标识令牌和用户信息映射
          • OpenID Connect 请求和响应映射
            • 授权上下文的 OpenID Connect 请求映射
            • OpenID Connect 请求映射 Open Banking 意向标识
            • 同意请求的 OpenID Connect 请求映射
        • OpenID Connect 相互 TLS 客户机认证和证书绑定访问令牌
      • 在身份提供商中配置 SAML 单点登录
        • 配置 SAML 主题和映射属性
        • 在 IBM Verify 中配置 Microsoft 365 SAML2.0 应用程序
        • SAML 2.0 配置文件的初始 URL
      • 在目标应用程序中配置单点登录
      • 访问策略
    • OIDC 应用程序的单点注销
    • 定制应用程序
      • 管理应用程序 API 访问权限
    • 管理帐户生命周期
      • 为属性映射创建定制规则
    • 为应用程序设置账户同步
      • 为反向属性映射创建定制规则
    • 管理应用程序权利（由管理员或应用程序所有者管理）
    • 在目标应用程序中供应用户帐户
      • 配置 SAML JIT 供应
      • 配置目标应用程序以进行供应
        • 配置目标应用程序以针对 SAAS 端点进行供应
          • 配置 Atlassian 的供应
            • Atlassian 支持的属性和错误处理
          • 配置 AWS IAM Identity Center的资源配置
            • AWS IAM 身份中心属性与错误处理
          • 配置 Box 的供应
            • Box 支持的属性和错误处理
          • 配置定制应用程序的供应
            • 定制应用程序支持的属性和错误处理
          • 配置 Egnyte 的供应
            • Egnyte 支持的属性和错误处理
          • 配置 GitHub Enterprise 的资源配置
            • GitHub Enterprise 支持的属性与错误处理
          • 配置 Google Workspace 的供应
            • Google Workspace 支持的属性和错误处理
          • 配置 IBM Cloud 的资源配置
            • IBM Cloud 支持的属性与错误处理
          • 配置 IBM 特权保险库的配置
            • IBM Privilege Vault 支持的属性与错误处理
          • 配置 MaaS360 的资源配置
            • 支持的属性和错误处理
          • 配置 Microsoft 365 的资源配置
            • Microsoft 365 支持的属性和错误处理
          • 配置 PagerDuty 的供应
            • PagerDuty 支持的属性和错误处理
          • 配置 Red Hat 混合云控制台的资源配置
            • Red Hat 混合云控制台支持的属性及错误处理
          • 配置 Red Hat OpenShift 的供应
            • Red Hat OpenShift 支持的属性和错误处理
          • 配置 Salesforce 的供应
            • Salesforce 支持的属性和错误处理
          • 配置 SAP 商业技术平台的资源配置
            • 部署 SAP 商业技术平台
          • 配置 ServiceNow 的供应
            • Service Now 支持的属性和错误处理
          • 配置 Slack 的供应
            • Slack 支持的属性和错误处理
          • 配置 Webex Teams 的供应
            • Webex Teams 支持的属性和错误处理
          • 配置 Zendesk 的供应
            • Zendesk 支持的属性和错误处理
          • 配置 ZScaler 的供应
            • ZScaler 支持的属性和错误处理
          • 配置 ZScaler Private Access 的供应
            • ZScaler Private Access 支持的属性和错误处理
          • 配置 Zoom 的供应
            • Zoom 支持的属性和错误处理
        • 配置 Active Directory 的供应
          • Active Directory 支持的属性和错误处理
          • 安装 Microsoft Active Directory 的适配器
            • 软件下载
            • 安装
              • 安装适配器二进制和库
              • 验证适配器安装
              • 设置适配器环境
                • 安装 Skype for Business Server 的 CA 证书
              • 以静默方式安装和卸载
                • 以静默方式执行适配器安装
                • 以静默方式卸载适配器
            • 升级 Active Directory 适配器
              • 以图形用户界面方式升级 Windows Active Directory
              • 使用命令行参数以静默方式升级 Windows Active Directory
              • 使用响应文件以静默方式升级 Windows Active Directory
            • 配置
              • 适配器与 Active Directory SSL 通信的基本配置
              • SSL 适配器与 Active Directory 之间的通信
              • 在域中的某个域控制器中安装企业 CA
              • 在运行 Active Directory 适配器的工作站上安装证书
              • 配置 IBM Verify 适配器
                • 启动适配器配置工具
                • 查看配置设置
                • 修改协议配置设置
                • 更改配置密钥
                • 更改活动日志记录设置
                • 修改注册表设置
                • 修改非加密注册表设置
                • 修改加密注册表设置
                • 修改高级设置
                • 查看统计信息
                • 修改代码页设置
              • 配置 SSL 认证
              • 为 SSL 认证配置证书
                • 配置用于单向 SSL 认证的证书
              • 从 PKCS12 文件安装证书和密钥
                • 生成专用密钥和证书请求
                  • 证书签名请求的示例
                • 安装证书
                • 从 PKCS12 文件安装证书和密钥
                • 查看已安装的证书
                • 安装 CA 证书
                • 查看 CA 证书
                • 删除 CA 证书
                • 查看注册证书
                • 注册证书
                • 取消注册证书
                • 将证书和密钥导出到 PKCS12 文件
                • 以 SSL 方式运行适配器
            • 有关 的故障诊断
              • 对问题进行故障诊断的方法
              • 错误消息和问题解决
              • 已知行为
                • 目录 NTFS 和共享访问
                • 到期日期
                • 密码属性
                • 帐户的语言首选项设置
                • 日志消息：Error More Data
                • 针对添加邮箱的复制延迟解决方案
                • Exchange 邮箱许可权中存在错误
                • 未安装供应提供程序
                • Exchange 连接问题
            • 卸载
              • 从目标服务器卸载适配器
          • 上线 Active Directory 应用程序
        • 配置目标应用程序以针对身份适配器管理的端点进行供应
          • 通过身份适配器管理端点
          • 配置身份代理程序
            • 部署内部部署组件
            • 配置基于 GCP 管理的本地身份中介服务 PostgreSQL
          • 通过发现身份适配器概要文件来管理内部部署目标
          • 配置 LDAP 的供应
            • SDI 分派器安装和配置
              • 下载软件
              • 安装
                • 安装分派器
                • 重新启动适配器服务
              • 配置
                • 定制适配器概要文件
                • 在 UNIX 或 Linux 操作系统上编辑适配器概要文件
                • 标准参数
                • 标准属性
              • 有关 的故障诊断
                • 对问题进行故障诊断的方法
                • 错误消息和问题解决
                • 处理适配器中的内存问题
              • 卸载
                • 删除适配器概要文件
            • 上线 LDAP 应用程序
          • 配置 Oracle 的供应
            • Oracle 的 SDI Dispatcher 安装与配置
              • 下载软件
              • 安装
                • 安装分派器
                • 安装适配器二进制文件或连接器
                • 重新启动适配器服务
                • 创建适配器用户帐户
              • 配置
                • 定制适配器概要文件
                • 在 UNIX 或 Linux 操作系统上编辑适配器概要文件
                • 配置分派程序属性
                • 定制表空间配额大小
                • 启用对 Oracle 资源的审计
                • 为 Transparent Application Failover 配置 OCI
                  • 安装 JDBC OCI 驱动程序
                  • 配置 OCI 连接
                    • 配置 Oracle Net 服务
                    • 配置 Oracle 适配器
                  • 修改 OCI 的 Oracle 数据库适配器服务表单
                • 配置 JDBC 瘦客户机的网络数据加密和完整性
                • 安全套接字层 (SSL) 通信
                  • SSL 的 JDBC 驱动程序位置
                  • 配置 SSL 连接
                    • 配置服务器认证
                    • 配置客户机认证
                    • 配置 Oracle 数据库服务器
                    • 修改 SSL 的 Oracle 数据库适配器服务表单
                • Oracle 12c 支持的用法指示信息
              • 有关 的故障诊断
                • 对问题进行故障诊断的方法
                • 错误消息和问题解决
              • 卸载
                • 卸载适配器
                • 从 Oracle Database 卸载适配器存储过程
                • 删除适配器概要文件
            • 上线 Oracle 应用程序
            • 参考信息
              • Oracle 支持的属性
              • 适配器属性和对象类
              • 按操作列出的适配器属性
                • 系统登录添加
                • 系统登录更改
                • 系统登录删除
                • 系统登录暂挂
                • 系统登录复原
                • 测试
                • 调整
              • 特殊属性
          • 为 Microsoft Active Directory 配置供应
            • 安装 Microsoft Active Directory 的适配器
              • 软件下载
              • 安装
                • 安装适配器二进制和库
                • 验证适配器安装
                • 设置适配器环境
                  • 安装 Skype for Business Server 的 CA 证书
                • 以静默方式安装和卸载
                  • 以静默方式执行适配器安装
                  • 以静默方式卸载适配器
              • 升级 Active Directory 适配器
                • 以图形用户界面方式升级 Windows Active Directory
                • 使用命令行参数以静默方式升级 Windows Active Directory
                • 使用响应文件以静默方式升级 Windows Active Directory
              • 配置
                • 适配器与 Active Directory SSL 通信的基本配置
                • SSL 适配器与 Active Directory 之间的通信
                • 在域中的某个域控制器中安装企业 CA
                • 在运行 Active Directory 适配器的工作站上安装证书
                • 配置 IBM Verify 适配器
                  • 启动适配器配置工具
                  • 查看配置设置
                  • 修改协议配置设置
                  • 更改配置密钥
                  • 更改活动日志记录设置
                  • 修改注册表设置
                  • 修改非加密注册表设置
                  • 修改加密注册表设置
                  • 修改高级设置
                  • 查看统计信息
                  • 修改代码页设置
                • 配置 SSL 认证
                • 为 SSL 认证配置证书
                  • 配置用于单向 SSL 认证的证书
                • 从 PKCS12 文件安装证书和密钥
                  • 生成专用密钥和证书请求
                    • 证书签名请求的示例
                  • 安装证书
                  • 从 PKCS12 文件安装证书和密钥
                  • 查看已安装的证书
                  • 安装 CA 证书
                  • 查看 CA 证书
                  • 删除 CA 证书
                  • 查看注册证书
                  • 注册证书
                  • 取消注册证书
                  • 将证书和密钥导出到 PKCS12 文件
                  • 以 SSL 方式运行适配器
              • 有关 的故障诊断
                • 对问题进行故障诊断的方法
                • 错误消息和问题解决
                • 已知行为
                  • 目录 NTFS 和共享访问
                  • 到期日期
                  • 密码属性
                  • 帐户的语言首选项设置
                  • 日志消息：Error More Data
                  • 针对添加邮箱的复制延迟解决方案
                  • Exchange 邮箱许可权中存在错误
                  • 未安装供应提供程序
                  • Exchange 连接问题
              • 卸载
                • 从目标服务器卸载适配器
            • 集成 Microsoft Active Directory 应用程序
            • Microsoft Active Directory 帐户表单属性
          • 配置 Linux 的资源配置
            • 部署 Linux 应用程序
          • 配置 SAP NetWeaver的资源配置
            • 部署 SAP NetWeaver应用程序
          • 配置 MySQL 的资源配置
            • 部署 MySQL 应用程序
          • 配置 Postgres 的资源配置
            • 部署 Postgres 应用程序
          • 配置 Microsoft SQL 的资源配置
            • 部署 Microsoft SQL 应用程序
          • 配置 DB2 的资源配置
            • 部署 DB2 应用程序
          • 配置 iSeries 的资源配置
            • 部署 iSeries 应用程序
          • 配置 SAP 用户管理引擎的配置
            • 部署 SAP 用户管理引擎应用程序
          • 配置 SAP HANA 的资源配置
            • 部署 SAP HANA 应用程序
          • 配置 Microsoft SharePoint 的资源分配
            • 部署 Microsoft SharePoint 应用程序
          • 配置 PeopleTools 的资源配置
            • 部署 PeopleTools 应用程序
          • 配置 Oracle 和 eBusiness Suite的资源配置
            • 部署 Oracle eBusiness 套件应用程序
          • 配置 Windows 本地帐户的配置
            • Windows 本地帐户应用程序的入门指南
          • 配置命令行（CLIx）的配置
            • 入门命令行 (CLIx) 应用程序
          • 配置 CyberArk 的资源配置
            • 部署 CyberArk 应用程序
          • 在 z/OS 上配置 DB2 的资源配置
            • 在 z/OS 应用程序中集成 DB2
          • 配置 Sybase 的资源配置
            • 部署 Sybase 应用程序
          • 配置 Siebel JDB 的资源分配
            • 部署 Siebel JDB 应用程序
          • 配置 RSA Authentication Manager 的配置
            • 部署 RSA 身份验证管理器
          • 为 z/OS 配置Broadcom ACF2 安全功能
            • 在 z/OS 上部署Broadcom ACF2 安全功能
          • 在 z/OS 上为 Broadcom 的 Top Secret 配置资源分配
            • 在 z/OS 上部署 Broadcom Top Secret
          • 配置 IBM 特权保险库的配置
            • 部署 IBM 权限库
          • 用于管理身份中介容器的命令行界面
    • 应用程序的定制模式支持
      • IBM IBM Verify 自定义应用程序配置文件
        • 创建应用程序概要文件属性
        • 创建定制属性的应用程序概要文件
        • 编辑定制应用程序概要文件
        • 删除应用程序概要文件
      • 配置 Box 的定制模式支持
        • Box 定制属性的受支持数据类型
      • 配置 Google Workspace 的定制模式支持
        • Google Workspace 定制属性的受支持数据类型
      • 为 Microsoft 365 配置自定义模式支持
        • Microsoft 365 自定义属性支持的数据类型
      • 配置 Salesforce 的定制模式支持
        • Salesforce 定制属性的受支持数据类型
      • 配置 ServiceNow 的定制模式支持
        • ServiceNow 定制属性的受支持数据类型
      • 配置 Zendesk 的定制模式支持
        • Zendesk 定制属性的受支持数据类型
      • 配置 Zoom 的定制模式支持
        • Zoom 定制属性的受支持数据类型
    • 访问 IBM Verify ：开发者门户
    • 从 Microsoft 365 应用程序配置 Azure Active Directory 加入
      • 在 IBM Verify 中配置 Microsoft 365 WS-Federation 应用程序
    • 为 Microsoft 365 应用程序配置混合 Azure Active Directory 加入
      • 为 Kerberos 认证配置服务主体名称 (SPN) 和密钥表文件
    • 在 Verify 中配置 Microsoft Entra ID 外部身份验证方法 (EAM) 应用程序
    • 更改应用程序图标
    • 管理帐户
      • 暂挂帐户
      • 复原帐户
      • 为应用程序设置账户同步
      • 启动和停止帐户同步
      • 查看和修正冲突帐户属性
    • 参考
      • 支持的应用程序连接器
      • 支持供应的应用程序
      • 支持帐户同步的应用程序
      • 支持密码同步的应用程序
  • 管理应用程序设置
    • 配置 SAML 的常规设置
    • 配置 OIDC 应用程序的常规设置
    • 配置 OIDC 动态客户端注册设置
    • 配置预授权设置
  • 应用网关
    • 正在创建
  • 管理 STS 客户端
    • 演员标准
    • 事务令牌
  • 管理自定义令牌类型
  • 管理应用程序角色
    • 查看角色和许可权
    • 创建角色
    • 编辑角色
    • 删除角色
    • 分配用户和组
  • 访问权认证
    • 创建营销活动
    • 编辑营销活动
    • 暂停和恢复营销活动
    • 结束活动
    • 复制广告系列
    • 删除广告系列
    • 查看配置结果
    • 竞选活动善后工作
  • 管理应用程序概要文件
    • 创建定制属性的应用程序概要文件
    • 管理身份适配器应用程序概要文件
    • 编辑定制应用程序概要文件
    • 删除应用程序概要文件
  • 查看配置结果
  • 正在重试失败的配置或取消配置操作
  • 管理帐户同步
  • 管理授权详细信息类型
    • 管理同意映射
• 目录管理
  • 管理用户和组
    • 管理用户
      • 用户存储库迁移
      • 更新用户详细信息
      • 管理密码
      • 密码迁移
      • 生成用户列表报告
      • 查看用户活动
        • 用户活动事件类型
      • 管理用户设备
      • 管理用户多因子认证 (MFA) 注册
    • 管理组
      • 分配组成员资格
    • 管理动态组
    • 管理设置
  • 用户和组的访问权限
  • 属性规则函数
  • 内置属性
  • 多行规则执行器
  • 使用定制函数配置属性
• 管理身份信息源
  • 创建身份信息源集成
  • 将Workday用户导出到 CSV 以便上传至 IBM Verify
  • 用户同步
• 管理认证
  • 管理身份提供者
    • 配置全局设置
    • 配置 Cloud Directory
    • 添加 SAML Enterprise 身份提供者
      • SAML 企业版身份提供商
      • SAML 断言以验证凭证令牌映射
    • 配置 OIDC 企业身份提供者
    • 测试您的 OIDC 或 SAML 身份提供商端点
    • 添加 MaaS360 云扩展程序身份提供商
      • 用户认证高速缓存
      • 设置 MaaS360 身份提供商和用户标识符
    • 配置内部部署的 LDAP 提供程序
    • 添加社交身份提供商
      • 添加 WeChat 或 WeChat 移动身份提供商
      • 添加 Apple ID 或 Apple ID 移动身份提供者
      • 在 Apple 中配置应用程序
      • 在百度中配置应用程序
      • 在 Facebook 中配置应用程序
      • 在 Github 中配置应用程序
      • 在 Google 中配置应用程序
        • 有关 的故障诊断
      • 在 LinkedIn 上配置您的应用程序
      • 在 QQ 中配置应用程序
      • 在人人网中配置应用程序
      • 在 X 中配置您的应用程序
      • 在微信中配置应用程序
      • 在微博中配置应用程序
      • 在 Yahoo 中配置应用程序
    • 身份提供者实例创建有效载荷
    • 邀请用户
  • 管理移动设备管理器
    • 添加设备管理器
    • 添加 Intune 设备管理器
    • 添加 Jamf 设备管理器
    • 添加 Google 工作区设备管理器
    • 编辑设备管理器
    • 为设备配置条件访问
    • 访问策略
  • 管理证书提供商
  • 配置认证因子
    • 支持短信和语音服务的国家
    • QR 登录免密认证
      • QR 登录免密认证概述
      • 在 API 客户机中使用 QRLogin
    • 将 DUO 安全性配置为外部 MFA 提供者
      • 配置 DUO 租户
      • 配置 IBM Verify 租户
        • 创建 API 客户机
        • 配置实时 webhook
        • 配置 DUO 外部 MFA 提供程序
  • 管理注册概要文件
  • 管理 FIDO2 设备
    • 修改 FIDO2 设备信息
    • 删除 FIDO2 设备信息
• 管理安全性
  • 管理访问策略
    • 创建访问策略
    • 编辑访问策略
    • 删除访问策略
    • 管理策略规则
    • 访问策略示例
  • 通过 API 管理访问策略
    • API 授权类型的访问策略
      • 编写本机应用程序策略的注意事项
      • 执行策略驱动的 API 授权流程
        • 执行 policyauth 授权
          • 执行多因子认证 (MFA)
        • 将访问策略与 ROPC 和 JWT 持有者授权类型配合使用
        • 执行刷新令牌流程
        • 部署 API 客户机
    • 管理访问策略
      • 管理策略规则
      • 访问策略示例
  • 管理门户访问权限
  • 配置端点设置
  • 管理 OIDC 令牌
  • 管理 API 访问权
    • 创建 API 客户端
    • 管理域
    • 管理目标
    • 访问权利
    • 权限的安全更新
  • 管理证书
  • 管理应用程序许可
  • 管理密码
    • 管理密码策略
    • 为用户和组分配密码策略
    • 密码智能管理
  • 管理登录选项
  • 威胁检测管理
    • 创建威胁策略
    • 启用威胁策略
    • 编辑威胁策略
    • 删除威胁策略
    • 威胁事件
    • 基于威胁的用户封锁
  • 密钥的管理与使用
• 管理数据隐私和同意
  • 隐私管理目的
  • 管理最终用户许可协议
  • 管理隐私概要文件
  • 管理隐私政策
    • 管理隐私规则
  • 管理隐私同意
• 管理用户体验
  • 管理品牌形象
    • 品牌形象管理最佳实践
    • 管理主题
    • 创建常用品牌形象
    • 使用用户界面管理品牌标记
      • 通过用户界面下载和上传主 theme.zip 文件
      • 通过用户界面上传单个文件
      • 重置单个文件
    • 使用 API 管理品牌标记
      • 列出主题
      • 使用 API 下载主题
      • 下载主题的特定模板文件
      • 注册新主题
      • 更新主题
      • 更新主题的特定模板文件
      • 删除主题
      • 删除主题中特定模板文件的定制
      • 管理自定义静态模板
    • 修改特定页面
      • 登录页面
      • 登录测试页面
      • 更改密码页面
      • 密码重置页面
      • 忘记用户名页面
      • 登录错误页面
      • 身份提供商页面
      • 中转页面
      • 多因素身份验证 (MFA) 页面
      • 多因素身份验证（MFA）通知页面
      • SAML 页面的单点登录
      • OpenID 页面的单点登录
      • MaaS360 页面的单点登录访问
      • 用户同意页面
      • 同意收集页面
      • 用户流程页面
      • 用户通知页面
      • 邀请新用户页面
      • 请求管理页面
      • 活动管理页面
      • 用户个人资料页面
      • 用户密码通知页面
      • 工作流通知页面
      • 群组通知页面
      • 流量错误页面
      • 威胁检测电子邮件通知页面
    • 定制标签
    • 使用用户属性个性化主题
    • 支持语言和未支持语言的自定义主题
    • 重置主题
  • 身份验证管理
    • 创建身份验证流程
    • 自定义身份验证流程
  • 管理用户概要文件
    • 创建用户资料
    • 自定义用户配置文件
  • 管理用户注册
    • 创建用户流程
    • 自定义用户流程
  • 管理用户表单
    • 为自定义流程创建用户表单
    • 自定义用户表单
  • 流设计管理器
    • 创建流
    • 任务管理
    • 管理决策点
    • 管理跟踪视图
    • 管理流程实例
      • 流实例属性
      • 流中的表达式支持
      • 流程设计器错误
• 管理集成
  • 管理 Verify 扩展程序
    • 集成 Resilient
    • 集成 Duo Security
  • 管理身份代理程序
    • 身份代理的身份验证配置
      • 使用 LDAP 配置身份代理以进行身份验证
      • 配置身份代理以通过 Web 服务进行身份验证
      • 配置身份代理以使用多个属性源进行身份验证
    • 配置身份代理程序以进行供应
    • 查看和编辑身份代理程序
  • 通过用户界面管理 Webhook
    • 创建 DUO 实时 Webhook
    • 创建定制提供程序实时 Webhook
    • 创建外部风险网络钩子
    • 查看、编辑或删除实时 webhook
    • 创建通知 webhook
    • 查看、编辑或删除通知 Webhook
  • 通过 API 管理 Webhook
    • 实时 Webhook
      • 认证
      • HTTP 状态
      • 高可用性
      • 监视 Webhook
      • 外部同意提供商的集成
    • 通知 Webhook
      • 通知 API 合同
    • 外部多重认证集成
      • 用于端到端外部 MFA 集成的关键组件和信息
      • IBM Verify 外部 MFA 集成 API 契约
        • 注册查找 API 合同
        • 为“发起+验证”和“发起+等待”模式初始化 API 合约
        • 验证 API 契约（适用于“初始化+验证”或“仅验证”模式）
        • 用于“发起+等待结果”模式的等待结果 API 合约
    • 第三方风险评估集成
      • 第三方风险 API 合同
      • 开始启用第三方评估
    • Webhook 限制
    • 资源
    • 变换
      • 变换中的主机值
  • 管理 OIDC 提供商
    • 创建一个 OIDC 提供商
    • 查看、编辑或删除 OIDC 提供商
  • 通过用户界面管理 reCAPTCHA
    • 配置 reCAPTCHA 集成
    • 编辑 reCAPTCHA 集成
    • 删除 reCAPTCHA 集成
• 管理报告
  • 认证活动
    • 认证事件详细信息
  • 自适应访问活动
    • Adaptive Access 活动详情
  • 应用程序使用
    • SSO 事件详情
  • 管理员活动
    • 管理员活动管理事件详情
  • 多因素身份验证活动
    • 多因素身份验证事件详情
  • 订单履行
  • 帐户同步历史记录
  • 代理程序运行状况
  • 用户活动报告
  • 证书营销活动报告
    • 活动评审员的活动
      • 活动审核员活动详情
    • 活动管理
      • 活动管理活动详情
  • 许可活动
  • 用户合规性
  • 用户授权
  • 用户列表报告
  • 使用者使用情况分析
  • 密码情报
  • 威胁检测
  • 代币活动
  • 服务事件有效内容
  • 风险事件详情
  • 事件类型和有效载荷
    • 账户同步事件有效载荷
    • 自适应风险事件有效载荷
    • 代理健康事件有效载荷
    • 管理事件有效载荷
    • SSO 事件有效载荷
    • 认证事件有效内容
    • 认证活动有效载荷
    • 请求管理事件有效载荷
    • 下放事件的有效载荷
    • 履约事件有效载荷
    • MFA 身份验证事件有效载荷
    • 通知事件有效载荷
    • 隐私同意事件有效载荷
    • 注册事件有效载荷
    • 风险事件有效载荷
    • 服务事件有效内容
    • SLO 事件有效载荷
    • 威胁事件有效载荷
    • 令牌事件有效载荷
  • 下载 CSV 报告
• 查看跟踪日志
• 管理全局配置
  • 管理员角色
    • 查看管理员角色
    • 创建管理员角色
    • 编辑管理员角色
    • 将用户和组分配给管理员角色
  • 组织
    • 成立组织
      • 配置标识符优先身份验证
      • 在主题中配置标识符优先身份验证（IFA）
      • 设置邀请工作流
    • 创建组织
      • 配置组织属性
  • 定制用户界面
  • 自定义电子邮件和短信服务提供商
  • 管理使用情况仪表板
• 管理内部部署集成
  • IBM Application Gateway
  • IBM Verify
  • IBM Security QRadar
  • IBM Resilient
  • IBM Verify 天线
  • IBM Verify 桥
    • 安装
      • 与您的 IBM Verify 租户集成
        • 配置 Verify Bridge 和身份提供商
        • 使用 API 配置 Verify Bridge
      • 在 Microsoft 服务器上安装和配置 Verify Bridge
        • 启动 Verify Bridge
        • ibm_bridge_agent.json 静态配置
        • 问题确定
        • 卸载 Verify Bridge
      • 可选配置
      • 在 Docker 上安装和配置Verify Bridge
      • 验证 Docker 镜像签名中的Verify Bridge
      • 在 Docker 上升级Verify Bridge
    • 高可用性和灾难恢复
  • IBM Verify Bridge for Directory Sync
    • 在 Windows 服务器上进行安装和配置
    • 升级用于目录同步的 IBM Verify 桥接器
    • IcbLdapSync.exe 行为
    • IBM Verify 云目录的配置文件
      • cacert.pem 文件
      • IcbLdapSync.json 文件
      • ibm-auth-api JSON 对象
      • cloud-bridge JSON 对象
      • LDAP JSON 对象
      • 用户 JSON 对象
      • 组 JSON 对象
      • ldap-to-scim JSON 对象
      • 有条件属性映射
    • 常见问题
    • 有关 的故障诊断
    • 高可用性和灾难恢复
  • IBM Verify 配置桥
    • 通过 Verify 用户界面进行配置
  • IBM Verify Linux PAM 和 AIX PAM（可插拔身份验证模块）的网关
    • 概述
    • 安装适用于 Linux PAM 和 AIX PAM（可插拔身份验证模块）的 IBM Verify 网关
      • 使用 IBM Verify 进行双因素身份验证的 SSH 示例 ( 2FA )
    • 配置
      • PAM 系统配置文件
      • 模块配置文件
        • "ibm-auth-api":{}
        • "pam":{}
        • "{pam_module_id}": {}
      • ibm_authd
    • 卸载适用于 Linux PAM 和 AIX PAM（可插拔身份验证模块）的 IBM Verify 网关
    • 有关 的故障诊断
  • IBM Verify RADIUS 网关
    • 在 Windows 上安装用于 RADIUS 服务器的 IBM Verify 网关
    • 在 Linux 上安装 IBM Verify 网关（RADIUS服务器）
    • 配置 IBM Verify Gateway for RADIUS 服务器
      • 顶级 {}
      • "ibm-auth-api":{}
      • "clients":[]
      • "policy":[]
    • 启动 RADIUS 的 IBM Verify 网关
    • 从 Windows 操作系统中卸载 IBM Verify RADIUS 网关服务器
    • 从 Linux 操作系统中卸载 IBM Verify RADIUS网关
    • 高可用性和灾难恢复
  • IBM Verify Gateway for Windows Login
    • 安装适用于 Windows 的 IBM Verify 网关
    • 配置
      • cacert.pem 文件
      • config.json 文件
    • 使用 IBM Verify 网关进行Windows登录身份验证
    • 卸载
  • MaaS360
    • 创建应用程序
    • 配置有条件访问权
    • 使用单点登录访问移动应用程序
    • 使用单点登录访问 Windows 10 应用程序
    • 移动单点登录 (SSO) 错误故障诊断
  • Microsoft Azure Active Directory
    • 将 Azure Active Directory 配置为身份提供者
      • 更新清单
    • 将 IBM Verify 配置为服务提供商
    • 测试 Azure 的单点登录连接
  • Microsoft Active Directory
    • 将 ADFS 配置为身份提供者
      • 创建 ADFS 信赖方信任
      • 创建信赖方信任颁发变换规则
      • 创建信赖方声明颁发授权规则
    • 将 IBM Verify 配置为服务提供商
    • 测试单点登录连接
    • 使用 Windows 集成身份验证配置 ADFS
    • 配置 ADFS 以通过电子邮件地址认证用户
    • 有关 的故障诊断
• 管理自适应访问
  • 信任评分风险级别
  • 风险指示
  • 管理
    • 确认预订是激活还是停用
    • 创建自适应访问策略
      • 自适应访问用户操作
    • 管理自适应访问策略规则
    • 编辑 Adaptive Access 策略
    • 删除访问策略
    • 将自适应访问策略与应用程序相关联
    • 解除 Adaptive Access 策略与应用程序的关联
    • 将自适应访问策略关联到 Verify
    • 自适应访问报告
• 验证应用程序接口（API）
  • API 兼容性政策与弃用政策
    • 废弃的 API
  • 浏览 API 文档
    • “视图”选项
    • 请求参数
    • 响应消息
• 用户启动平台
  • IBM Verify 入门指南
  • 访问 IBM Verify
  • 登录
  • 恢复用户名
  • 重置忘记的密码
  • 请求访问权
    • 请求应用程序访问权
    • 申请更精细的权限
    • 为他人申请访问权限
  • 查看您的访问请求
  • 管理访问请求
  • 管理访问权认证请求
  • 监督营销活动
  • 委派认证营销活动角色
  • 授予用户同意
    • 管理同意
  • 查看概要文件
  • 更新概要文件
  • 删除用户概要文件
  • 更改密码
  • 由应用程序所有者管理应用程序权利
• 错误消息
  • 消息内容
  • 消息格式
  • 消息
  • AC 消息
  • AD 消息
  • AG 消息
  • AH 消息
  • AI 消息
  • AK 消息
  • AM 消息
  • AO 消息
  • AP 消息
  • AQ 消息
  • AU 消息
  • AW 消息
  • AZ 消息
  • BD 消息
  • BE 消息
  • BH 消息
  • BL 消息
  • BN 消息
  • BP 消息
  • BT 消息
  • BV 消息
  • BX 消息
• 词汇表