配置组织属性

IBM® Verify 组织属性可让您存储有关租户中每个组织的额外元数据。

准备工作

  • 您必须具有管理许可权,才能完成此任务。
  • 登录管理控制台 IBM Verify

关于此任务

注意:

配置组织属性并非创建或接入组织的必要条件,但您可以启用这些属性,以便通过更丰富的上下文信息来扩展组织的 IFA 和邀请工作流。

这些属性在租户级别进行全局定义,而其具体值则由各组织的管理员进行配置。

租户管理员可以使用这些属性来定制访问策略、流程设计器任务以及条件逻辑,从而根据组织的属性调整身份验证体验。

过程

  1. 确定贵组织需要哪些属性。
    使用元数据用于:
    • 将用户重定向至正确的 IdP。
    • 确定用户流程。
    • 执行访问策略。
    • 为报告或生命周期管理对组织进行标记。
    • 在身份验证过程中向应用程序传递信息。
  2. 创建自定义组织属性。
    必须先在 Verify 目录中创建这些属性,流程或应用程序才能引用它们。
    1. 转到 “属性” > “属性”
    2. 选择 “创建属性 ”。
    3. “类型和可用性 ”页面上,选择 “组织”
    4. 请输入属性名称。
    5. 请输入数据类型。
    6. 选择验证类型。
    7. 添加该属性。
  3. 为每个组织分配属性值。

    每个组织均可根据自身需求,为所有已定义的属性设置值。

    设置属性的方法:
    在组织邀请工作流期间。
    属性值可在入职过程中自动填充。
    在创建或更新组织时。
    在创建或更新组织时,可以添加或修改属性。
    通过 API 进行程序化操作。
    在自动化环境中,可以使用身份验证 API 来管理属性值。 有关实现的详细信息,请参阅 API 文档。
    组织属性值的示例。
    每个组织都会针对同一组属性定义相应的值。
    • 组织A

      region = "北美"

      层级 = "企业级"

      supportLevel = "标准"

    • 组织B

      region = "EMEA"

      层级 = "企业级"

      supportLevel = "高级版"

    • 组织C

      region = "亚太地区"

      层级 = "中小企业"

      supportLevel = "标准"

    组织级 MFA 配置示例。

    属性可以表示与安全相关的组织设置:

    • 组织A

      orgMFASettings = "严格"

    • 组织B

      orgMFASettings = "严格"

    • 组织C

      orgMFASettings = "可选"

    认证策略或工作流可以引用这些值,以应用特定于组织的操作。

  4. 可选: 在流程和策略中使用组织属性。
    定义并赋值属性后,您可以在任何地方引用它们。Verify 支持条件逻辑。 例如,您可以:
    • 根据组织的特点调整IFA路由。
    • 在邀请流程中调整新用户引导步骤。
    • 在自适应访问策略中使用组织数据。
    • 在申请主张中包含组织信息。

    这有助于您根据各组织的具体情况,量身定制身份验证、用户入职和访问权限决策。

  5. 先验证,再测试。
    在邀请用户之前,请确认:
    • 每个组织都有正确的属性值。
    • 流程在路由或决策步骤中正确引用了这些属性。
    • 任何依赖于组织属性的应用程序声明映射均按预期运行。
      注意: 流程设计器的 “跟踪”视图有助于验证在测试运行期间属性是否被正确读取和评估。