配置组织属性
IBM® Verify 组织属性可让您存储有关租户中每个组织的额外元数据。
准备工作
- 您必须具有管理许可权,才能完成此任务。
- 登录管理控制台 IBM Verify 。
关于此任务
注意:
这些属性在租户级别进行全局定义,而其具体值则由各组织的管理员进行配置。
配置组织属性并非创建或接入组织的必要条件,但您可以启用这些属性,以便通过更丰富的上下文信息来扩展组织的 IFA 和邀请工作流。
租户管理员可以使用这些属性来定制访问策略、流程设计器任务以及条件逻辑,从而根据组织的属性调整身份验证体验。
过程
- 确定贵组织需要哪些属性。使用元数据用于:
- 将用户重定向至正确的 IdP。
- 确定用户流程。
- 执行访问策略。
- 为报告或生命周期管理对组织进行标记。
- 在身份验证过程中向应用程序传递信息。
- 创建自定义组织属性。必须先在 Verify 目录中创建这些属性,流程或应用程序才能引用它们。
- 转到 “属性” > “属性”。
- 选择 “创建属性 ”。
- 在 “类型和可用性 ”页面上,选择 “组织”。
- 请输入属性名称。
- 请输入数据类型。
- 选择验证类型。
- 添加该属性。
- 为每个组织分配属性值。
每个组织均可根据自身需求,为所有已定义的属性设置值。
设置属性的方法:- 在组织邀请工作流期间。
- 属性值可在入职过程中自动填充。
- 在创建或更新组织时。
- 在创建或更新组织时,可以添加或修改属性。
- 通过 API 进行程序化操作。
- 在自动化环境中,可以使用身份验证 API 来管理属性值。 有关实现的详细信息,请参阅 API 文档。
- 组织属性值的示例。
- 每个组织都会针对同一组属性定义相应的值。
- 组织A
region = "北美"
层级 = "企业级"
supportLevel = "标准"
- 组织B
region = "EMEA"
层级 = "企业级"
supportLevel = "高级版"
- 组织C
region = "亚太地区"
层级 = "中小企业"
supportLevel = "标准"
- 组织A
- 组织级 MFA 配置示例。
属性可以表示与安全相关的组织设置:
- 组织A
orgMFASettings = "严格"
- 组织B
orgMFASettings = "严格"
- 组织C
orgMFASettings = "可选"
- 组织A
- 可选: 在流程和策略中使用组织属性。定义并赋值属性后,您可以在任何地方引用它们。Verify 支持条件逻辑。 例如,您可以:
- 根据组织的特点调整IFA路由。
- 在邀请流程中调整新用户引导步骤。
- 在自适应访问策略中使用组织数据。
- 在申请主张中包含组织信息。
这有助于您根据各组织的具体情况,量身定制身份验证、用户入职和访问权限决策。
- 先验证,再测试。在邀请用户之前,请确认:
- 每个组织都有正确的属性值。
- 流程在路由或决策步骤中正确引用了这些属性。
- 任何依赖于组织属性的应用程序声明映射均按预期运行。注意: 流程设计器的 “跟踪”视图有助于验证在测试运行期间属性是否被正确读取和评估。