身份验证管理在线编辑 的一项关键任务是 IBM® Verify 验证某个实体是否确实是其自称的身份。 最基本的身份验证发生在用户在登录界面输入用户名和密码时。 该 Verify 系统会查询数据库,以确保信息与记录一致。 身份验证解决方案提供了更先进的方法,以更好地保护资产。 管理身份提供商身份提供商是一个用于用户身份验证和账户配置的存储库。 您可以配置多个身份源提供程序。 所有已配置并启用的身份提供商都会作为选项显示在 “登录 ”页面中 Verify 。 Verify 用户可以使用以下任何身份提供商登录。管理移动设备管理器您可以设置移动设备管理器来管理已连接的设备。管理证书提供商基于证书的身份验证不仅能提供精准的洞察,还能通过连接外部证书提供商,为系统增添额外的安全层,例如符合《通用安全标准》( X.509 )的数字证书。 在访问已连接的应用程序时,它会使用数字证书进行 IBM Verify 身份验证。 管理员可以使用此数字签名进行身份验证,以满足身份认证和合规要求。 此外,证书可能支持通用访问卡(CAC)或个人身份验证卡(PIV)。配置身份验证因素Verify 可支持双因素身份验证。 这是多因子认证中的一种,需要使用第二因子,通常为系统生成的代码,用户必须提供此代码以证明其身份。 Verify强制要求使用第二种身份验证因素,以便在用户登录任何基于.NET开发并集成的应用程序时,对其实施更严格的安全控制。 选择要提示用户提供的第二认证因子。注册配置文件的管理IBM Verify,以及使用 IBM VerifyMobile SDK 构建的自定义移动验证器应用,均支持一种将验证器实例与用户绑定的注册流程。 要启用此注册功能, Verify 租户管理员必须创建并管理一个或多个注册配置文件。 IBM Verify 注册配置文件代表了注册运行时行为的可配置属性,例如其最大生命周期。 从技术层面,注册概要文件是支持授权代码流程的 OAuth 客户机的专业配置。管理 FIDO2 设备管理 FIDO2 设备,这些设备可让用户登录系统 IBM Verify 并响应双因素身份验证事件。