管理身份提供商
身份提供商是一个用于用户身份验证和账户配置的存储库。 您可以配置多个身份源提供程序。 所有已配置并启用的身份提供商都会作为选项显示在 “登录 ”页面中 Verify 。 Verify 用户可以使用以下任何身份提供商登录。
准备工作
- 您必须具有管理许可权,才能完成此任务。
- 以管理员身份登录管理控制台 IBM® Verify 。
关于此任务
。- 云目录
其使用云中托管的用户注册表。
您 ”向此身份提供商添加用户和组信息。
此身份提供商用于外向型 SAML 单点登录配置。 Verify 根据该身份提供商中的数据验证用户身份。
- SAML 企业
它使用本地用户注册表,并通过交换 SAML 令牌来完成身份验证。
在 SAML 单点登录中, Verify 提供商可以是以下任一类型:- 身份提供程序
Verify 依赖其自身的云注册表或云目录作为身份提供商。
- 服务提供者
您可以与多个身份提供商集成 Verify ,以对用户进行身份验证。 来自外部身份提供商的用户无需输入 Verify 密码,即可通过单点登录访问 Verify 及其有权使用的应用程序。
该身份提供商用于入站 SAML 单点登录配置; Verify 服务提供商是,目标应用程序是身份提供商。
您可以将任何支持 SAML 协议的身份提供商用作 SAML Enterprise的身份提供商。 Verify身份提供商在授予访问权限之前,会根据其自身存储的数据对用户身份进行验证。
注意: 当您添加 SAML 企业身份提供商时,其签名证书会自动导入到 ”页面中。- OIDC 企业
- 任何支持 OIDC 协议的身份提供程序都可以用作 OIDC 企业身份提供程序。 身份提供者在授予对IBM Verify的访问权之前,针对此身份提供者中的数据对用户身份进行认证。
- IBMid
其使用 IBM 身份访问和管理解决方案,向用户提供对所有 IBM 的应用程序、服务、社区和支持等的单点登录。
VerifyIBMid 是管理员首次登录时的默认登录选项。 只有管理员 Verify 才能使用 IBMid 登录。 Verify 此身份提供商不适用于最终用户登录。
管理员首次登录后,您可以启用云目录或已配置的 SAML Enterprise 身份提供商 ,作为后续管理员登录的更多登录选项。
- MaaS360 Cloud Extender
将针对存储在企业存储库或本地用户注册表中的信息验证用户身份,但是会通过不同的服务器或代理程序委派或传递认证请求。
Verify经过身份验证的用户的身份信息在.中进行了联合管理。 您可以在 ”中查看他们的信息。
- 社交
- 针对用户的社交网络帐户验证用户身份。 社交身份提供商只需设置一次,仅作为应用程序的登录选项使用。 该账号无法用于登录管理员控制台 Verify 或用户启动面板。 Verify 支持以下社交身份提供商:
- Apple
- 百度
- GitHub
- 人人网
- 微博
- Yahoo
- X
Verify经过身份验证的用户的身份信息在.中进行了联合管理。 您可以在 ”中查看他们的信息。
您可以选择在管理员或最终用户登录页面上显示或隐藏所有身份提供商 , 但社交身份提供商除外。 如果启用了多个身份提供商且均显示在界面中,用户必须选择要用于身份验证的身份提供商。 为了简化用户体验,请仅启用并显示一个身份提供商。 如果仅启用了一个身份提供商,它将成为用户的默认登录选项。 用户无需选择首选的身份提供商。
https://<hostname>.verify.ibm.com/authsvc/mtfim/sps/authsvc?PolicyId=urn:ibm:security:authentication:asf:basicldapuser