管理帐户生命周期
IBM® Verify账户生命周期是身份治理的一部分,该流程用于管理目标环境中的用户账户。 您可以配置用户帐户的供应和取消供应。
准备工作
- 您必须具有管理许可权,才能完成此任务。
- 在 “常规 ”选项卡中设置应用程序实例的基本信息。 请参阅 “设置应用程序基本信息 ”。
- 完成所提供的应用程序帐户生命周期配置指示。
关于此任务
如果您的应用程序支持,您可以为应用程序配置策略以供应帐户。 有关应用程序列表,请参阅 “支持配置的应用程序 ”。
过程
- 选择 “应用程序” > “应用程序”。
- 选择选项以供应和取消供应帐户。
- 从以下选项中选择以供应帐户。
- 已启用
- 在将权利分配给用户时创建帐户。 此设置为缺省设置。
- 已禁用
- Verify该账户是在.之外创建的。
- 从以下选项中选择以取消供应帐户。
- 已启用
- 从用户除去权利时,取消供应帐户。 如果选择此选项,将激活宽限期选项。
- 已禁用
- Verify该账户已在.之外被注销。 如果选择此选项,将取消激活宽限期和取消供应操作。
注意: 应用程序的类型以及配置和撤销配置设置将决定该应用程序显示哪些选项。 - 如果应用程序支持密码同步,请选择帐户密码操作。请参阅支持密码同步的应用程序。
- 同步用户的 Cloud Directory 密码
- 此选项在 Cloud Directory 上启用了“密码同步”时可用。 它在向应用程序供应常规用户时使用 Cloud Directory 密码。 联合用户在供应到应用程序时收到生成的密码。
- 生成密码
- 此选项为供应的帐户生成随机密码。 密码基于 Cloud Directory 密码策略。
- 无
- 此选项供应不带密码的帐户。
- 选中该复选框以指定在供应帐户时是否向用户发送电子邮件通知。 注意: 对于 Active Directory ,您可以指定包含生成的密码的通知是发送给用户、用户的经理,还是两者兼有。
- 选择宽限期。可以安排在指定宽限期后执行取消供应帐户。 如果已启用取消供应,并且取消供应操作已配置为删除帐户,那么此选项是可配置的选项。 选择删除权利后帐户可以维持暂挂状态的天数。 缺省设置为 30 天。
- 选择取消供应操作。可对已启用取消配置操作配置此选项以暂挂或删除帐户。 如果禁用取消供应,将取消激活取消供应操作。
- 从以下选项中选择以供应帐户。
- 可选: 选择一个应用程序配置文件。如果想要创建概要文件,请单击创建新的应用程序概要文件以启动概要文件向导。 请参阅 “管理应用程序配置文件 ”。注意: 如果您打算关联“默认”以外的其他配置文件,请确保在保存账户生命周期配置之前已创建该配置文件。 保存后,您无法关联其他应用程序配置文件,但可以修改所选的配置文件。
- 配置 API 认证。所显示的字段取决于您为其配置帐户生命周期的应用程序。 按照所提供的帐户生命周期配置指示信息,可获取这些字段的信息。
- 完成为应用程序提供的配置指示。
- 为配置过程中的字段提供认证信息。
- 单击 “测试连接 ”以验证是否能使用已配置的凭据与目标端点建立连接。
- 在“属性映射”中,为每个应用程序属性分配一个对应 Verify 的用户属性。根据应用程序需求映射属性。 Verify属性映射控制应用程序如何从...中读取用户属性。 这些属性将填充映射 Verify 的用户属性所包含的任何值。 要创建属性映射的自定义规则,请参阅 “创建属性映射的自定义规则 ”。
- 从菜单中选择该 Verify 属性。
- 可选: 为该值选择一种转换。您可以选择使用“转换”菜单中提供的任何内置转换来转换此值。 缺省设置为
None,这表示传递的值未更改。 借助脚本支持,您可以创建自定义转换,对 属性值 Verify 进行转换,并将其设置为“目标”属性。 请参阅 “创建属性映射的自定义规则”。 - 从属性菜单中选择目标属性。
- 可选: 如果应用程序支持此功能,请选中 “保持值更新” 复选框,以便在发生更改时更新属性的值。 IBM Verify。对用户概要文件属性值的更改会自动覆盖目标应用程序中相应的属性值。 对于某些无法更改的属性值(例如,user_name),该复选框处于不活动状态。
注意:- 每当在 Verify中禁用或启用用户时, Verify 系统都会在目标应用程序中暂停或恢复该账户。
- 如果为属性映射指定了定制规则,那么无法对其应用内置变换。
- 在反向属性映射中,将相同的目标和 Verify 属性进行映射。
- 这些属性映射可用于目标应用程序上的帐户供应和帐户同步。
- 在账户同步修复过程中,用户个人资料的更改不会触发电子邮件通知。
- 点击 “保存”。如果您先前没有测试连接,系统将提示您测试连接,或者在禁用供应策略的情况下保存您的信息。