管理安全性在线编辑 使用 IBM® Verify 来保障您的应用程序安全。 您可以管理访问权限、密码策略和登录选项,识别威胁,以及执行更多操作。 管理访问策略您可以创建、修改或删除访问策略及其相关规则。通过 API 管理访问策略访问策略是一组规则和条件,系统会对其进行评估以确定访问决策。 您可以创建定制访问策略。 所有定制访问策略在应用程序配置中显示为选项。管理门户访问权限您可以选择不同的策略,来控制用户和管理员访问其主页和管理控制台 Verify 的方式。配置端点设置端点设置可增强与用户端点之间 IBM Verify 通信的安全性。管理 OIDC 令牌 令牌用于识别和授权用户、应用程序或 API 客户端访问受保护的资源。 每个令牌都具有可配置的到期属性,以限制当令牌被窃取时未经授权的访问时间,或确定用户可重新认证的频率。 令牌到期后,会撤销授权。 如果您偏向于立即采取行动,那么请复查具有活动令牌的应用程序和 API 客户机,并撤销其令牌以除去授权并要求对下一个访问请求重新认证。管理 API 访问应用程序接口(API) 允许一个应用程序使用另一个程序的特定数据或功能。 IBM Verify 可访问并使用这些 API 进行内部应用程序开发。证书管理证书用于对各种对象进行签名、验证、加密和解密,例如 SAML 中的声明,以及 OAuth 和 OpenID Connect 中的 JSON Web Tokens (JWT)。管理应用程序权限:您可以查看用户已同意允许应用程序访问的信息。 必要时可删除该同意。密码管理请使用这些任务,确保使用安全的密码访问账户。管理登录选项:您可以在 Cloud Identity 中指定用户和管理员工作流登录时可用的身份提供商。威胁检测IBM Verify 管理功能可分析并关联不同租户之间的模式,从而检测威胁指标,例如暴力破解访问尝试、凭证填充攻击以及既定使用模式的异常情况。 这些警报作为审计事件流的一部分提供,可用于采取主动补救措施,例如禁用遭到入侵的用户帐户或应用程序客户端。密钥 的管理与使用 密钥用于存储敏感值,并可在通用表达式语言(CELx)表达式中使用。配置 Kerberos 身份验证 Kerberos 是一种基于票证的安全身份验证协议,旨在利用密钥加密技术为客户端-服务器应用程序提供强有力的网络身份验证。