配置 IBM Cloud 的资源配置

在线编辑

将 Verify 中的用户分配到 IBM Cloud® 应用程序中。

准备工作

您需要以下先决条件。
  • 一位拥有 “组织管理员 ”角色的 IBM Cloud 用户。

关于此任务

供应提供以下功能。
创建新用户
通过 Verify 创建的新用户也会在 IBM Cloud 应用程序中创建,其账户状态将显示为“待处理”,直到用户通过邮件接受邀请为止。
注意: 为了更新目标端的账户状态,需要将其映射到自定义属性或自定义规则。 账户状态可以设置为 ACTIVE、VPN_ONLY、SUSPENDED、IAMID_INVALID 或 DISABLED_CLASSIC_INFRASTRUCTURE,但不能设置为 PROCESSING 或 PENDING。
删除用户
通过 Verify 停用用户或禁用用户对应用程序的访问权限,将导致该用户在“ IBM Cloud ”应用程序中被删除。
修改用户概要文件
通过Verify对用户个人资料所做的更新将同步推送到 IBM Cloud 应用程序。
账户暂停与恢复
通过 Verify 暂停用户将导致该用户被停用;而通过 Verify 恢复用户,则会在“ IBM Cloud ”应用中重新激活该用户。
账户同步与修复
IBM Cloud 应用程序支持用户同步、修复以及组同步功能。
账户同步功能会从 Verify 中获取所有目标应用程序的用户,并将获取到的用户与 Verify 中的用户进行匹配。 应用程序上定义的采用策略会指定匹配的属性,从而采用已协调的用户。
可以配置修复策略,以修复那些在 Verify 和目标应用程序之间属性值不一致的用户帐户。 Verify 支持以下三种整改策略。
  • 请勿自动修正不合规的帐户。
  • 更新:请将账户属性值与目标应用程序中的值进行核对。
  • 使用“验证值”更新目标应用程序账户的属性值。
账户同步会从 Verify 中获取所有目标应用程序组。
细粒度权限
IBM Cloud 应用程序支持精细的权限控制。 同步操作将获取整个 IBM Cloud 应用程序。 同步获取所有 IBM Cloud 应用程序组。 可以向组中添加或从中移除用户。

过程

请使用具有 “组织管理员 ”角色的用户登录 IBM Cloud 门户 https://cloud.ibm.com/login
在 IBM Security® Verify 中配置用户配置时,需要以下参数:
帐户标识
  1. 点击顶部菜单中的 “管理 ”,然后从下拉菜单中选择 “账户 ”。
  2. 在左侧菜单中,点击 “账户设置 ”。
  3. ID 用作账户 ID
API 密钥
  1. 点击顶部菜单中的 “管理 ”,然后从下拉菜单中选择 “访问(IAM) ”。
  2. 在左侧菜单中,点击 “API 密钥 ”。
  3. 点击 “创建 IBM Cloud API密钥”
  4. 请为 API 密钥指定一个有意义的名称。