管理用户
在用户能够访问和使用贵组织中的合作伙伴应用程序之前,必须先在云目录中 Verify 创建用户账户配置文件。
准备工作
- 必须具有访问“管理”控制台的访问权。 管理员和应用程序所有者均可以管理用户。 但是,应用程序所有者仅限于可以创建、搜索和查看用户。
- 以管理员身份登录管理控制台 IBM® Verify 。
关于此任务
- 目录 > 用户与组 > 组 ,当您添加或编辑组时。
“应用程序” > “应用程序 ”,当您在 “常规 ”选项卡中添加所有者,以及在“应用程序设置”的 “权限 ”选项卡中添加权限时。
- 云目录用户
也称为受管用户或具有云身份的用户。
Verify这些用户在.中进行管理。 您可以在“目录 > 用户与组 > 用户 ”页面中创建用户账户。 用户数据存储在云注册表或云目录中 IBM Verify 。
- 联合用户
也称为具有外部身份或联合身份的用户。
Verify这些用户是在.之外管理的。 您可以将其与本地身份提供商应用程序集成 Verify ,并利用其身份来源进行用户身份验证和配置。
在用户首次登录 Verify 时,将在 Verify 云目录 中自动供应联合用户。 您还可手动在云目录中添加联合用户的概要文件。
您无法重置联合用户的密码,也无法将联合用户添加到除
admin和application owners组之外的任何组。 您无法编辑用户信息,但可以更改此用户的已启用状态。具有联合身份的用户不需要提供密码即可访问他们已获授权的每个应用程序。 身份提供者会验证用户身份并仅将认证令牌传递到服务提供者以建立可信通信。
过程
- 选择 “目录” > “用户与组 ”。
- 选择 “用户 ”选项卡。 “用户 ”页面同时显示云目录用户和联合用户。该页面会列出用户,用户是否已启用,是否具有链接的身份,创建用户的时间,以及用户上次登录的日期和时间。
- 创建用户。
- 选择 “添加用户 ”。
- 为新用户指定以下信息:注意: 对于联合身份验证用户 ,仅需提供 “身份来源 ”和 “用户名”。 其他信息是可选的。
表 1. 用户信息 此表列出用户的详细信息。
信息 描述 身份提供程序 该列表列出了在“身份验证 > 身份提供商 ”中配置的所有身份来源的名称。 仅当配置了多个身份源时,才会显示此字段。
向用户授予应用程序访问权利时,此信息非常有用。 可区分可能具有相同用户名但来自不同用户存储库的用户。 例如,在云目录中、在 IBMid 和 IVA设备身份源中存在用户名 johnsmith@company.com,并且只有 IVA设备身份源的 johnsmith@company.com 必须有权访问应用程序 A。
状态 向 ON 左或 Off 向右滑动以启用或禁用该用户。 表示该用户帐户处于活动状态。 Verify 拥有有效账户的用户可以登录 以及任何其有权访问的应用程序。
缺省情况下,在创建期间初始启用用户帐户。 由于以下或其他原因,您可以随时禁用帐户:- 不活动
- 帐户被攻击或者怀疑有恶意活动
- 未遵守 Verify 政策或条款与条件
当账户被停用时,无论用户拥有何种权限,都无法登录该账户 Verify 以及任何已配置的应用程序。
当在 Verify中禁用某用户时,如果该用户在配置了配置策略的应用程序中拥有账户,则相关账户也将被暂停。 请参阅 “配置目标应用程序以进行配置 ”。 Verify在用户重新启用后,这些账户将被恢复。
基本用户概要文件 名字 用户的名字。
中间名 用户的中间名。 Surname 用户的姓氏。
用户名 Verify用于登录的唯一标识符。 可与用户的电子邮件地址相同。
外部标识 用于外部存储库和目录的引用属性。 此属性有时设置为来自外部注册表的用户的 DN或ObjectGUID。首选语言 用户的语言。 用户信息 首选电子邮件 用于接收通知(例如,发出重置请求后接收用户的新密码或接收一次性密码)的用户电子邮件地址。
移动号码 发送通知的用户的联系号码。 例如,接收一次性密码。
工作号码 工作位置或办公室的用于接收通知的用户的联系电话号码。 此号码可以是手机号或固定电话。 联系人信息 街道地址 用户的地址。 市/县/区 用户生活的城市。 状态 用户生活的省/直辖市/自治区。 邮政编码 用户地址的邮政编码。 国家或地区 用户生活的国家或地区。 格式化地址 包含用户的完整地址的单个属性。 扩展概要文件 - 员工信息 员工编号 用户的员工号码。 职位 用户的职位。 部门 用户的部门。 经理 用户经理的名称。 Verify由于经理必须是系统中的现有用户,因此该字段是一个搜索字段,用于查找并选择经理的姓名。 定制用户属性 Verify以下是一份由租户定义的属性列表,这些属性可在. 中创建。 请参阅 “管理属性”。 通过电子邮件发送新帐户 在启用时,将向新用户的已注册电子邮件地址发送帐户信息。
仅当您在“云目录”身份源中添加用户时,此选项才可用。 您可以在“目录 > 用户与组 > 设置 ”中控制此选项的初始状态。
- 选择 “保存 ”。Verify系统将生成一个密码并通过电子邮件发送给用户,以便用户登录。
- 搜索和查看用户信息。
- 请使用搜索框筛选数据列表。输入名称或名字或姓氏的开头,然后单击 Enter。 搜索将返回以您指定的文本开头的任何名称。 如果您的租户有许多用户,请单击高级搜索以限制搜索并提高性能。 通过高级搜索,您可以指定搜索条件,选择您要搜索的身份提供者以及选择您要搜索的用户属性。 单击搜索时,您的提供者和属性选择将随您的搜索结果一起显示。 单击重置搜索以清除结果,或者单击高级搜索以执行其他搜索。
- 选择要查看其信息的用户行。 此时将显示 “用户详细信息 ”窗格。
要关闭过滤器并查看所有用户,请清除此搜索字段。表 2. 用户详情 信息 描述 用户名 Verify用于登录的唯一标识符。 可与用户的电子邮件地址相同。
名字 用户的名字。
Surname 用户的姓氏。
Email 用于接收通知(例如,发出重置请求后接收用户的新密码或接收一次性密码)的用户电子邮件地址。
移动号码 发送通知的用户的联系号码。 例如,接收一次性密码。
工作号码 工作位置或办公室的用于接收通知的用户的联系电话号码。 此号码可以是手机号或固定电话。 域 这是一个身份提供商属性,用于区分来自多个身份提供商且用户名相同的用户。
对于以下身份提供商 :- 云目录 ,领域值为
cloudIdentityRealm。 - IBMid ,域值为
www.ibm.com. - SAML 在“企业” 中,域值可以是您在创建身份提供商时指定的任何唯一名称。
- OnPrem LDAP ,其中 realm 值可以是您在创建身份提供商时指定的任何唯一名称。
- Apple,域值为
www.apple.com。 - 百度,域值为
www.baidu.com。 - Facebook,域值为
www.facebook.com。 - GitHub,域值为
www.github.com。 - Google,域值为
www.google.com。 - LinkedIn,域值为
www.linkedin.com。 - QQ,域值为
www.qq.com。 - 人人,域值为
www.renren.com。 - 微信,域值为
www.wechat.com。 - 微博,域值为
www.wiebo.com。 - X ,域值为
www.twitter.com. - Yahoo,域值为
www.yahoo.com。
上次登录时间 Verify用户上次登录时。 已启用 表示该用户帐户处于活动状态。 Verify 拥有有效账户的用户可以登录 以及任何其有权访问的应用程序。
查看完整个人档案 链接到包含其他信息和功能的“用户概要文件”选项卡。 请参阅 “更新用户详细信息 ”。 - 云目录 ,领域值为
- 请使用搜索框筛选数据列表。
- 更新云目录用户的详细信息。注意: 对于联合用户,您只能启用或禁用该用户。 无法更改用户信息。
- 如果用户未显示在此页面上,请使用搜索功能来查找此用户。
- 将鼠标悬停在用户上,待图标出现后点击它
。 - 在 “用户 ”页面的 “个人资料 ”选项卡中,点击 图标
。这将显示“编辑用户信息”对话框。 请参阅 “更新用户详细信息 ”。 - 编辑用户信息。
- 可选: 选择是否向用户发送有关个人资料信息变更的电子邮件通知。
- 选择 “保存 ”。
- 可选: 重置用户密码。
- 可选: 更改已分配的密码策略。清场。 从下拉菜单中选择要分配给该用户的密码策略。
- 可选: 将用户从组中移除。
- 可选: 从用户处移除关联的身份。
- 删除用户。删除用户时:
- 可以从“用户”页面中删除一个或多个用户。
- 用户会从其所属的任何组中除去。
- 用户将无法再使用 Verify 访问第三方应用程序。
- 您可以在 “用户 ”页面中使用 “删除”功能 ,或在 “用户个人资料 ”页面中使用“删除用户”功能。
- 在 “用户” 页面中选择一个或多个用户。
- 选择 “删除”。您还可以通过从“用户概要文件”页面中选择删除用户来删除单个用户。
- 可选: 选择是否向用户发送有关个人资料信息变更的电子邮件通知。
- 确认要永久删除所选用户。
- 查看用户活动
- 如果用户未显示在此页面上,请使用搜索功能来查找此用户。
- 将鼠标悬停在用户上,待图标出现后点击它
。 - 在用户页面上,选择 “活动 ”选项卡。将为每个事件显示一个包含活动信息的表。
- 可选: 您可以筛选结果。
- 可选: 选择一个活动以查看活动详情。
请参阅 “查看用户活动 ”。