定制应用程序

在线编辑

要实现单点登录,您需要向 IBM® Verify 或其他已配置的 身份提供者 提供有关应用程序的信息。 Verify 为其支持的每个应用程序提供预定义的模板。 如果您找不到应用程序的预定义模板,请改用定制应用程序模板。

定制应用程序 模板需要的信息几乎与预定义模板中的信息集相同,但大多数信息不会自动填充。

常规信息

选择 “应用程序” > “应用程序” 将鼠标悬停在应用程序名称上,然后选择设置图标 设置。 在 常规 选项卡上,指定有关定制应用程序的基本信息。 参见设置基本应用程序详细信息

单点登录配置

在 "常规" 设置上, 启用禁用 该功能。 选择启动板上显示的 如果 。 必须填写字段 描述。 填写 公司名称主题 字段。
注: 如果应用程序所有者需要更多许可权,请选择 添加所有者 以关联更多人员以实现其应用程序互操作性。
登录 选项卡上
  1. 选择 注册方法 并提供此需求的信息。
    表 1. 登录方式
    登录方法 描述
    应用程序书签
    选择此类型可创建:
    • 不支持 SAML 但您仍希望在用户主页上显示该应用程序以供用户访问的任何应用程序。

      在这种情况下, IBM Verify 启动应用程序时,无需使用 SAML 即可URL。

    • 使用本地 IBM Verify Access 解决方案为单点登录配置的任何应用程序。

      在此场景中,如果用户已使用 IBM Verify Access进行认证,那么用户可以从同一主页访问本地应用程序。

    您需要指定用户从主页部分的 IBM Verify 选择应用程序时启动的URL。
    SAML 2.0

    选择此类型以在任何支持 SAML的应用程序上配置 SAML 登录。

    有关在身份提供商中启用 IBM VerifySAML 的信息,请参阅《在身份提供商中配置 SAML 单点登录》。
    OpenID 连接 1.0

    选择此类型可为支持 OpenID Connect的任何应用程序配置 OpenID Connect 登录。

    有关在自定义应用程序中启用 OpenID Connect IBM Verify 单点登录的信息,请参阅《配置 OpenID Connect 单点登录》。
  2. 配置访问策略。
    1. 选择用户可用于登录此应用程序的身份 提供者 。 这些提供商是在 “配置 > 身份提供商 ”中定义的。
      表 2. 身份提供商
      身份 提供者 选项 描述
      允许为用户启用的所有企业身份提供者
      包含配置并启用为用户登录选项的以下类型的企业身份提供者:
      • 云目录
      • IBMid
      • 内部部署 LDAP
      • SAML 企业
      • 身份提供程序
        注: 有关此提供商的更多信息,请参阅 OIDC 企业

      它不包含社交 身份提供者
      选择特定受支持的 身份提供者

      包含云目录及所有已配置的身份提供商 ,无论它们在“配置 > 身份提供商 ”中是否处于启用或禁用状态。

      您可以分配 已禁用的 身份 提供程序 ,但在启用此提供程序之前,它不可用作登录选项。

      有关单点登录启用的更多信息,请参阅《 单点登录配置》。
    2. 选择用于确定用户可如何访问应用程序的策略。

      您可以继续使用分配的缺省访问策略,即允许从所有设备访问。 或者,可以从预定义访问策略的列表中进行选择。 有关更多信息,请参阅访问策略

授权

注: 在保存应用程序之前,不会显示此选项卡。

要分配应用程序实例的访问和使用权限 ,请参阅《管理应用程序权限(管理员操作)》。

隐私

注: 在保存应用程序之前,不会显示此选项卡。

将随名称、描述、标记、其包含的属性以及状态一起显示用途和 EULA。

  1. 添加用途或 EULA。
    1. 选择 添加用途
    2. 选择想要添加的用途或 EULA 的复选框。 您可以选择多个复选框。
    3. 选择 添加用途
  2. 除去用途或 EULA。
    1. 选择 添加用途
    2. 选择想要除去的用途或 EULA 的复选框。 您可以选择多个复选框。
    3. 选择 除去