管理帐户生命周期

在线编辑

账户生命周期是身份治理的一个过程,在这个过程中,目标上的用户账户由 IBM® Verify 进行管理。 您可以配置用户帐户的供应和取消供应。

准备工作

  • 您必须具有管理许可权,才能完成此任务。
  • 常规 选项卡中设置应用程序实例的基本信息。 参见设置基本应用程序详细信息
  • 完成所提供的应用程序帐户生命周期配置指示。

关于此任务

如果您的应用程序支持,您可以为应用程序配置策略以供应帐户。 有关应用程序的列表,请参阅支持配置的应用程序

过程

  1. 选择 “应用程序” > “应用程序”
  2. 选择选项以供应和取消供应帐户。
    1. 从以下选项中选择以供应帐户。
      已启用
      在将权利分配给用户时创建帐户。 此设置为缺省设置。
      手动
      在将权利分配给用户时,应用程序所有者或管理员必须创建帐户。
      已禁用
      帐户是在 Verify外部创建的。
    2. 从以下选项中选择以取消供应帐户。
      已启用
      从用户除去权利时,取消供应帐户。 如果选择此选项,将激活宽限期选项。
      手动
      应用程序所有者或管理员必须取消供应帐户。 此设置为缺省设置。
      已禁用
      将在 Verify外部取消供应帐户。 如果选择此选项,将取消激活宽限期和取消供应操作。
      注: 应用程序的类型以及供应和取消供应设置确定为应用程序显示哪些选项。
    3. 如果应用程序支持密码同步,请选择帐户密码操作。
      查看支持密码同步的应用程序
      同步用户的 Cloud Directory 密码
      此选项在 Cloud Directory 上启用了“密码同步”时可用。 它在向应用程序供应常规用户时使用 Cloud Directory 密码。 联合用户在供应到应用程序时收到生成的密码。
      生成密码
      此选项为供应的帐户生成随机密码。 密码基于 Cloud Directory 密码策略。
      此选项供应不带密码的帐户。
    4. 选中该复选框以指定在供应帐户时是否向用户发送电子邮件通知。
      注: 对于 Active Directory ,您可以指定是否将包含生成的密码的通知发送给用户、用户的主管或两者。
    5. 选择宽限期。
      可以安排在指定宽限期后执行取消供应帐户。 如果已启用取消供应,并且取消供应操作已配置为删除帐户,那么此选项是可配置的选项。 选择删除权利后帐户可以维持暂挂状态的天数。 缺省设置为 30 天。
    6. 选择取消供应操作。
      此选项可以将已启用的 或手动取消供应操作配置为暂挂或删除帐户。 如果禁用取消供应,将取消激活取消供应操作。
  3. 可选: 选择应用程序配置文件。
    如果想要创建概要文件,请单击创建新的应用程序概要文件以启动概要文件向导。 参见管理应用程序配置文件
    注意: 如果要关联默认配置文件以外的配置文件,请确保在保存帐户生命周期配置之前已创建该配置文件。 一旦保存,就无法关联不同的应用程序配置文件,但可以修改所选配置文件。
  4. 配置 API 认证。
    所显示的字段取决于您为其配置帐户生命周期的应用程序。 按照所提供的帐户生命周期配置指示信息,可获取这些字段的信息。
    1. 完成为应用程序提供的配置指示。
    2. 为配置过程中的字段提供认证信息。
    3. 单击 测试连接 以验证是否可以使用配置的凭证建立与目标端点的连接。
  5. 在 "属性映射" 中,为每个应用程序属性分配相应的 Verify 用户属性。
    根据应用程序需求映射属性。 属性映射控制应用程序如何使用 Verify中的用户属性。 这些属性将使用映射的 Verify 用户属性所持有的任何值进行填充。 要创建用于属性映射的自定义规则,请参阅创建用于属性映射的自定义规则
    1. 从菜单中选择 Verify 属性。
    2. 可选: 为该值选择一种转换方式。
      您可以选择使用“转换”菜单中提供的任何内置转换来转换此值。 缺省设置为 None,这表示传递的值未更改。 通过脚本编制支持,您可以创建定制变换以变换 Verify 属性值并将其设置为 "目标" 属性。 请参阅创建自定义规则进行属性映射
    3. 从属性菜单中选择目标属性。
    4. 可选: 如果应用程序支持此功能,请为需要在发生更改时更新的属性勾选 IBM Verify“保持值更新 ”复选框。
      对用户概要文件属性值的更改会自动覆盖目标应用程序中相应的属性值。 对于某些无法更改的属性值(例如,user_name),该复选框处于不活动状态。
    注意:
    • 每当在 Verify中禁用或启用用户时, Verify 都会暂挂或复原目标应用程序上的帐户。
    • 如果为属性映射指定了定制规则,那么无法对其应用内置变换。
    • 在反向属性映射中映射相同的目标和 Verify 属性。
    • 这些属性映射可用于目标应用程序上的帐户供应和帐户同步。
    • 在账户同步修复过程中,用户配置文件的更改不会触发电子邮件通知。
  6. 单击 保存
    如果您先前没有测试连接,系统将提示您测试连接,或者在禁用供应策略的情况下保存您的信息。