配置 IBM Cloud 的供应

在线编辑

从 Verify 向 IBM Cloud® 应用程序供应用户。

准备工作

您需要以下先决条件。

具有 组织管理员 角色的 IBM Cloud 用户。

关于此任务

供应提供以下功能。

创建新用户

通过 "验证" 创建的新用户也会在 IBM Cloud 应用程序中创建帐户状态为 "PENDING" 的新用户，直到用户接受通过邮件收到的邀请为止。

注: 为了更新目标上的帐户状态，需要将其映射到定制属性或定制规则。帐户状态可以设置为 ACTIVE ， VPN_ONLY ， SUSPENDED ，I酰胺 _INVALID 或 DISABLED_CLASSIC_INFRASTRUCTURE ，但不能设置为 PROCESSING 或 PENDING。

删除用户

通过 "验证" 取消激活用户或禁用用户对应用程序的访问权将在 IBM Cloud 应用程序中删除该用户。

修改用户概要文件

通过 Verify 对用户概要文件进行的更新将推送到 IBM Cloud 应用程序。

帐户暂挂和复原

通过 "验证" 暂挂用户将取消激活该用户，通过 "验证" 复原该用户将在 IBM Cloud 应用程序中激活该用户。

帐户同步和补救

IBM Cloud 应用程序支持用户同步，补救和组同步功能。

帐户同步将访存 "验证" 中的所有目标应用程序用户，并将访存的用户与 "验证" 中的用户相匹配。应用程序上定义的采用策略会指定匹配的属性，从而采用已协调的用户。

可以将补救策略配置为使用 "验证" 与目标应用程序之间不同的属性值来补救用户帐户。请验证是否支持以下三个补救策略。

请勿自动修正不合规的帐户。
使用目标应用程序值更新验证帐户属性值。
使用 "验证" 值更新目标应用程序帐户属性值。

帐户同步会访存 Verify 中的所有目标应用程序组。

细粒度权限

IBM Cloud 应用程序支持细颗粒度权利。同步将访存所有 IBM Cloud 应用程序。同步访存所有 IBM Cloud 应用程序组。可以向组中添加或从中移除用户。

过程

以具有组织管理员角色的用户身份登录 IBM Cloudhttps://cloud.ibm.com/login 门户。

在IBM Security® Verify 中配置用户供应需要以下参数：

帐户标识

单击顶部菜单中的管理，然后从下拉菜单中选择帐户。
在左侧菜单中，单击帐户设置。
使用标识作为帐户标识。

API 密钥

单击顶部菜单中的管理，然后从下拉菜单中选择访问权 (IAM) 。
从左侧菜单中，单击 API 密钥。
单击创建 IBM Cloud API 密钥。
为 API 密钥提供有意义的名称。