管理安全性在线编辑 使用 IBM® Verify 确保应用程序的安全。 您可以控制访问权限、密码策略和登录选项,识别威胁等。 管理访问策略您可以创建、修改或删除访问策略及其规则。通过API管理访问策略访问策略是一组规则和条件,通过评估这些规则和条件来确定访问决策。 您可以创建定制访问策略。 所有定制访问策略在应用程序配置中显示为选项。管理门户访问权限您可以选择不同的策略来控制用户和管理员访问其主页 Verify 和管理控制台的方式。配置端点设置端点设置可增强与用户 IBM Verify 端点之间的通信安全性。管理OIDC令牌令牌用于识别并授权用户、应用程序或API客户端访问受保护的资源。 每个令牌都具有可配置的到期属性,以限制当令牌被窃取时未经授权的访问时间,或确定用户可重新认证的频率。 令牌到期后,会撤销授权。 如果您偏向于立即采取行动,那么请复查具有活动令牌的应用程序和 API 客户机,并撤销其令牌以除去授权并要求对下一个访问请求重新认证。管理API访问应用程序接口(API) 允许应用程序使用其他程序的特定数据或功能。 IBM Verify 应用程序接口可用于内部应用程序开发。证书管理证书用于对各种对象进行签名、验证、加密和解密,例如SAML断言、 OpenID OAuth以及Connect JSON Web Tokens(JWT)。管理应用程序权限您可以查看用户同意授予应用程序访问的权限信息。 必要时可删除该同意。管理密码使用这些任务确保使用安全密码访问账户。管理登录选项您可以在中为用户和管理员工作流指定 Cloud Identity 登录时可用的身份提供商。威胁检测管理IBM Verify 能够分析并关联跨租户的模式,以检测威胁指标,例如暴力破解访问尝试、凭证填充攻击以及既定使用模式的异常偏离。 这些警报作为审计事件流的一部分提供,可用于执行主动补救操作,例如禁用受损用户帐户或应用程序客户机。