配置标识符优先身份验证 (IFA)

在线编辑

标识符优先身份验证(IFA)要求 IBM® Verify 在登录过程中收集用户标识符、确定用户的所属组织,并将用户引导至相应的身份提供商。

准备工作

  • 您必须具有管理许可权,才能完成此任务。
  • 登录管理控制台 IBM Verify

关于此任务

这种有条件的运行时行为超出了标准身份验证设置的范围,必须进行显式定义。 Flow Designer 提供了配置此逻辑所需的控制功能,让您能够确定用户所属的组织,并在应用主题以自定义登录界面外观之前,将用户正确地路由到相应位置。

过程

  1. 转到 “用户体验 ”> “流程设计器 ”。
    注意: 必须为您的租户启用流程设计器,并且需要相应的管理权限。
  2. 点击 “导入 ”以从资源库中 IBM Verify 上传现有的“标识符优先”流程。
    注意:

    您可以从“验证” SaaS 资源库中导入预构建的流程,例如 “身份源路由 ”流程。

    1. 上传该 .json 文件后,该流程就会出现在您的列表中。
  3. 打开导入的流程并自定义路由逻辑:
    1. 提示输入用户名(标识符在前)。
    2. 在您的 Verify 目录中查找该用户。
    3. 确定用户的所属组织。
    4. 将用户重定向至正确的、特定于该组织的 IdP 企业站点。
  4. 点击 “发布” 以激活该流程。
  5. 复制流程触发器 URL。
    注意: 当您为主题分配标识符优先身份验证(IFA) 时,将使用此功能。
  6. 在继续之前,请使用 “跟踪”视图确认用户名查询、组织检测和 IdP 路由功能是否正常。

结果

您已成功配置了“标识符优先认证”(IFA)流程。

后续操作

将IFA分配给主题。 请参阅 “为主题分配标识符优先身份验证(IFA) ”。