管理登录选项

您可以在 Cloud Identity 中指定用户和管理员工作流登录时可用的身份提供商。

准备工作

若要为身份提供商启用 FIDO2 或二维码登录选项,您必须分别进行配置。 请参阅 “管理 FIDO2 设备 ”和 “QR登录无密码认证 ”。

关于此任务

工作流由用于连接 Verify 的 URL 路径确定。

此任务不适用于社交身份提供商。 有关可添加和管理以用于登录选项的身份提供商类型,请参阅 “管理身份提供商”

注意: 对于联合用户和非联合用户,无论采用 FIDO2 还是二维码(QR)形式的无密码认证,均仅会检索云目录注册表中的数据。 不在用户的联合记录中的细颗粒度属性(例如,用户的组成员资格)不可用于无密码认证。 如需同步“组成员身份”等细粒度属性,请参阅 IBM Verify Bridge for Directory Sync

过程

  1. 选择 “安全” > “登录选项”
    该表显示了可用身份提供商的名称和域,以及它们是显示给管理员还是用户。
  2. 编辑身份提供商的登录选项。
    1. 菜单 选择身份提供商,点击图标,然后选择 “编辑登录选项 ”。
    2. 选中或取消选中复选框,以确定在登录时是否向用户或管理员显示身份提供商。
    3. 使用“切换”来确定是否 FIDO2 设备或 QR 码可以用于用户或管理员登录。
      注意: 若要隐藏某个登录选项,必须在所有向用户或管理员显示的身份提供商中将其关闭。 如果您不希望用户看到“使用二维码登录”的选项,则必须在所有显示的身份提供商中将其关闭。 如果该选项在任一源中设置为,那么尽管在所有其他源中设置为,其仍然作为登录选项显示。 已存在但未显示的身份提供商不会影响登录选项。
    4. 点击 “保存”
  3. 编辑身份提供商。
    如果您需要修改身份提供商,可以直接跳转至身份提供商的配置页面。
    1. 选择身份提供商,点击图标 菜单 ,然后选择 “编辑身份提供商 ”。
    2. 修改身份提供商。
      请参阅 “管理身份提供商 ”。
    3. 点击 “保存”