可请求的功能

要在您的租户中启用可申请的功能，请提交支持工单，并注明该功能的申请编号（编号以“CI”或“VDEV”开头）。 如果您无法提交支持工单，请联系您的 IBM 客户代表，并提供该功能的参考编号。

请访问 watsonx （ VDEV-52267: 验证分析 GenAI 以及 VDEV-60440: 访问策略）

• 利用由 watsonx 驱动的聊天机器人功能，对大规模身份攻击进行总结，并生成访问策略。 在继续执行“ VDEV-60440 ”操作之前，您必须先启用 VDEV-52267。
• 如需了解更多信息，请参阅 “通用人工智能助手 ”。

内容安全策略 (CSP) 标头 ( VDEV-41592 )

• 降低浏览器遭受跨站脚本（XSS）攻击的风险。 CSP 限制了浏览器与端点的交互方式。 它可以指定浏览器将哪些域名视为可信来源，以及用于数据传输的协议。
• 如需了解更多信息，请参阅 “配置端点设置”。

数字凭证 ( CI-46637 )

• 数字凭证使组织能够通过数字钱包功能，签发和验证符合行业标准的凭证。 实体身份凭证可以进行数字化处理，并应用于线上和线下互动中。
• 如需了解更多信息，请参阅 《管理可验证凭证》

将报告下载为 CSV 文件（ CI-40542 ）

• Verify 中的报告现支持管理员将报告数据导出并下载为 CSV 文件，以满足后续处理及其他业务处理需求。 此功能是 “用户列表”报告（ CI-74090 ） 的先决条件。
• 如需了解更多信息，请参阅 “下载报告 .csv ”。

动态组（测试版 CI-46644 ）

• 管理员可以根据属性条件定义组成员资格，系统将根据这些属性条件自动添加或移除成员。
• 如需了解更多信息，请参阅 “创建和管理动态组”。

基于事件的营销活动（ isv.beta.CI-45540 ）

• 如果您选择“基于事件的活动”，该实例将立即执行，并验证来自已定义事件的数据。
• 如需了解更多信息，请参阅 “基于事件的营销活动 ”。

外部同意管理 ( CI-131365 )

• 您可以使用实时 webhook 将 IBM Verify 与外部同意管理系统进行集成。
• 如需了解更多信息，请参阅 “外部同意提供商集成 ”。

将身份验证任务提交给流程设计器（ VDEV-33143 ）

• 启用“流程设计器”以配置身份验证流程。
• 如需了解更多信息，请参阅…… /tasks/managing_tasks.html #managing_tasks__identityproofing。

身份信息源 ( VDEV-1620 )

• 借助 IBM Verify 身份数据源，您可以配置和管理身份数据源集成，从而通过人力资源管理系统管理员工身份。
• 如需了解更多信息，请参阅 “管理身份信息源 ”。

邀请用户 ( CI-108233 )

• 创建邀请，以便用户注册账户并完成 Verify 的注册流程。 可以发送邀请、验证邀请，并强制用户根据最初收到的电子邮件邀请创建账户。
• 如需了解更多信息，请参阅 “邀请用户 ”。

知识类问题（CIV：验证知识类问题）

• 安全性问题是一种较旧的认证方法，不如其他认证因子安全。 提供此功能是为了满足某些客户的现有需求。
• 如需了解更多信息，请参阅 “管理安全问题 ”。

元数据服务自助服务 ( VDEV-52233 )

• 可以配置元数据服务，使其定期从外部 MDS 服务器拉取元数据文档列表，并将其提供给 Verify. 这些上传的文件用于识别已注册的 FIDO2 认证设备并为其提供补充信息。 它确保了用户注册的设备的完整性，并为设备提供图标和描述。
• 有关详细信息，请参阅 “更改 FIDO2 设备信息”。

编排（ CI-49771 ）

• 使用配备现成任务和决策点的流程建模工具，以实现 low code / no code 创建行程时间和身份编排体验所需的管理配置。
• 如需了解更多信息，请参阅 “管理流程设计器 ”。

个人资料管理 ( CI-25765 )

• 除了其中一种身份验证方法外，还可以使用关联码。 运行时挑战要求用户在应用批准或拒绝验证之前，将屏幕上显示的关联码输入到应用 IBM Verify 中。
• 如需了解更多信息，请参阅 “配置身份验证因素 ”。

为他人申请访问权限（ CI-56222 ）

• 管理员及其他获授权人员可以代表其员工或用户申请访问权限。
• 如需了解更多信息，请参阅 “为他人申请访问权限 ”。

申请更精细的权限（ CI-35516 ）

• 用户可以申请访问细粒度权限（例如应用程序角色）以及其可访问的所有业务应用程序中的一组特定权限。 如需了解更多信息，请参阅《 申请更细粒度的权限》。
• 您可以根据需要自定义请求管理页面 Verify 。 如需了解更多信息，请参阅 “修改请求管理页面”。

通过预先设置的工作流申请访问权限（ CI-49772 ）

• 使用 IBM Verify 流程设计器创建基于审批的流程，用于处理针对特定应用程序提交的访问请求审批。 使用“高级流程 ”功能，您可以选择一个基于审批的已发布流程，该流程是通过流程设计器创建的。
• 如需了解更多信息，请参阅 “管理任务 ” 和“管理应用程序授权”（由管理员或应用程序所有者执行）。

将 API 客户端管理限制在特定用户群体内（ CI-102537 ）

• 您可以限制 API 客户端仅对特定用户群体执行操作，从而缩小 API 客户端可操作的用户范围。
• 如需了解更多信息，请参阅 “创建 API 客户端”。

角色推荐（测试版 VDEV-117658 ）

• “角色推荐”功能通过分析已结束的活动，识别反复出现的访问模式，并将经常被批准的权限归类到预定义的角色中。
• 如需了解更多信息，请参阅 “角色建议 ”。

CELx 表达式中的秘密 ( VDEV-66277 )

• 使用此功能可在 CELx 表达式中创建和引用密钥。
• 如需了解更多信息，请参阅 “密钥函数 ”以及 “管理和使用密钥”。

将设备认证与用户认证分离（ CI-114829 ）

• 当用户使用由移动设备管理的设备时，您可以将用户身份验证与设备身份验证解耦。 设备身份验证必须符合移动设备管理策略的要求，且用户必须通过基于该策略的身份验证机制进行明确的身份验证。
• 有关更多信息，请参阅 “添加 Intune 设备管理器”、 “添加 Jamf 设备管理器” 和 “添加 Google Workspace 设备管理器”。

试用租户的模板品牌设置（测试版：试用租户的模板品牌设置）

• 您可以自定义 IBM® Verify ，在登录页面、通知及其他页面中添加您的品牌标识。 您可以将贵公司的徽标以及带有品牌标识的页眉和页脚应用到 Verify 显示的页面上。 品牌形象有助于定义客户体验并降低新用户的进入障碍。 通过自定义“验证”页面，您可以让应用程序的外观和风格更加统一且易于识别。
• 如需了解更多信息，请参阅 “品牌管理 ”。

交易令牌（ VDEV-186514 ）

• 交易令牌专为一次性使用而设计，其中嵌入了关于特定交易或 API 调用的上下文信息，可针对该特定操作提供精细化的授权。
• 如需了解更多信息，请参阅 “事务令牌”。

用户列表报告 ( CI-74090 )

• 生成包含云目录中所有用户的 CSV 文件，并支持自定义要导出的属性及用户记录，以满足后续处理及其他业务处理需求。 此功能需要先启用 “将报告下载为 CSV 文件”（ CI-40542 ） 功能。
• 如需了解更多信息，请参阅 “生成用户列表报告 ”。

用户范围扩展功能 - 条件集筛选器（ VDEV-60004 和 VDEV-61485 ）

• 在 “仅包含 ”选项中，您可以使用用户范围设置的增强功能： 通过“固定集合 ”或 “条件集合 ”选项卡来筛选用户。 使用“固定”选项，您可以搜索并选择多个用户。 使用“条件”设置，您可以添加多个筛选条件来筛选用户。 在“固定集 ”和 “条件集 ”选项卡之间切换会清除当前集合中用户的全部选择。
• 如需了解更多信息，请参阅 “创建广告系列 ”。

可验证链接 ( CI-66673 )

• 可验证链接用于在网站与移动应用之间建立数字信任。 它们使平台能够验证所有权和授权，从而让操作系统在无需用户额外确认的情况下，安全地处理特定 URL 及其对应的应用。
• 如需了解更多信息，请参阅 “可验证链接”。