Guides d'orchestration

IBM Security Verify SaaS propose différents flux d'utilisateurs, tels que l'enregistrement des utilisateurs, la récupération des mots de passe, et plus encore, qui peuvent être configurés en quelques minutes et publiés. Cependant, les exigences en matière d'IAM sont souvent plus complexes et ce niveau de personnalisation peut s'avérer insuffisant. Utilisez le concepteur de flux pour répondre à ces besoins.

L' orchestration couvre les concepts et les capacités offerts par Verify. Cet article présente plusieurs guides permettant de se familiariser avec cette capacité et d'importer des flux courants dans votre locataire.

Fonctions

Vous pouvez demander à activer certaines fonctionnalités sur votre locataire afin d'exploiter toute la puissance de l'orchestration avec Verify. Ces derniers sont énumérés ici :

  • Accès adaptatif: Offre une évaluation des risques à l'aide de modèles d'IA et d'apprentissage automatique qui combinent les caractéristiques de l'appareil, le comportement de l'utilisateur et plus encore pour calculer un niveau de risque.
  • Concepteur de flux: Présente un canevas permettant à l'utilisateur de créer des flux personnalisés au-delà des options d'orchestration par pointer-cliquer.

Manuels

Plusieurs guides sont disponibles sous forme de sous-thèmes et vous pouvez les consulter en un coup d'œil ici.

"Hello world"

les flux "Hello world" sont utilisés pour en savoir plus sur les capacités et les outils disponibles. Ils ne doivent pas être déployés dans un environnement de production.

NomRécapitulatif
Se connecter avec le nom d'utilisateurUtilisez un nom d'utilisateur existant pour vous authentifier auprès du locataire Verify.

Parcours de l'utilisateur

NomTypeRécapitulatif
Routage de la source d'identitéAuthentificationUtiliser des règles côté serveur pour rediriger un utilisateur vers le fournisseur d'identité approprié.
Autocomplétion de la clé d'identification avec l'authentification par identifiant d'abordAuthentificationUtiliser les clés d'accès enregistrées pour s'authentifier à l'aide de l'invite de saisie automatique du nom d'utilisateur.
Enregistrement des utilisateurs en plusieurs étapesEnregistrementCréez un flux d'enregistrement des utilisateurs en plusieurs étapes.
Enregistrement de l'utilisateur avec demande de compteEnregistrementCréez un flux d'enregistrement des utilisateurs en plusieurs étapes avec un compte revendiqué.
Enregistrement de l'utilisateur avec vérification de l'identitéEnregistrementCréez un flux d'enregistrement des utilisateurs en plusieurs étapes avec vérification de l'identité.
Orchestrer l'enregistrement des utilisateurs avec l'évaluation des risquesEnregistrementCréer un flux d'enregistrement des utilisateurs en plusieurs étapes avec une évaluation des risques.
Enregistrement de l'utilisateur auprès d'un autre fournisseur d'identitéEnregistrementCréez un flux d'enregistrement d'utilisateur en plusieurs étapes dans IBM Security Verify pour enregistrer un utilisateur auprès d'un autre fournisseur d'identité.

Modernisation indépendante de l'identité

NomTypeRécapitulatif
Protection de l'application IdP MSFTAuthentificationUtiliser l'IAG pour protéger les applications patrimoniales et sur site avec des IdPs. Bien qu' IBM Security Verify puisse également être un IdP, si un IdP 3rd est utilisé, IAG peut être utilisé pour protéger et moderniser ces applications.
Protection de l'application Okta IdPAuthentificationUtiliser l'IAG pour protéger les applications patrimoniales et sur site avec des IdPs. Bien qu' IBM Security Verify puisse également être un IdP, si un IdP 3rd est utilisé, IAG peut être utilisé pour protéger et moderniser ces applications.
Protection de l'application Ping IdPAuthentificationUtiliser l'IAG pour protéger les applications patrimoniales et sur site avec des IdPs. Bien qu' IBM Security Verify puisse également être un IdP, si un IdP 3rd est utilisé, IAG peut être utilisé pour protéger et moderniser ces applications.

Ajouter des flux à votre locataire

Les guides disponibles en sous-thèmes contiennent des instructions pour ajouter des flux spécifiques à votre locataire. Il s'agit d'un point de départ pour les flux communs. Toutefois, il se peut que vous deviez apporter certaines modifications, comme indiqué dans chaque guide, après avoir importé le flux.

Actifs associés

Les ressources associées, telles que les pages personnalisées, le modèle de flux et les scripts, sont disponibles dans le référentiel IBM Security Verify SaaS Resources. Vous devrez télécharger le contenu de ce dépôt GitHub sur votre machine locale. Le dossier que vous choisissez est référencé dans les guides sous le nom de $GIT_REPO.

Deux méthodes sont possibles, décrites ci-dessous.

Cloner le dépôt GitHub

Vous pouvez utiliser n'importe quel client Git à cette fin et cloner le dépôt dans un dossier local. Pour les besoins de cet article, les commandes qui peuvent être exécutées dans un terminal sont fournies ici
qui peuvent être exécutées dans un terminal. Pour les machines Windows, il peut être nécessaire d'ajuster ce paramètre.

$ user@machine ~ $ echo "Choose any parent folder in your machine and change to it" && mkdir -p ~/workspaces && cd ~/workspaces
Choose any parent folder in your machine and change to it
$ user@machine workspaces $ git clone https://github.com/IBM-Security/verify-saas-resources.git && ls
verify-saas-resources

$GIT_REPO est le dossier "verify-saas-resources".

📘

Note

Vous pouvez utiliser une interface graphique ou toute autre méthode pour cloner le dépôt GitHub sur votre machine. De plus, si vous disposez d'une clé SSH valide, vous pouvez utiliser SSH pour cloner le dépôt.

Téléchargement d'un fichier zip

Vous pouvez télécharger le contenu du référentiel sous forme de fichier zip et l'extraire sur votre machine. Cependant, cela n'est pas recommandé car il est alors plus difficile de mettre à jour le contenu téléchargé sur votre machine. Avec le client Git, les mises à jour partielles peuvent être extraites plus facilement.

Les étapes à suivre sont les suivantes :

  1. Ouvrez un navigateur et accédez au référentiel IBM Security Verify SaaS Resources.

  2. Téléchargez le code source au format zip et décompressez-le dans un emplacement source. Le site $GIT_REPO est le dossier "verify-saas-resources-main".

    2809