Liaison d'identité
Introduction
IBM Security Verify vous permet de lier les différents comptes d'un utilisateur final à un enregistrement de compte unique dans une zone de source d'identité primaire. L'utilisateur final dispose ainsi d'une certaine souplesse quant à la manière dont il choisit de s'authentifier, et d'un enregistrement unique pour le stockage des informations relatives à l'utilisateur et aux droits de l'application.
Prérequis
Pour établir un lien entre les comptes, vous devez avoir configuré au moins un fournisseur de connexion SAML Enterprise ou Social. Pour les fournisseurs sociaux, voir Utilisation des fournisseurs sociaux. Pour les fournisseurs SAML Enterprise, voir les détails dans la IBM Documentation
Configuration
Configuration globale
La source d'identité principale du locataire identifie la source d'identité où les enregistrements de compte seront situés pour les sources d'identité qui sont activées pour la liaison de compte. Par défaut, il est défini comme Cloud Directory.
- Connectez-vous à la console d'administration de votre locataire IBM Security Verify en tant qu'administrateur
- Naviguer vers Configuration > Sources d'identité
Sources d'identité primaires soutenues
Actuellement, seules les sources d'identité Cloud Directory et SAML Enterprise peuvent être définies comme source d'identité principale.
Gardons l'annuaire du nuage comme source d'identité principale
Activer la liaison d'identité pour une source d'identité
- Connectez-vous à la console d'administration de votre locataire IBM Security Verify en tant qu'administrateur
- Naviguer vers Configuration > Sources d'identité
- Sélectionner une source d'identité SAML Entreprise ou Social
- Accéder à la section " Liaison avec l'identité"
- Activez la case à cocher Activer la liaison d'identité pour cette source d'identité
- Sélectionnez l'identifiant unique de l'utilisateur approprié dans la liste (l'e-mail est souvent un bon choix)
- Activer l'approvisionnement juste à temps
Configuration juste à temps
Si cette option est sélectionnée, un enregistrement d'utilisateur est créé dans la zone de source d'identité primaire pour un utilisateur qui s'authentifie et dont l'enregistrement n'existe pas. S'il n'est pas sélectionné, un utilisateur qui n'a pas d'enregistrement dans la source d'identité primaire se verra refuser l'accès.
Pour plus de détails, voir la configuration de l'Identité source
Tester la liaison d'identité
Créer un utilisateur dans la source d'identité primaire
Pour ce test, vous allez créer un utilisateur dans la source d'identité principale (plutôt que de vous appuyer sur le Just-In-Time-Provisioning).
- Connectez-vous à la console d'administration de votre locataire IBM Security Verify en tant qu'administrateur
- Naviguer vers Utilisateurs et groupes
- Créez un nouvel utilisateur dont le nom d'utilisateur correspond à l'attribut de liaison de compte de l'utilisateur dans la source d'identité que vous avez activée pour la liaison de compte. (par exemple [email protected]
Se connecter à l'aide de la source d'identité que vous avez configurée avec la liaison de compte
- Dans un nouveau navigateur, accédez au locataire en tant qu'utilisateur final
- Sélectionnez la source d'identité que vous avez configurée avec la liaison de compte
- Se connecter avec les identifiants de la source d'identité
- Valider que l'utilisateur est capable de se connecter avec succès
Valider les détails de l'utilisateur lié
- Connectez-vous à la console d'administration de votre locataire IBM Security Verify en tant qu'administrateur
- Naviguer vers Utilisateurs et groupes
- Valider les détails de l'utilisateur existant (par exemple [email protected]
- L'utilisateur aura les détails du compte d'utilisateur lié
Comme la nouvelle identité est liée à l'utilisateur existant, elle aura accès à toutes les applications autorisées. Ainsi, même si l'utilisateur possède des comptes dans plusieurs sources d'identité, il est traité comme un seul utilisateur dans Verify et dispose de droits corrects.
Nilesh Atal, IBM Security
Updated about 1 month ago