Cloud Pak for Data as a Service支持 "IBM Cloud App ID,以整合客户注册表,进行用户身份验证。 您在IBM Cloud上配置App ID,以便与身份识别提供商通信。 然后,您为组织内的人员提供一个别名,让他们登录Cloud Pak for Data as a Service。
- 所需角色
要为 App ID配置身份提供者,您必须在 IBM Cloud 帐户中具有下列其中一个角色:
- 帐户所有者
- App ID 实例上的 Operator 或更高版本
- IAM Identity Service 上的 操作员 或 管理员 角色
App ID 完全在 IBM Cloud上配置。 身份提供者 (例如, Active Directory) 也必须单独配置为与 App ID进行通信。
有关配置 App ID 以使用身份提供者的更多信息,请参阅 使用身份提供者配置 App ID。
配置登录别名
App ID 实例配置为帐户的缺省身份提供者。 有关配置身份提供程序的说明,请参阅IBM Cloud文档:启用来自外部身份提供程序的身份验证。
每个 App ID 实例都需要唯一的别名。 每个帐户有一个别名。 帐户中的所有用户都使用相同的别名登录。 配置身份提供者时,别名最初设置为帐户标识。 您可以 更改初始别名 以更易于输入和记住。
使用 App ID (Beta) 登录
用户选择 App ID (beta) 作为 Cloud Pak for Data as a Service 登录页面上的登录方法,并输入别名。 然后,会将它们重定向到其公司的登录页面以输入其公司凭证。 成功登录到公司后,会将其重定向到 Cloud Pak for Data as a Service。
要验证是否正确配置了别名,请转至 " 用户概要文件和设置 " 页面。 验证概要文件中的用户名是否是来自公司注册表的电子邮件。 如果概要文件中显示了正确的电子邮件,那么别名是正确的,因为它指示映射成功。
通过 App ID登录时,无法切换帐户。
限制
以下限制适用于此 Beta 发行版:
测试版支持 "watsonx.aiStudio、"IBM Knowledge Catalog、"watsonx.aiRuntime、"Watson OpenScale"和 "Data Virtualization"。 其他服务尚未测试。
必须将 name/username/sub SAML 概要文件属性映射到用户注册表中的电子邮件属性。 如果映射不存在或不正确,那么将使用此 Beta 发行版中不支持的缺省不透明用户标识。
IBM Cloud 登录页面不支持 App ID 别名。 用户使用定制 URL 登录到 IBM Cloud ,格式如下:
https://cloud.ibm.com/authorize/{app_id_alias}。如果使用 App ID 随附的 Cloud Directory 作为用户注册表,那么必须选择 用户名和密码 作为 管理认证> Cloud Directory> 设置> 允许用户使用进行注册和登录的选项。