0 / 0
Zurück zur englischen Version der Dokumentation
Übersicht zur Einrichtung von IBM Cloud App ID (Beta)
Letzte Aktualisierung: 28. Nov. 2024
Übersicht zur Einrichtung von IBM Cloud App ID (Beta)

Cloud Pak for Data as a Service unterstützt IBM Cloud App ID zur Integration von Kundenregistern für die Benutzerauthentifizierung. Sie konfigurieren App ID auf IBM Cloud für die Kommunikation mit einem Identitätsanbieter. Sie geben dann einen Alias für die Personen in Ihrer Organisation an, die sich bei Cloud Pak for Data as a Service anmelden.

Erforderliche Rollen

Um Identitätsprovider für App IDzu konfigurieren, benötigen Sie eine der folgenden Rollen im IBM Cloud -Konto:

  • Kontoeigner
  • Operator oder höher in der App ID -Instanz
  • Rolle Operator oder Administrator für IAM Identity Service

App ID ist vollständig in IBM Cloudkonfiguriert. Ein Identitätsprovider, beispielsweise Active Directory, muss auch separat für die Kommunikation mit App IDkonfiguriert werden.

Weitere Informationen zum Konfigurieren von App ID für die Arbeit mit einem Identitätsprovider finden Sie unter App ID mit Ihrem Identitätsprovider konfigurieren.

Anmeldealias konfigurieren

Die App ID -Instanz wird als Standardidentitätsprovider für den Account konfiguriert. Anweisungen zum Konfigurieren eines Identitätsanbieters finden Sie in den IBM Cloud: Aktivieren der Authentifizierung über einen externen Identitätsanbieter.

Jede Instanz von App ID erfordert einen eindeutigen Aliasnamen. Es gibt einen Alias pro Konto. Alle Benutzer in einem Konto melden sich mit demselben Aliasnamen an. Wenn der Identitätsprovider konfiguriert wird, wird der Alias zunächst auf die Account-ID gesetzt. Sie können den ursprünglichen Aliasnamen ändern , um die Eingabe zu vereinfachen und sich daran zu erinnern.

Anmeldung mit App ID (Beta)

Benutzer wählen App ID (Beta) als Anmeldemethode auf der Anmeldeseite von Cloud Pak for Data as a Service aus und geben den Aliasnamen ein. Anschließend werden sie auf die Anmeldeseite ihres Unternehmens umgeleitet, um ihre Unternehmensberechtigungsnachweise einzugeben. Nach erfolgreicher Anmeldung bei ihrem Unternehmen werden sie zu Cloud Pak for Data as a Serviceumgeleitet.

Um zu überprüfen, ob der Aliasname ordnungsgemäß konfiguriert ist, rufen Sie die Seite Benutzerprofil und Einstellungen auf. Vergewissern Sie sich, dass der Benutzername im Profil die E-Mail-Adresse aus der Registry Ihres Unternehmens ist. Der Aliasname ist korrekt, wenn die richtige E-Mail im Profil angezeigt wird, da er anzeigt, dass die Zuordnung erfolgreich war.

Sie können nicht zwischen Konten wechseln, wenn Sie sich über App IDanmelden.

Einschränkungen

Für diese Betaversion gelten die folgenden Einschränkungen:

  • Die Beta-Version unterstützt watsonx.ai Studio, IBM Knowledge Catalog, watsonx.ai Runtime, Watson OpenScale und Data Virtualization. Andere Services wurden nicht getestet.

  • Sie müssen die SAML-Profileigenschaften name/username/sub der E-Mail-Eigenschaft in der Benutzerregistry zuordnen. Wenn die Zuordnung fehlt oder falsch ist, wird eine nicht transparente Standard-Benutzer-ID verwendet, die in dieser Betaversion nicht unterstützt wird.

  • Die IBM Cloud -Anmeldeseite unterstützt keinen Aliasnamen App ID . Benutzer melden sich mit einer angepassten URL im folgenden Format bei IBM Cloud an: https://cloud.ibm.com/authorize/{app_id_alias}.

  • Wenn Sie das in App ID enthaltene Cloud Directory als Benutzerregistry verwenden, müssen Sie Benutzername und Kennwort als Option für Authentifizierung verwalten > Cloud Directory > Einstellungen > Anmeldung und Anmeldung von Benutzern überzulassen auswählen.

Weitere Informationen

Übergeordnetes Thema: Cloud Pak for Data as a Service

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen