Cloud Pak for Data as a Service da soporte a IBM Cloud App ID para integrar los registros del cliente para la autenticación de usuarios. Configure App ID en IBM Cloud para comunicarse con un proveedor de identidad. A continuación, proporcione un alias a las personas de su organización para que inicien sesión en Cloud Pak for Data as a Service.
- Roles necesarios
Para configurar proveedores de identidad para App ID, debe tener uno de los roles siguientes en la cuenta de IBM Cloud :
- Propietario de la cuenta
- Operador o superior en la instancia de App ID
- Rol de Operador o Administrador en el IAM Identity Service
App ID se configura completamente en IBM Cloud. Un proveedor de identidad, por ejemplo, Active Directory, también se debe configurar por separado para comunicarse con App ID.
Para obtener más información sobre cómo configurar App ID para que funcione con un proveedor de identidad, consulte Configuración de App ID con el proveedor de identidad.
Configuración del alias de inicio de sesión
La instancia de App ID se configura como proveedor de identidad predeterminado para la cuenta. Para obtener instrucciones sobre la configuración de un proveedor de identidades, consulte la documentación deIBM Cloud: Habilitación de la autenticación desde un proveedor de identidades externo.
Cada instancia de App ID requiere un alias exclusivo. Hay un alias por cuenta. Todos los usuarios de una cuenta inician sesión con el mismo alias. Cuando se configura el proveedor de identidad, el alias se establece inicialmente en el ID de cuenta. Puede cambiar el alias inicial para que sea más fácil de escribir y recordar.
Inicio de sesión con App ID (beta)
Los usuarios eligen App ID (beta) como método de inicio de sesión en la página de inicio de sesión de Cloud Pak for Data as a Service y especifican el alias. A continuación, se redirigen a la página de inicio de sesión de su empresa para especificar sus credenciales de empresa. Después de iniciar sesión correctamente en su empresa, se les redirige a Cloud Pak for Data as a Service.
Para verificar que el alias se ha configurado correctamente, vaya a la página Perfil de usuario y valores . Verifique que el nombre de usuario del perfil sea el correo electrónico del registro de la empresa. El alias es correcto si se muestra el correo electrónico correcto en el perfil, ya que indica que la correlación se ha realizado correctamente.
No puede conmutar cuentas al iniciar sesión a través de App ID.
Limitaciones
Las limitaciones siguientes se aplican a este release beta:
La versión beta es compatible con ' watsonx.ai Studio, ' IBM Knowledge Catalog, ' watsonx.ai Runtime, ' Watson OpenScale, y ' Data Virtualization. Otros servicios no han sido probados.
Debe correlacionar las propiedades del perfil SAML name/username/sub con la propiedad de correo electrónico del registro de usuarios. Si la correlación está ausente o es incorrecta, se utiliza un ID de usuario opaco predeterminado, que no está soportado en este release beta.
La página de inicio de sesión de IBM Cloud no da soporte a un alias de App ID . Los usuarios inician sesión en IBM Cloud con un URL personalizado, siguiendo este formulario:
https://cloud.ibm.com/authorize/{app_id_alias}.Si está utilizando el Directorio en la nube incluido con App ID como registro de usuarios, debe seleccionar Nombre de usuario y contraseña como opción para Gestionar autenticación > Directorio en la nube > Configuración > Permitir a los usuarios registrarse e iniciar sesión utilizando.
Más información
Tema padre: Gestión de Cloud Pak for Data as a Service