사용자 정의 애플리케이션

온라인에서 편집하기

단일 로그인(SSO)을 구현하려면, 해당 애플리케이션에 대한 정보를 이 서비스 또는 다른 구성된 ID 공급자에게 제공해야 IBM® Verify 합니다. Verify 지원하는 각 애플리케이션에 대해 미리 정의된 템플릿을 제공합니다. 사용하는 애플리케이션에 대한 사전 정의된 템플리트를 찾을 수 없는 경우 대신 사용자 정의 애플리케이션 템플리트를 사용하십시오.

사용자 지정 애플리케이션 템플릿은 미리 정의된 템플릿에 포함된 정보와 거의 동일한 정보를 요구하지만, 대부분의 정보가 자동으로 채워지지 않는다는 점이 다릅니다.

일반 정보

‘응용 프로그램 ’ > ‘응용 프로그램’을 선택합니다. 설정앱 이름 위에 마우스를 올린 다음 설정 아이콘을 선택하세요. [ 일반 ] 탭에서 사용자 지정 애플리케이션에 대한 기본 정보를 지정합니다. ‘기본 애플리케이션 정보 설정’을 참조하십시오.

싱글 사인온 구성

일반 설정에서 해당 기능을 켜거나 끕니다. 런치패드에 표시 할지 여부를 선택하세요. ‘설명’ 필드를 반드시 입력해야 합니다. 회사명’과 ‘테마’ 필드를 입력하세요.
참고: 애플리케이션 소유자가 더 많은 권한을 원할 경우, 애플리케이션 간 상호 운용성을 위해 ‘소유자 추가’를 선택하여 더 많은 사용자를 연결하십시오.
[로그인] 탭에서
  1. 로그인 방법을 선택하고 해당 요구 사항에 필요한 정보를 입력하십시오.
    표 1. 가입 방법
    사인온 방법 설명
    애플리케이션 책갈피
    다음을 작성하려면 이 유형을 선택하십시오.
    • SAML 를 지원하지 않는 애플리케이션이라도, 사용자가 해당 애플리케이션에 접근할 수 있도록 사용자 홈 화면에 표시하고 싶은 경우.

      이 시나리오에서는 SAML 을 사용하지 않고 URL 을 호출하는 애플리케이션을 시작합니다. IBM Verify

    • 온프레미스 IBM Verify Access 솔루션을 사용하여 싱글 사인온(SSO)이 구성된 모든 애플리케이션.

      IBM Verify Access이 시나리오에서 사용자가 인증을 완료하면, 동일한 홈페이지를 통해 온프레미스 애플리케이션에 액세스할 수 있습니다.

    사용자가 홈페이지 섹션의 IBM Verify 에서 애플리케이션을 선택할 때 실행될 웹 페이지의 URL 주소를 지정해야 합니다.
    SAML 2.0

    SAML 를 지원하는 모든 애플리케이션에서 SAML 로그인을 구성하려면 이 유형을 선택하십시오.

    IBM Verify에서 를 활성화하는 SAML 방법에 대한 정보는 를 참조하십시오 ID 공급자에서 싱글 사인온(SSO) 구성 SAML .
    OpenID 1.0 에 접속하기

    OpenID Connect를 지원하는 모든 애플리케이션에 대해 OpenID Connect 로그인을 구성하려면 이 유형을 선택하십시오.

    IBM Verify에서 를 활성화하는 OpenID 연결 방법에 대한 정보는 를 참조하십시오 사용자 지정 애플리케이션에서 Connect 싱글 사인온 구성 OpenID .
  2. 액세스 정책을 구성하십시오.
    1. 사용자가 이 애플리케이션에 로그인할 때 사용할 수 있는 ID 제공 자를 선택하십시오. 이러한 제공자는 [구성 ] > [ID 제공자] 에서 정의됩니다.
      표 2. 신원 제공자
      ID 제공자 옵션 설명
      사용자에게 활성화된 모든 엔터프라이즈 ID 공급자를 허용합니다
      사용자의 로그인 옵션으로 구성 및 활성화된 다음 유형의 엔터프라이즈 ID 공급자가 포함됩니다:
      • 클라우드 디렉토리
      • IBMid
      • OnPrem LDAP
      • SAML Enterprise
      • ID 제공자
        참고: 이 제공자에 대한 자세한 내용은 OIDC 엔터프라이즈를 참조하십시오

      여기에는 소셜 ID 제공업체가 포함되지 않습니다.
      지원되는 특정 ID 공급자를 선택하십시오.

      ‘구성 > ID 공급자’에서 활성화되었는지 여부와 관계없이, 클라우드 디렉터리 및 구성된 모든 ID 공급자가 포함됩니다.

      비활성화된 ID 공급자를 할당할 수는 있지만, 활성화되기 전까지는 로그인 옵션으로 사용할 수 없습니다.

      SSO 활성화에 대한 자세한 내용은 ‘단일 로그인( SSO) 구성’을 참조하십시오.
    2. 사용자가 애플리케이션에 액세스할 수 있는 방법을 판별하는 정책을 선택하십시오.

      지정된 기본 액세스 정책(모든 디바이스에서 액세스 허용)을 계속 사용할 수 있습니다. 또는 사전정의된 액세스 정책 목록에서 선택할 수 있습니다. 자세한 내용은 액세스 정책을 참조하세요.

인타이틀먼트

참고: 신청서를 저장하기 전까지는 이 탭이 표시되지 않습니다.

애플리케이션 인스턴스에 액세스하고 사용할 수 있는 사용자를 지정하려면 ‘애플리케이션 권한 관리(관리자용)’를 참조하십시오.

개인정보 보호

참고: 신청서를 저장하기 전까지는 이 탭이 표시되지 않습니다.

용도 및 EULA가 이름, 설명, 태그, 포함된 속성 및 상태와 함께 표시됩니다.

  1. 용도 또는 EULA를 추가하십시오.
    1. 목적 추가를 선택하십시오.
    2. 추가하려는 용도 또는 EULA의 선택란을 선택하십시오. 두 개 이상 선택할 수 있습니다.
    3. 목적 추가를 선택하십시오.
  2. 용도 또는 EULA를 제거하십시오.
    1. 목적 추가를 선택하십시오.
    2. 제거하려는 용도 또는 EULA의 선택란을 선택하십시오. 두 개 이상 선택할 수 있습니다.
    3. 제거를 선택하십시오.