신뢰 당사자 청구 발행 권한 부여 규칙 작성

온라인에서 편집하기

IBM® Verify선택적으로 발급 승인 규칙을 생성하여 어떤 사용자가 접근할 수 있는지 제어할 수 있습니다.

프로시저

  1. ADFS 관리 콘솔로 이동하십시오.
  2. ADFS 폴더에서 [신뢰 관계 ] > [의존 당사자 신뢰]를 클릭합니다.
  3. 이전에 작성한 신뢰 당사자 신뢰를 선택하십시오.
    신뢰가 조치 분할창에 표시됩니다.
  4. ‘청구 규칙 편집’을 클릭합니다.
    조치 분할창
  5. ‘발행 승인 규칙’ 탭을 선택합니다.
  6. 기본값인 모든 사용자에 대한 액세스 허용 규칙을 제거하십시오.
  7. “Cloud_Identity_Users Only”라는 규칙을 추가합니다.
    수신 청구를 기반으로 사용자 허용 또는 거부 템플리트를 사용하십시오. 다음 그림에 표시된 대로 이를 구성하십시오.
    1. 메뉴에서 ‘수신 클레임’ 유형 에 대해 ‘그룹 SID’를 선택하십시오.
    2. IBM Verify‘찾아보기’를 사용하여, 구성원들이.NET Framework 2.0을 통해 SaaS 앱에 액세스할 그룹의 이름을 Active Directory 에서 선택하십시오.
      참고: 많은 조직에서 이 그룹에는 모든 직원이 포함되므로 이 항목을 선택할 필요가 없습니다.
    발행 권한 부여 규칙 분할창