IBM Verify을(를) 서비스 제공자로 구성

온라인에서 편집하기

Windows™ Active Directory 용 서비스 제공자로 구성합니다 IBM® Verify .

프로시저

  1. 관리자 계정으로 Verify 로그인하세요.
  2. ‘구성’ > ‘신원 소스’를 클릭합니다.
  3. ‘신원 소스 추가’를 클릭합니다.
  4. 메뉴에서 ‘Saml Enterprise’를 선택한 다음 ‘다음’을 클릭합니다.
  5. SAML 통합에 대한 고유 이름을 제공하십시오.
    새로운 신원 소스를 명확하게 식별할 수 있는 이름을 입력하세요. 예를 들어 ABCXYZ Corp ADFS.
  6. 선택 사항: 사용 중인 리얼름의 이름을 입력하세요.
    SAML 엔터프라이즈 ID 소스의 경우 범위 값은 ID 소스를 작성할 때 지정한 고유 이름일 수 있습니다.
    예를 들면 다음과 같습니다.www.ABCXYZ.com
  7. 사용 아이콘을 클릭하십시오.
  8. 다음을 클릭하십시오.
  9. ID 공급자를 선택하십시오.
  10. ID 제공자에서 SAML 연결을 시작하는 URL을 입력하십시오.
    URL 형식은 https://ADFS_Server_FQDN/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=relying party identifier입니다. 여기서 FQDN은 ADFS 서버의 완전한 도메인 이름이고 신뢰 당사자 ID는 ADFS 콘솔에서 신뢰 당사자의 실제 ID입니다. 식별자를 확인하려면 ADFS 콘솔에서 ADFS > 신뢰 관계 > 신뢰 대상 신뢰 로 이동하십시오.
    예를 들어, https://adfs.corp.abcxyz.com/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=https://abcxyz.verify.ibm.com/saml/sps/saml20sp/saml20
  11. ADFS 메타데이터 파일을 업로드하십시오. ID 제공자 메타데이터 상자 영역을 클릭하여 이전에 다운로드한 메타데이터 파일을 탐색하십시오. 파일을 선택한 다음 ‘열기’를 클릭하세요.
    또는 메타데이터 파일을 상자 영역으로 끌어 놓으십시오.
  12. 다음을 클릭하십시오.
  13. ID 제공자에게 서비스 제공자 메타데이터 특성을 제공하십시오.
    두 옵션 중 하나를 사용할 수 있습니다.
  14. 다음을 클릭하십시오.
  15. 선택 사항: 신원 연결 활성화
    1. 사용자 ID를 선택하십시오.
    2. 선택 사항: JIT(Just-in-Time) 프로비저닝을 활성화합니다.
  16. 완료를 클릭하십시오.
    ABCXYZ Corp ADFS가 ID 소스로 설정 페이지에 표시됩니다.