Microsoft 365 의 WS-Federation 애플리케이션 구성 IBM Verify

온라인에서 편집하기

서비스 제공자로 Azure Active Directory 구성 후 ID 제공자로 IBM® Verify 구성을 수행하십시오.

시작하기 전에

  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
  • IBM Verify 관리 콘솔에 로그인하십시오.

프로시저

  1. ‘응용 프로그램 ’ > ‘응용 프로그램’을 선택합니다.
  2. ‘애플리케이션 추가’를 선택합니다.
  3. Microsoft 365 ’를 선택한 다음 ‘애플리케이션 추가’를 선택합니다.
  4. ‘로그온’ 탭을 선택하고 다음 정보를 입력하십시오:
    참고: 확인란을 클릭하면 로그인이 비활성화됩니다.
    설정 설명
    사인온 방법 사인온 메소드를 지정합니다. 로그인 방법으로 ‘ SAML2.0 ’를 선택하십시오.
    제공자 ID* 제공자를 파트너 제공자에게 식별하는 고유 식별자를 지정합니다.
    권한 정보 이용자 서비스 URL(HTTP-POST) 보안 토큰은 이 서비스 제공자 엔드포인트로 전송됩니다. 기본값으로 두십시오.
    Microsoft 365의 다중 도메인 연합 Microsoft™ 365 에서 여러 도메인을 연동하고 여러 서비스 주체 이름을 구성하려면 이 확인란을 선택하십시오.
    IssuerUri 접미사 이 설정은 ‘ Microsoft 365 에 여러 도메인 연동’ 옵션이 선택된 경우에만 적용됩니다. 속성 소스를 선택하면 해당 값이 토큰의 ` IssuerUri `에 추가됩니다. (기본값) 을 선택하면 기본 사용자 UPN 또는 이메일 도메인이 토큰의 ` IssuerUri `에 추가됩니다.
  5. 디지털 서명을 사용하여 IBM Security® Verify 와 서비스 제공자 간의 신뢰 관계를 구축하십시오.
    설정 설명
    사인 권한 정보 IBM Verify에서 Azure Active Directory에 전송되는 보안 토큰을 서명하는지 여부를 지정하려면 이 선택란을 선택하십시오.
    서명 알고리즘 두 개의 지원되는 알고리즘에서 서명하기 위한 알고리즘을 지정합니다. 기본값으로 두십시오.
    서명 인증 보안 토큰에 서명하기 위해 IBM Verify에 대해 선택된 인증서를 지정합니다. 기본값으로 두십시오.
  6. 인증된 사용자를 식별하도록 SAML 권한 정보에서 SAML 주제를 구성합니다.
    설정 설명
    이름 ID 이 옵션은 인증된 사용자를 식별하기 위해 SAML 어설션에 SAML 주제를 구성합니다. 기본값으로 두십시오.
  7. SAML 어설션에 포함될 알려진 사용자 속성 또는 기타 속성을 매핑합니다.
    설정 설명
    속성 이름 - UPN UserPrincipalName 속성을 지정합니다.

    UserPrincipalName 속성을 지정하려면 속성 소스 메뉴에서 선택하십시오.

    UserPrincipalName 속성에 대한 자세한 정보는 사용자 이름 지정 속성의 내용을 참조하십시오.
    속성 이름 - ImmutableID ImmutableID 속성을 지정합니다.

    속성 소스 메뉴에서 선택하여 ImmutableId 속성을 지정하십시오.
  8. Kerberos 인증을 위해 키 탭 파일을 업로드하십시오.
    설정 설명
    키 탭 파일 업로드 이 구성은 하이브리드 Azure Active Directory 결합에만 적용할 수 있습니다. 키탭 파일 업로드에 대한 자세한 내용은 ‘ Kerberos 인증을 위한 서비스 주체 이름(SPN) 및 키탭 파일 구성’을 참조하십시오.
  9. Kerberos 인증을 위해 서비스 프린시펄 이름(SPN) 을 구성하십시오.
    설정 설명
    서비스 프린시펄 이름 이 구성은 하이브리드 Azure Active Directory 결합에만 적용할 수 있습니다. 서비스 주체 이름 (SPN) 에 대한 자세한 내용은 ‘ Kerberos 인증을 위한 서비스 주체 이름(SPN) 및 키탭 파일 구성’을 참조하십시오.
  10. 요청자 프로필 설정을 구성합니다.
    설정 설명
    기본 ID 제공자 기본 ID 제공자를 클라우드 디렉토리로 지정합니다.
    규칙 요청 사용자 정의 규칙을 지정하여 활성 요청자 프로파일 플로우의 사용자 이름을 변환할 수 있습니다.
    1. 선택 사항: 요청 규칙이 의도한 대로 작동하는지 테스트해 보세요.
  11. 세스 정책을 선택하여 두 번째 요소 인증을 수행하고 선택적으로 적응형 액세스 권한 부여를 수행합니다.
    설정 설명
    액세스 정책 - 설정 두 번째 요인 인증에 대한 액세스 정책을 지정합니다. 적응 액세스 권한은 선택사항입니다.

    기본적으로 기본 정책 사용 선택란이 선택됩니다.
  12. ‘저장’을 클릭하세요.
  13. ‘권한’ 탭을 선택한 다음 액세스 유형 을 구성하십시오.
    참고: 권한에 대한 자세한 내용은 ‘애플리케이션 권한 관리(관리자 또는 애플리케이션 소유자) ’를 참조하십시오.
  14. ‘저장’을 클릭하세요.