MaaS360 ID 공급자 및 사용자 식별자 설정

온라인에서 편집하기

MaaS360® 사용자의 정보를 [서비스명]과 Verify 동기화하여, 사용자가 자신의 기기에서 네이티브 모바일 애플리케이션에 접근할 수 있도록 인증 및 권한을 부여합니다. 가 MaaS360 에게 Verify 전송하는 사용자 정보는 자체 로컬 사용자 레지스트리나 다른 신원 제공자의 외부 사용자 레지스트리에서 가져옵니다. Verify사용자를 MaaS360 올바르게 프로비저닝하고 매핑하려면 기본 ID 공급자와 MaaS360 고유 사용자 식별자를 지정하십시오. 사용자 매핑을 통해 사용자는 MaaS360 관리 대상 기기에서 애플리케이션에 로그인할 때 동일한 사용자 계정으로 Verify 로그인할 수 있습니다.

시작하기 전에

이 태스크를 완료하려면 관리 권한이 있어야 합니다.
IBM® Verify 관리자 권한으로 관리 콘솔에 로그인하십시오.

이 태스크에 대한 정보

와 MaaS360 통합할 Verify 때는 다음 설정을 구성해야 합니다:

기본 ID 공급자

Verify에서 Verify 신원 공급자를 MaaS360 할당하여, 의 MaaS360 신원 공급자 리얼름 값을 의 해당 신원 공급자와 매핑합니다. 범위 값은 사용자 정보가 파생된 사용자 레지스트리를 나타냅니다.

'기본 ID 공급자' 옵션에는 구성된 Cloud Directory, SAML Enterprise 및 MaaS360 Cloud Extender ID 공급자가 나열됩니다. 처음 사용할 때는 기본적으로 클라우드 디렉터리만 설정되어 있습니다.

참고: 처음에는 관리자로 지정된 사용자를 제외하고 클라우드 디렉터리가 비어 있습니다. Cloud Directory를 채우려면 사용자를 온보딩해야 합니다.

SAML Enterprise ID 제공자를 사용하여 외부 사용자 레지스트리를 MaaS360 관리하려면, 먼저 ‘ MaaS360 ’ ID 제공자 및 사용자 식별자 설정’ 단계를 완료해야 합니다. 예를 들어, MaaS360 Microsoft Azure 는 Active Directory ( Azure AD)를 클라우드 기반 디렉터리로 사용할 수 있습니다. Azure AD를 기본 ID 공급자로 사용하려면, 이를 ‘기본 ID 공급자’ 선택 항목에 추가해야 합니다.

고유 사용자 ID

Verify에 액세스하는 MaaS360 사용자를 식별하는 데 도움이 되도록 고유 사용자 ID를 지정하십시오. 이 식별자는 리얼름 값과 함께 참조로 사용되어, 클라우드 Verify 디렉터리에서 해당 데이터를 가진 사용자를 확인하는 데 활용됩니다. 일치하는 항목이 발견되지 않으면, 해당 MaaS360 사용자들의 신원 정보가 클라우드 디렉터리에 Verify 연동됩니다. Verify해당 사용자가 에 처음 로그인하면 클라우드 디렉터리에 사용자 프로필이 생성됩니다.

고유 사용자 ID 옵션은 다음으로 구성됩니다.

Verify의 표준 사용자 속성으로, 여기에는 ‘디렉터리 > 속 성’에 정의된 기본 제공 속성이 포함됩니다.
MaaS360에서 사용되는 osUserName 및 도메인 속성의 조합인 MaaS360osUserName@domain입니다.

주 신원 제공자

연결된 신원 제공 자의 섀도 계정을 포함하는 신원 제공자.

참고: 기본 ID 공급 자는 ID 연결 기능을 활성화할 수 없습니다.

프로시저

‘인증 ’ > ‘ID 공급자’를 선택합니다.
‘전역 설정’을 선택하세요.
메뉴에서 기본 ID 공급자를 선택하십시오.
‘기본 ID 공급자’에서 기본 ID 공급자를 선택하십시오.

로컬 사용자 레지스트리를 MaaS360 나타내기 위해 ‘Cloud Directory’ 또는 MaaS360 ‘Cloud Extender’를 선택하십시오.

또는, 귀사가 MaaS360 사용하는 외부 사용자 레지스트리에 해당하는 구성된 ‘ SAML Enterprise’ 신원 공급자 중 하나를 선택하십시오.

'고유 사용자 식별자'에서 원하는 식별자를 선택하십시오.

Verify 다음 표는 및 MaaS360 사용자 속성 간의 매핑을 정의합니다.

참고: 온프레미스 Active Directory 동기화를 Azure AD에 구성한 경우, MaaS360 패스스루 인증을 통해 Microsoft 365 애플리케이션에 싱글 사인온(SSO)을 사용하려면 사용자 정의 속성을 생성해야 합니다. Active Directorybase64-encoded objectGUID 속성은 Verify에서 사용자 식별자로 사용되어야 하는 값입니다 ImmutableID . Verify는 기본적으로 속성을 base64 encoded objectGUID 지원하지 않습니다. ID 제공자 증명서 유형의 사용자 정의 속성을 작성해야 합니다(예: O365SourceAnchor). ‘속성 관리’를 참조하십시오. 생성한 사용자 정의 속성을 사용하여 Verify UserID 속성에 매핑하고, 해당되는 경우 JIT(Just-in-Time) 프로비저닝 매핑에도 매핑하십시오.

표 1. 사용자 속성 매핑
Verify 사용자 속성	MaaS360 사용자 속성
`preferred_username`	`osUserName`
`userID`	`osUserName`
`given_name`	`userFirstName`
`family_name`	`userLastName`
`name`	`userFullName`
`displayName`	`userFullName`
`email`	`userEmail`
`emailAddress`	`userEmail`
`mobile_number`	`mobileNumber`
`employee_id`	`empId`
`upn`	`upn`
`department`	`dept`
`job_title`	`job`
`osUserName@domain`	`osUserName@domain`

선택 사항: 기본 ID 공급자가 Cloud Directory가 아닌 경우, JIT(Just-in-Time) 프로비저닝을 활성화하십시오.
JIT(Just-In-Time) 프로비저닝의 경우 이러한 맵핑을 겹쳐쓸 수 없습니다.
MaaS360 속성 Verify 속성
userLastName family_name
mobileNumber mobile_number
userFullName name
userFirstName given_name
userEmail email
userFullName displayName
속성이 MaaS360에서 Verify로 동기화되는 방식을 지정하십시오.

항상

각 로그인 시 속성을 맵핑합니다.

사용자 작성 시에만

계정 작성 시 한 번 속성을 맵핑합니다.

사용 안함

속성을 맵핑하지 않습니다.
‘저장’을 선택하세요.

MaaS360 속성	Verify 속성
`userLastName`	`family_name`
`mobileNumber`	`mobile_number`
`userFullName`	`name`
`userFirstName`	`given_name`
`userEmail`	`email`
`userFullName`	`displayName`

결과

VerifyVerify사용자가 관리 대상 MaaS360 기기에서 애플리케이션에 접속하여 인증을 수행하면, 해당 사용자의 신원 정보가 에 연동됩니다. ‘디렉토리 > 사용자 및 그룹 > 사용자’ 페이지에서 연동된 사용자 정보를 확인할 수 있습니다. 이 사용자들은 귀하가 선택한 MaaS360 ID 공급자에 할당된 것과 동일한 Realm 값을 가지고 있습니다.