MaaS360 Cloud Extender ID 공급자 추가

온라인에서 편집하기

MaaS360® 클라우드 익스텐더 사용자 인증은 사용자의 신원을 Microsoft Active Directory (AD) 또는 Microsoft Azure 와 같은 엔터프라이즈 저장소 또는 로컬 사용자 레지스트리에 저장된 정보와 비교하여 확인하는 인증 방식이지만, 인증 요청은 다른 서버 또는 에이전트를 통해 위임되거나 전달됩니다. 조직에서 SAML 기반 ID 페더레이션을 사용하지 않으려는 경우, 이미 Cloud Extender를 MaaS360 사용하여 Cloud 또는 온프레미스 인스턴스에 MaaS360 연결하고 있다면 Cloud Extender 인증 ID 공급자를 MaaS360 대체 옵션으로 추가하십시오.

시작하기 전에

다음 Cloud Extender 모듈을 구성해야 합니다.
사용자 인증
이 모듈은 Active Directory 및 LDAP 디렉터리와 연동하여, 기업 인증 정보를 활용한 셀프 서비스 기기 등록, MaaS360 포털 로그인, 사용자 관리 포털 등 다양한 MaaS360 기능에 대한 사용자 인증 서비스를 제공합니다.

Cloud Extender에서는 Active Directory, Domino® LDAP, Oracle LDAP, Novell eDirectory LDAP 및 OpenLDAP 등의 LDAP 구현과 상호 작용을 지원합니다.

https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_ua_config_settings.htm 을 참조하십시오.

사용자 표시 옵션

이 모듈은 정책, 앱 및 컨텐츠를 모바일 디바이스에 지정하고 분배할 수 있도록 기업 디렉토리 그룹을 사용합니다. 이 그룹들은 관리자가 특정 장치 집합을 관리할 수 있도록 접근 권한을 제어하기 위해 관리자에 MaaS360 의해 가져옵니다. 가져올 그룹 및 조직을 제한하기 위해 LDAP 필터가 사용됩니다. 디바이스는 기업 디렉토리 구조를 기반으로 관리됩니다.

https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_uv_config_settings.htm 을 참조하십시오.

프로시저

  1. ‘인증 ’ > ‘ID 공급자’를 선택합니다. ‘ID 제공자 추가’를 선택합니다. ‘ID 공급자 추가’ 대화 상자가 표시됩니다.
  2. ‘Cloud Extender’를 선택한 MaaS360 다음 ‘다음’을 선택합니다.
  3. 기본 정보를 지정하십시오.
    표 1. 기본 정보
    정보 설명
    이름

    Microsoft™ Active Directory, Microsoft Azure, Active Directory 등의 ID 공급자가 사용하는 사용자 레지스트리를 나타내기 위해 지정하는 이름입니다.

    구성되어 사용 가능한 둘 이상의 ID 제공자가 있는 경우, ID 제공자 이름이 Verify 로그인 페이지에 표시됩니다.

    이 정보는 디렉터리 > 사용자 및 그룹 > 사용자 탭의 ‘사용자 추가’ 대화 상자에서 ID 공급 자를 선택할 때도 표시됩니다.
    범위

    이는 동일한 사용자 이름을 가진 여러 신원 제공자의 사용자를 구별하는 데 도움이 되는 신원 제공자 속성입니다.

    사용자 등록에 구성된 다른 모든 ID 소스에서 고유한 이름이어야 합니다. 이름은 모든 영숫자 문자를 포함할 수 있습니다. 점(.) 및 하이픈(-) 이외의 특수 문자는 허용되지 않습니다.

    최대 허용 문자열 길이는 도메인 이름의 최대 길이와 유사한 253자입니다.
    참고: 이름을 한 번 생성하면 수정할 수 없습니다.
    사용 가능

    ID 제공자가 활성 상태이고 사용 가능한지 여부를 표시합니다.

    ID 제공자가 구성되고 사용 가능하면, 사용자는 선택된 ID 제공자로 Verify 및 자격 부여된 애플리케이션에 싱글 사인온할 수 있습니다. ID 제공자를 사용할 수 없는 경우, 로그인 페이지에 옵션으로 표시되지 않습니다.
    참고:
    • Verify에 로그인할 수 있는 최소 하나의 ID 제공자가 있어야 합니다.
    • 하나의 ID 제공자만 사용으로 설정되어 있는 경우, 사용자의 기본 로그인 옵션이 됩니다.
  4. 선택 사항: CI-108233 의 공개 미리 보기를 활성화한 경우, 사용자 초대를 활성화할지 여부를 선택하세요.
    초대장은 API를 사용하여 POST /v1.0/usc/user/invitation 생성 및 발송됩니다. “사용자 초대”를 참조하십시오. 다른 사람을 새 사용자로 등록하도록 초대하려면 ‘사용자 초대 허용’ 확인란을 선택하세요. 또한 사용자가 초대 수락 과정에서 추가 정보를 입력할 수 있도록 사용자 프로필을 선택할 수도 있습니다. “사용자 프로필 관리”를 참조하십시오.
  5. ‘완료’를 선택하세요.
    ID 공급자 구성이 편집 모드로 열립니다.

다음에 수행할 작업

성능을 향상시키고 릴리스 작업으로 인한 MaaS360 시스템 중단 시간 동안 사용자 로그인에 차질이 생기지 않도록 하려면, 사용자 인증 정보 캐싱 기능을 활성화하고 구성하십시오. ‘사용자 인증 캐싱’을 참조하십시오.