애플리케이션에 액세스할 수 있는 사용자를 설정하거나 수정합니다. 사용자는 해당 애플리케이션에 대한 권한이 있어야만 홈페이지에서 Verify 애플리케이션을 확인 및 이용할 수 있거나, 대상 애플리케이션의 웹 페이지에 로그인할 수 있습니다.
이 태스크에 대한 정보
그룹, 클라우드 디렉토리 사용자 및 연합 사용자에 인타이틀먼트를 지정할 수 있습니다.
애플리케이션 인스턴스를 편집할 때 ‘권한’ 탭에 접근할 수 있습니다.
모든 사용자가 이 애플리케이션을 사용할 수 있음 옵션을
사용하여 모든 사용자에게 애플리케이션에 대한 액세스 권한을 부여하거나 제거할 수 있습니다. 개인이나 다중 사용자 또는 그룹의 액세스 인타이틀먼트는
다음을 참조하십시오.
프로시저
- 선택합니다.
- 앱을 선택한 다음 편집 아이콘을 선택하세요.
관리하려는 애플리케이션 위에 마우스를 올린 다음, 아이콘이 나타나면 이를
선택하세요.
- ‘권한’ 탭을 선택하세요.
- 애플리케이션 인타이틀먼트를 지정하십시오.
- 계정 라이프사이클에서 계정 프로비저닝이 사용 가능한 경우, 사용자에게 직접 또는 그룹의 일부로 인타이틀먼트를 지정하면 대상에 계정을 작성하기 위해 프로비저닝이 시작됩니다.
- 모든 사용자와 그룹에게 애플리케이션에 액세스할 수 있는 권한을 부여하려면
모든 사용자 및 그룹의 자동 액세스를 선택하십시오.
참고: 이 옵션을 선택하면 해당 애플리케이션에 IBM® Verify 등록된 모든 사용자에게 액세스 권한이 부여됩니다. 계정 라이프사이클에서 프로비저닝이 사용 가능한 경우, 이 옵션은 모든 사용자의 계정 프로비저닝을 시작합니다.
- 모든 사용자와 그룹이 애플리케이션에 액세스할 수 있는 권한을 부여하기 전에 승인이 필요하도록 설정하려면 ‘모든 사용자와 그룹에 대해 승인 필요’를 선택하십시오. 하나 이상의 승인자를 선택하십시오. 이 옵션을 선택하면 모든 사용자가 런치패드의 ‘내 요청’에서 애플리케이션에 대한 접근 권한을 요청할 수 있습니다.
참고: 사용자의 관리자와 애플리케이션 소유자가 모두 선택된 경우, 승인 워크플로가 순차적으로 진행됩니다. 관리자가 먼저 승인한 다음
애플리케이션 소유자가 액세스를 승인할 수 있습니다.
- 고급 흐름 사용
- '고급 흐름 사용'을 선택하면, 승인 프로세스는 흐름 디자이너를 사용하여 생성된 승인 기반 게시된 흐름을 통해 관리됩니다. 새 플로우를 만들려면 ‘플로우 디자이너 관리’를 참조하세요.
참고: ‘고급 흐름 승인 방법 사용’은 ‘세부적인 액세스 요청’ 및 ‘타인을 위한 액세스 요청’과 함께 애플리케이션 액세스를 지원합니다.
- ‘흐름 선택’ 아래의 흐름 목록에서 고급 흐름을 선택합니다. ‘액세스 요청 승인 시작’ 및 ‘승인 완료’ 노드를 포함하고 게시된 플로우만 목록에 포함됩니다.
참고: ‘고급 워크플로 사용’은 요청을 통해 이용할 수 있는 기능입니다. CI-49772 (고급 워크플로 사용 권한 요청). 이 기능을 요청하시려면 IBM 영업 담당자나 IBM 담당자에게 연락하여 해당 기능 활성화에 대한 의사를 밝혀 주시기 바랍니다. 권한이 있다면 기능 번호를 기재하여 지원 티켓을 생성할 수도 있습니다.
- ‘사용자, 그룹, 동적 그룹 선택 ’ 을 선택하고 개별 액세스 권한을 할당하여, 선택한 사용자, 그룹 및 동적 그룹에만 애플리케이션에 대한 액세스 권한을 부여하십시오. 하나 이상의 승인자를 선택하십시오.
참고: 동적 그룹은 요청 시 제공되는 기능으로, 베타 버전입니다. CI-46644 (동적 속성 기반 접근 제어). 이 기능을 요청하시려면 IBM 영업 담당자나 IBM 담당자에게 연락하여 해당 기능 활성화에 대한 의사를 밝혀 주시기 바랍니다. 권한이 있다면 기능 번호를 기재하여 지원 티켓을 생성할 수도 있습니다.
- ‘추가’를 선택하세요. ‘사용자, 그룹 및 동적 그룹 선택’ 대화 상자가 표시됩니다.
- 검색 필드를 사용하여 데이터를 필터링한 목록을 확인하세요.
- ‘일치 항목 ’ 목록에서 사용자, 그룹 또는 동적 그룹 을 선택한 다음 ‘추가’를 선택합니다.
- 실수로 ‘선택 항목 ’ 목록에 사용자, 그룹 또는 동적 그룹을 추가한 경우, ‘선택 항목 ’ 목록에서 해당 항목을 선택한 다음 ‘제거’를 선택하십시오.
- 검색 결과에 대상 사용자가 없는 경우, ‘새 사용자 추가’를 선택하세요. Verify이 옵션을 사용하여 또는 에 아직 인증하지 않은 을 연동 사용자클라우드 디렉터리 사용자 생성합니다. “사용자 생성”을 참조하십시오.
참고: ‘사용자 추가’ 대화 상자에서 ‘저장’을 선택하면 사용자가 생성되며, 그룹’에서 해당 사용자를 확인하거나 정보를 수정할 수 있습니다.
- 그룹에 인타이틀먼트를 지정하는 경우 자동 액세스를 사용 가능하게 하거나 사용 불가능하게 할 수 있습니다.
- 자동 액세스 사용 가능
- 이 그룹의 모든 사용자는 애플리케이션에 대한 권한이 자동으로 부여되며 승인이 필요하지 않습니다. 이 설정은 기본 옵션입니다.
- 자동 액세스 사용 불가능
- 이 그룹의 사용자는 애플리케이션에 대한 권한이 자동으로 부여되지 않습니다. 선택된 승인자가 사용자 액세스를 승인해야 합니다.
- ‘확인’을 선택하세요.
참고: 사용자를 추가한 후 ‘취소 ’를 선택하면, 해당 사용자는 해당 애플리케이션을 이용할 수 없습니다.
- ‘저장’을 선택하세요.
- 애플리케이션 인타이틀먼트를 검색하고 확인하십시오.
- 검색 필드를 사용하여 데이터를 필터링한 목록을 확인하세요.
- 권한이 있는 사용자 또는 그룹의 이름을 선택하면 ‘세부 정보’ 영역에 정보가 표시됩니다.
참고: 표시되는 정보는 사용자 또는 그룹 중 어느 쪽을 선택했는지에 따라 달라집니다. 그룹 정보는 그룹 이름과 인타이틀먼트를 지정한 사용자의 이름 및 이메일만
포함합니다.
표 1. 표시된 정보
| 정보 |
설명 |
| 이름 |
사용자의 이름과 성입니다.참고: 연합 사용자의 경우, 이 정보는 선택 사항입니다.
|
| 이메일 |
재설정 요청 후 사용자의 새 비밀번호 또는 일회성 비밀번호와
같이 알림이 발송되는 사용자의 이메일 주소입니다.참고: 연합 사용자의 경우, 이 정보는 선택 사항입니다.
|
| username |
Verify로그인용 고유 식별자. 사용자의 이메일 주소와 동일할 수 있습니다.참고: 연동된 사용자의 경우, 사용자 이름 뒤에 @ 기호를 붙이고, 그 뒤에 사용자 정보를 가져온 ID 제공자와 연결된 리얼름을 추가합니다. 예를 들어, johnsmith@example.com@ADFS 는 johnsmith@example.com 사용자의 등록된 사용자 이름이고, ADFS 는 사용자의 리얼름입니다.
|
| 지정자 |
사용자 또는 그룹에 애플리케이션을 액세스하기 위한 자격을 부여한 사용자의 이름과 성입니다. |
| 이메일 |
지정자의 이메일 주소입니다. |
- 애플리케이션 인타이틀먼트를 제거하십시오.
계정 라이프사이클에서 계정 디프로비저닝이 사용 가능한 경우, 사용자에게서 직접 또는 그룹의 일부로 인타이틀먼트를 제거하면 대상 애플리케이션에서 계정을 디프로비저닝하기 위해 디프로비저닝이 시작됩니다.
- 제거할 사용자 또는 그룹을 선택하십시오.
- ‘제거’를 선택하세요.
- 선택된 인타이틀먼트를 영구적으로 삭제할지 확인하십시오.
- ‘저장’을 선택하세요.