애플리케이션 인타이틀먼트 관리(애플리케이션 소유자가 수행)

온라인에서 편집하기

애플리케이션 소유자는 사용자 또는 그룹에 대한 애플리케이션의 필요성과 관련성을 기반으로 애플리케이션에 액세스할 수 있는 사용자를 설정하거나 수정할 수 있습니다. 사용자는 해당 애플리케이션에 대한 권한이 있어야만 홈페이지에서 Verify 애플리케이션을 확인 및 이용할 수 있거나, 대상 애플리케이션의 웹 페이지에 로그인할 수 있습니다.

시작하기 전에

IBM® Verify에 로그인하세요.

이 태스크에 대한 정보

이 기능은 구독 Verify 및 구독과 Verify 구독의 Verify 결합형에서 이용하실 수 있습니다.

표에는 등록에 대한 선택란이 나열되어 있습니다.
구독 플랜
등록됨 Verify 구독하지 않음 Verify
'권한 '에서 본인이 소유한 애플리케이션 목록을 확인할 수 있습니다. 모든 사용자가 이 애플리케이션을 사용할 수 있음 옵션을 사용하여 모든 사용자에게 애플리케이션에 대한 액세스 권한을 부여하거나 제거할 수 있습니다. 개인이나 다중 사용자 또는 그룹의 액세스 인타이틀먼트는 다음을 참조하십시오.

권한은 해당 application owners 그룹의 구성원인 사용자만 볼 수 있습니다. 그룹에 application owners 추가되었지만 어떤 애플리케이션의 소유자로도 지정되지 않은 경우, 사용 권한’에는 애플리케이션이 표시되지 않습니다. 이에 따라 사용자 또는 그룹에 애플리케이션 액세스 권한을 부여할 수 없습니다.

참고: SAML 엔터프라이즈 ID 소스의 그룹에 권한을 부여하려면, 관리자가 Verify 클라우드 디렉터리에 섀도 그룹을 생성하고 SAML 엔터프라이즈 ID 소스의 그룹과 동일한 이름을 사용해야 합니다. 새도우 그룹에 구성원을 채울 필요는 없습니다. 이 섀도 그룹은SAML ’ 엔터프라이즈 그룹을 나타내는 자리 표시자 역할을 합니다.

프로시저

  1. 계정 이름 옆에 있는 아이콘을 사용자 클릭한 다음 ‘관리자 모드로 전환’을 선택하세요.
    참고: 권한은 더 이상 사용자 런치패드에서 관리되지 않습니다.
  2. ‘응용 프로그램 ’으로 이동하세요.
  3. 애플리케이션을 검색하고 확인하십시오.
    1. 데이터의 필터링된 목록을 위해 검색 필드를 사용하십시오.
      애플리케이션 이름별로 목록을 정렬할 수 있습니다.
    2. 인타이틀먼트 요약을 확인할 애플리케이션을 선택하십시오.
  4. 앱을 선택한 다음 편집 아이콘을 클릭하세요.
  5. ‘권한’ 탭을 선택하세요.
  6. 애플리케이션 인타이틀먼트를 지정하십시오.
    관리하려는 애플리케이션 위에 마우스를 올린 다음, 아이콘이 편집 나타나면 클릭하세요.
    • 모든 사용자와 그룹에게 애플리케이션에 액세스할 수 있는 권한을 부여하려면 모든 사용자 및 그룹의 자동 액세스를 선택하십시오.
    • 모든 사용자와 그룹에게 애플리케이션에 액세스할 수 있는 권한을 부여하기 전에 승인을 요구하려면 모든 사용자와 그룹에 승인 필요를 선택하십시오. 하나 이상의 승인자를 선택하십시오.
      참고: 사용자의 관리자와 애플리케이션 소유자가 모두 선택된 경우, 승인 워크플로가 순차적으로 진행됩니다. 관리자가 먼저 승인한 다음 애플리케이션 소유자가 액세스를 승인할 수 있습니다.
    • 사용자, 그룹, 동적 역할, 및 개별 엑세스 지정을 선택하여, 선택한 사용자 및 그룹 및 동적 역할만 애플리케이션에 액세스할 수 있는 권한을 부여합니다. 하나 이상의 승인자를 선택하십시오.
      참고: 사용자의 관리자와 애플리케이션 소유자가 모두 선택된 경우, 승인 워크플로가 순차적으로 진행됩니다. 관리자가 먼저 승인한 다음 애플리케이션 소유자가 액세스를 승인할 수 있습니다.
      1. 추가를 클릭하십시오. 사용자/그룹 선택 대화 상자가 표시됩니다.
      2. 데이터의 필터링된 목록을 위해 검색 필드를 사용하십시오.
      3. 일치하는 항목 목록에서 사용자 또는 그룹을 선택하고 추가를 클릭하십시오.
      4. 실수로 선택된 항목 목록의 사용자나 그룹을 추가한 경우 선택된 항목 목록에서 항목을 선택한 후 제거를 클릭하십시오.
      5. 선택사항: 리턴된 검색 결과에 대상 사용자가 없는 경우 새 사용자 추가를 클릭하십시오. Verify에 아직 인증되지 않은 클라우드 디렉토리 사용자 또는 연합 사용자를 작성하려면 이 옵션을 사용하십시오. “사용자 생성”을 참조하십시오.
        참고: ‘사용자 추가’ 대화 상자에서 ‘저장’을 클릭하면 사용자가 생성되며, ‘사용자 및 그룹’에서 해당 사용자를 확인하거나 정보를 수정할 수 있습니다.
      6. 확인을 클릭하십시오.
        참고: 사용자를 추가한 후 ‘취소 ’를 선택하면, 해당 사용자는 해당 애플리케이션을 이용할 수 없습니다.
      7. 저장을 클릭하십시오.
  7. 애플리케이션 인타이틀먼트를 검색하고 확인하십시오.
    1. 응용 프로그램 위에 마우스를 올린 다음, 아이콘이 편집 나타나면 클릭하세요.
    2. 검색 필드를 사용하여 데이터를 필터링한 목록을 확인하세요.
    3. 권한이 있는 사용자 또는 그룹의 이름을 선택하면 ‘세부 정보’ 영역에 정보가 표시됩니다.
      참고: 표시되는 정보는 사용자 또는 그룹 중 어느 쪽을 선택했는지에 따라 달라집니다. 그룹 정보는 그룹 이름과 인타이틀먼트를 지정한 사용자의 이름 및 이메일만 포함합니다.
      표 1. 표시된 정보
      정보 설명
      이름
      사용자의 이름과 성입니다.
      참고: 연합 사용자의 경우, 이 정보는 선택 사항입니다.
      이메일
      재설정 요청 후 사용자의 새 비밀번호 또는 일회성 비밀번호와 같이 알림이 발송되는 사용자의 이메일 주소입니다.
      참고: 연합 사용자의 경우, 이 정보는 선택 사항입니다.
      username
      Verify로그인용 고유 식별자. 사용자의 이메일 주소와 동일할 수 있습니다.
      참고: 연동된 사용자의 경우, 사용자 이름 뒤에 @ 기호를 붙이고, 그 뒤에 사용자 정보를 가져온 ID 제공자와 연결된 리얼름을 추가합니다. 예를 들어, johnsmith@example.com@ADFSjohnsmith@example.com 사용자의 등록된 사용자 이름이고, ADFS 는 사용자의 리얼름입니다.
      지정자 사용자 또는 그룹에 애플리케이션을 액세스하기 위한 자격을 부여한 사용자의 이름과 성입니다.
      이메일 지정자의 이메일 주소입니다.
  8. 애플리케이션 인타이틀먼트를 제거하십시오.
    1. 응용 프로그램 위에 마우스를 올린 다음, 아이콘이 편집 나타나면 클릭하세요.
    2. 제거할 사용자 또는 그룹을 선택하십시오.
      팁: 여러 항목을 선택할 수 있습니다.
    3. ‘제거’를 클릭하세요.
    4. 선택된 인타이틀먼트를 영구적으로 삭제할지 확인하십시오.
    5. ‘저장’을 클릭하세요.