Microsoft 365SAML2.0 애플리케이션 구성 IBM Verify

온라인에서 편집하기

서비스 제공자로 Azure Active Directory 구성 후 ID 제공자로 IBM® Verify 구성을 수행하십시오.

시작하기 전에

  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
  • IBM Verify 관리 콘솔에 로그인하십시오.

프로시저

  1. ‘응용 프로그램 ’ > ‘응용 프로그램’을 선택합니다.
  2. ‘애플리케이션 추가’를 선택합니다.
  3. Microsoft 365 ’를 선택한 다음 ‘애플리케이션 추가’를 선택합니다.
  4. ‘로그온’ 탭을 선택한 다음 다음 정보를 입력하십시오:
    참고: 확인란을 클릭하면 로그인이 비활성화됩니다.
    설정 설명
    사인온 방법 사인온 메소드를 지정합니다. 로그인 방법으로 ‘ SAML2.0 ’를 선택하십시오.
    제공자 ID* 제공자를 파트너 제공자에게 식별하는 고유 식별자를 지정합니다.
    권한 정보 이용자 서비스 URL(HTTP-POST) 보안 토큰은 이 서비스 제공자 엔드포인트로 전송됩니다. 기본값으로 두십시오.
    Microsoft 365의 다중 도메인 연합 Microsoft™ 365 에서 여러 도메인을 연동하고 여러 서비스 주체 이름을 구성하려면 이 확인란을 선택하십시오.
    IssuerUri 접미사 이 설정은 ‘ Microsoft 365 에 여러 도메인 통합’ 옵션이 선택된 경우에만 적용됩니다. 속성 소스를 선택하면 해당 값이 토큰의 ` IssuerUri `에 추가됩니다. (기본값) 을 선택하면 기본 사용자 UPN 또는 이메일 도메인이 토큰의 ` IssuerUri `에 추가됩니다.
  5. SAML 어설션에 포함될 알려진 사용자 속성 또는 기타 속성을 매핑합니다.
    설정 설명
    속성 이름 - IDPEmail IDPEmail 속성을 지정합니다.

    속성 소스 메뉴에서 IDPEmail 속성을 선택하십시오.
    속성 이름 - ImmutableID ImmutableID 속성을 지정합니다.

    속성 소스 메뉴에서 선택하여 ImmutableId 속성을 지정하십시오.
  6. 세스 정책을 선택하여 두 번째 요소 인증을 수행하고 선택적으로 적응형 액세스 권한 부여를 수행합니다.
    설정 설명
    액세스 정책 - 설정 두 번째 요인 인증에 대한 액세스 정책을 지정합니다. 적응 액세스 권한은 선택사항입니다.

    기본적으로 기본 정책 사용 선택란이 선택됩니다.
  7. ‘저장’을 클릭하세요.
  8. ‘권한’ 탭을 선택한 다음 액세스 유형 을 구성하십시오.
    참고: 권한에 대한 자세한 내용은 ‘애플리케이션 권한 관리(관리자 또는 애플리케이션 소유자) ’를 참조하십시오.
  9. ‘저장’을 클릭하세요.