Verify에서 Microsoft Entra ID 외부 인증 방법(EAM) 애플리케이션 구성

온라인에서 편집하기

관리 콘솔에서 IBM® Verify Microsoft Entra ID EAM 애플리케이션을 구성합니다.

시작하기 전에

  • 이 작업을 완료하려면 관리자 권한이 필요합니다.
  • IBM Verify 관리 콘솔에 로그인하십시오.
  • Verify에서 를 Custom Token Type 구성합니다.

프로시저

  1. ‘응용 프로그램 ’ > ‘응용 프로그램’을 선택합니다.
  2. ‘애플리케이션 추가’를 선택합니다.
  3. Microsoft Entra ID EAM을 선택한 다음 ‘애플리케이션 추가’를 선택합니다.
  4. ‘로그온’ 탭을 선택하고 다음 정보를 입력하십시오:
    설정 설명
    경로 재지정 URI Entra ID에서 요구하는 리디렉션 URI입니다. 기본값을 그대로 두세요.
    ID 토큰 힌트 사용자 정의 토큰 유형 Entra ID에서 인증을id_token_hint 수행하는 데 사용되는 사용자 지정 토큰 유형을 지정합니다. 사용자 지정 토큰 유형에 대한 자세한 내용은 ‘사용자 지정 토큰 유형 관리’를 참조하십시오.
    기본 세션 유효 기간 사용 Identity Provider가 아닐 때Verify 적용되는 세션 유효 기간을 지정합니다( IdP ).
    인증 세션 만료 시간 (초) ( IdP )가 신원 제공자가 아닐 때의Verify 인증 유효 기간을 지정합니다.
    유효한 세션이 없을 때 1단계 인증을 수행합니다
    • 확인됨 – IdP 가 Entra ID의 ID 공급자(Identity Provider)로 설정된 경우 Verify , 2FA 과정에서 활성 로그인 세션이 감지되지 않으면 1FA 에서 요구하는 1단계 인증이 필요합니다.
    • 확인되지 않음 – 로그인 세션이 발견되지 않거나, Cloud Directory에 사용자가 존재하지 않을 때 JITP(Just-In-Time Provisioning)를 통해 프로비저닝된 경우 오류가 반환됩니다.
    액세스 정책 2단계 인증에 대한 액세스 정책을 지정합니다.
  5. ‘엔드포인트 구성 ’ 섹션으로 이동하여 다음 사용자 지정 매핑 규칙을 추가하십시오:
    대상 속성
    amr 
    [idsuser.factors_completed
.map(item, item.split(","))
.flatten()
.map(f,
f == "smsotp" ? "sms" :
f == "emailotp" ? "otp" :
f == "totp" ? "otp" :
f == "voiceotp" ? "tel" :
f == "fido2" ? "fido" :
f == "signatures_face" ? "face" :
f == "signatures_fingerprint" ? "fpt" :
f == "signatures" ? "pop" :
f == "signatures_userPresence" ? "pop" :
f == "behavioral_biometrics" ? "vbm" :
f == "password" ? "pwd" :
f
)
.filter(mapped, mapped in requestContext.claims_idtoken_amr)[0]]
    acr requestContext.claims_idtoken_acr
    sub requestContext["id_token_hint_claims"]["sub"]
  6. ‘저장’을 클릭하세요.

다음에 수행할 작업

Microsoft Entra ID EAM 구성에 대한 자세한 내용은 ‘Entra ID EAM 통합’을 참조하세요.