애플리케이션의 계정 동기화 설정

온라인에서 편집하기

계정 동기화 조작은 대상 계정 속성 및 권한을 Verify 사용자 및 권한과 동기화하는 프로세스입니다. 대상에서 프로비저닝이 사용 가능하고 지원되는 경우 계정 동기화 설정을 구성할 수 있습니다. 이 태스크를 사용하여 대상 계정을 Verify 사용자와 일치시키고 수정할 방법을 구성하십시오.

시작하기 전에

  • 관리 권한이 있어야 합니다.
  • 애플리케이션 유형이 계정 동기화를 지원하는지 확인하십시오. 계정 동기화를 지원하는 애플리케이션을 참조하십시오.
  • 기본 애플리케이션 설정을 완료했는지 확인하십시오. ‘기본 애플리케이션 정보 설정’을 참조하십시오.
  • 프로비저닝이 애플리케이션에 대해 사용으로 설정되고 프로비저닝 계정 옵션이 계정 라이프사이클 탭에서 사용 안함으로 설정되지 않았는지 확인하십시오.
참고: 연합 사용자의 계정 동기화를 설정하려면 프로비저닝을 위해 해당 unqualifiedUserName 속성을 활성화해야 합니다.
  1. ‘디렉터리’ > 속성’으로 이동합니다.
  2. unqualifiedUserName을 검색하고 편집 아이콘을 선택하십시오. 가용성으로 스크롤하여 프로비저닝을 선택하십시오.
  3. ‘저장’을 선택하세요.
‘속성 관리’를 참조하십시오. 속성 맵핑에 대해서는 perferred_username 대신 unqualifiedUserName을 사용하십시오.

이 프로세스를 사용하여 프로비저닝에 대한 사용자 정의 또는 사전 정의된 속성을 사용 가능하게 하고 속성 맵핑 메뉴에 이를 추가할 수 있습니다.

이 태스크에 대한 정보

소유자 결정 정책
대상에서 계정을 가져올 때, 해당 계정을 적절한 사용자에게 계정 소유자로 Verify 지정해야 합니다. 이 정책은 사용자를 대상 계정의 소유자로 지정합니다 Verify . Verify입양 정책을 통해, 대상 계정에 소유자를 할당하는 규칙을 작성할 수 있습니다.
계정이 동기화되면 정책에 따라 소유자 결정 계정이 평가됩니다.
  • 소유자가 Verify에 있는 모든 계정은 수정 정책 및 속성 맵핑을 기반으로 추가로 평가됩니다.
  • 소유자를 찾을 수 없는 모든 계정은 불일치로 표시됩니다.
수정 정책
계정 속성과 권한이 [원본]과 [대상] 간에 Verify 동기화될 때, 발견된 모든 차이점은 규정 미준수 사항으로 식별됩니다. 소유자가 없는 계정은 미일치 계정으로 분류됩니다. 시정 정책을 사용하여 규정 미준수 또는 일치하지 않는 계정에 대해 취할 조치를 구성하십시오. 관리자는 이 정책을 사용하여 계정 동기화에 의해 발견되는 업데이트가 동기화되는지를 판별합니다. 계정 수정은 수동으로 완료되거나 계정 동기화 조작이 실행할 때 트리거되는 정책으로 추진될 수 있습니다.
역방향 속성 맵핑

역방향 속성 맵핑은 비준수의 경우 대상에서 사용 가능한 값으로 Verify 속성 및 권한을 업데이트하도록 수정 정책이 설정된 경우에 사용됩니다. Verify 사용자 디렉토리에서 업데이트되는 대상 속성을 구성할 수 있습니다.

기본적으로 탭에는 맵핑이 표시되지 않습니다.

사용자 정의 변환 규칙을 작성하여 대상 속성의 값을 변환하고 Verify에 저장할 수 있습니다.

애플리케이션에 대해 지원되는 경우, 계정 동기화를 위해 애플리케이션에 대한 정책을 구성할 수 있습니다.

프로시저

  1. ‘응용 프로그램 ’ > ‘응용 프로그램’을 선택합니다.
    • 계정 동기화를 지원하는 기존 애플리케이션을 선택하십시오. 아이콘을 설정 선택한 다음 설정을 선택하세요.
  2. ‘계정 동기화’ 탭을 선택하세요.
  3. 소유자 결정 정책을 설정하십시오.
    참고: 채택 정책에서는 고급 규칙 속성이 지원되지 않습니다.
    1. 속성-값 쌍을 선택합니다.
      계정을 성공적으로 이전하려면 최소한 하나의 속성이 원본과 대상 간에 Verify 매핑되어야 합니다. 소유자 결정 정책에서 맵핑 속성이 지정되지 않는 경우, 대상에서 페치되는 모든 계정이 비일치로 표시됩니다.
    2. 하나 이상의 대상 속성을 선택한 다음, 각 속성에 해당하는 Verify 속성을 할당하십시오.
    3. ‘속성 쌍 추가’를 선택합니다.
      + 속성 쌍를 선택하여 추가 속성을 변경하거나 맵핑할 수 있습니다.
    참고: 나중에 채택 정책을 변경하는 경우, ‘저장’을 클릭하면 계정 동기화가 자동으로 시작됩니다.

    이 계정 동기화는 다음 조치를 수행합니다.

    • 모든 계정을 재검토하여 해당 Verify 사용자를 계정 소유자로 지정합니다.
    • 구성된 수정 정책에 따라 일치하는 계정을 수정합니다.
    • Verify에서 대상으로 프로비저닝되거나 수동으로 Verify 사용자가 계정 소유자로 지정된 모든 계정은 수정되며 새 소유자에게 지정되지 않습니다.
    조정은 새 소유자 결정 정책에 따라 일치하지 않는 계정 및 비준수 계정에 대해 모든 계정을 재평가합니다. 계정 동기화가 실행 중인 동안에는 계정 수명 주기나 계정 동기화 구성을 변경할 수 없습니다. 해당 구성을 변경하려면 먼저 계정 동기화 프로세스를 중지해야 합니다. ‘계정 동기화 시작 및 중지’를 참조하십시오.
  4. 수정 정책을 설정하십시오.
    1. 비준수 계정 수정을 위한 다음 옵션 중 하나를 선택하십시오.
      비준수 계정을 자동으로 수정하지 않음.
      이 옵션은 계정 동기화 작업 후 규정 미준수 계정에 대해 어떠한 조치도 취하지 않음을 의미합니다. 관리자는 애플리케이션의 계정 보기에서 비준수 계정을 평가하고 수동으로 수정 조치를 선택하여 계정을 수정할 수 있습니다. 또한 이 수정 정책을 사용하여 일치하지 않는 계정에 대해 개별적으로 소유권을 수동으로 할당할 수도 있습니다.
      대상 애플리케이션의 값으로 IBM Verify을(를) 업데이트함.
      이 옵션은 계정 동기화 후 대상과 Verify 간에 충돌하는 계정 속성 값이 있는 경우, 대상의 계정 속성 값이 역방향 속성 맵에 지정된 대로 Verify 값을 겹쳐씀을 나타냅니다.
      IBM Verify 값으로 대상 애플리케이션을 업데이트함.
      계정의 소유자를 수동으로 추가하여 일치하지 않는 개별 계정을 수정할 수 있도록 하려면 이 옵션을 선택하십시오. 이 옵션을 선택하면 계정 동기화 후 대상 계정과 Verify 원본 계정 간에 계정 속성 값이 충돌하는 경우, 원본 계정의 Verify 속성 값이 대상 계정의 값을 덮어씁니다.
    2. 정책을 ‘규정 미준수 계정을 자동으로 수정하지 않음’에서 ‘정책 기반 옵션 중 하나를 선택하여 지정된 날짜 Verify 또는 대상 애플리케이션에 대해 자동으로 수정’으로 업데이트하면 ‘새 정책 적용’ 팝업 창이 표시됩니다.
    3. 현재 규정 미준수 계정에 새로운 시정 조치를 적용하려면 ‘지금’을 선택하십시오. ‘나중에’를 선택하면 다음에 계정 동기화를 실행할 때 정책이 적용됩니다.
      참고: 적용 정책과 수정 정책을 동시에 업데이트하는 경우, 계정 동기화 과정에서 자동으로 처리되므로 새 정책을 적용하는 옵션이 표시되지 않습니다.
  5. 역방향 속성 맵핑을 설정하십시오.
    역방향 속성 맵핑에서, 각 Verify 속성에 대한 해당하는 대상 애플리케이션 사용자 속성을 지정하십시오. 애플리케이션 요구사항에 따라 속성을 맵핑하십시오. 역방향 속성 맵핑은 Verify이(가) 애플리케이션에서 사용자 속성을 이용하는 방식을 제어합니다. 속성은 맵핑된 대상 애플리케이션 사용자 속성이 보유한 값으로 채워집니다.
    역방향 속성 맵핑은 계정 동기화 조작이 수행될 때 발생합니다.
    Verify참고: 수정 조치(remediation)가 ‘ IBM Security Verify ’을 대상 애플리케이션의 값으로 업데이트하도록 설정된 경우, 해당 계정을 동기화하려면 최소한 하나의 역매핑이 존재해야 합니다.
    1. 속성 메뉴에서 대상 속성을 선택하십시오.
    2. 선택 사항: 값에 적용할 변환을 선택합니다.
      변환 메뉴에 제공된 기본 제공 변환으로 값을 변환하도록 선택할 수 있습니다. None기본 설정은 이며, 이는 값이 변경되지 않은 채로 전달된다는 것을 의미합니다. 스크립팅 지원을 통해, 사용자 정의 변환을 작성하여 대상 애플리케이션 속성 값을 변환하고 Verify 속성에 이를 설정할 수 있습니다. ‘역속성 매핑을 위한 사용자 지정 규칙 만들기’를 참조하십시오.
    3. 메뉴에서 속성을 Verify 지정하십시오.
    참고:
    • 속성 맵핑에 대해 사용자 정의 규칙이 지정된 후에는 기본 제공 변환을 여기에 적용할 수 없습니다.
    • 역방향 속성 맵핑에서는, 중복 대상 속성을 맵핑할 수 없습니다.
    • 이러한 역방향 속성 맵핑은 Verify의 계정 수정에 사용됩니다.
  6. ‘저장’을 선택하세요.

다음에 수행할 작업

계정 동기화를 실행하려면 ‘계정 동기화 시작 및 중지’를 참조하세요.