계정 라이프사이클 관리

온라인에서 편집하기

IBM® Verify계정 수명 주기는 아이덴티티 거버넌스의 일부로, 대상 시스템의 사용자 계정을 관리하는 프로세스입니다. 사용자 계정의 프로비저닝 및 디프로비저닝을 구성할 수 있습니다.

시작하기 전에

  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
  • [일반 ] 탭에서 애플리케이션 인스턴스의 기본 정보를 설정합니다. ‘기본 애플리케이션 정보 설정’을 참조하십시오.
  • 제공된 애플리케이션 계정 라이프사이클 구성 지시사항을 완료하십시오.

이 태스크에 대한 정보

애플리케이션에 대해 지원되는 경우, 계정 프로비저닝을 위해 애플리케이션에 대한 정책을 구성할 수 있습니다. 지원되는 애플리케이션 목록은 ‘프로비저닝을 지원하는 애플리케이션’을 참조하십시오.

프로시저

  1. ‘응용 프로그램 ’ > ‘응용 프로그램’을 선택합니다.
  2. 계정 프로비저닝 및 디프로비저닝에 대한 옵션을 선택하십시오.
    1. 계정 프로비저닝의 경우에는 다음 옵션에서 선택하십시오.
      사용
      사용자에게 인타이틀먼트가 지정될 때 계정이 작성됩니다. 이 설정은 기본 설정입니다.
      사용 안함
      계정이 Verify 외부에 작성됩니다.
    2. 계정 디프로비저닝의 경우에는 다음 옵션에서 선택하십시오.
      사용
      사용자에게서 인타이틀먼트가 제거될 때 계정이 디프로비저닝됩니다. 이 옵션을 선택하면 유예 기간 옵션이 활성화됩니다.
      사용 안함
      계정이 Verify 외부에서 디프로비저닝됩니다. 이 옵션이 선택되면 유예 기간 및 디프로비저닝 조치가 비활성화됩니다.
      참고: 애플리케이션의 유형과 프로비저닝 및 디프로비저닝 설정에 따라 해당 애플리케이션에 대해 표시되는 옵션이 결정됩니다.
    3. 애플리케이션이 비밀번호 동기화를 지원하는 경우 계정 비밀번호 조치를 선택하십시오.
      ‘비밀번호 동기화를 지원하는 애플리케이션’을 참조하십시오.
      동기화 사용자의 Cloud Directory 비밀번호
      이 옵션은 클라우드 디렉토리에서 비밀번호 동기화가 사용 가능한 경우에 사용할 수 있습니다. 일반 사용자가 애플리케이션에 프로비저닝되면 클라우드 디렉토리 비밀번호를 사용합니다. 연합 사용자는 애플리케이션에 프로비저닝될 때 생성된 비밀번호를 수신합니다.
      비밀번호 생성
      이 옵션은 프로비저닝된 계정에 대해 무작위 비밀번호를 생성합니다. 비밀번호는 클라우드 디렉토리 비밀번호 정책을 기반으로 합니다.
      없음
      이 옵션은 비밀번호가 없는 계정을 프로비저닝합니다.
    4. 계정이 프로비저닝될 때 사용자에게 이메일 알림을 보낼지 여부를 지정하려면 선택란을 선택하십시오.
      참고: ‘ Active Directory ’의 경우, 생성된 비밀번호가 포함된 알림을 사용자에게, 사용자의 관리자에게, 또는 양쪽 모두에게 보낼지 지정할 수 있습니다.
    5. 유예 기간을 선택하십시오.
      계정의 디프로비저닝은 지정된 유예 기간 이후에 수행되도록 스케줄링할 수 있습니다. 이 옵션은 디프로비저닝이 사용 가능하고 디프로비저닝 조치가 계정을 삭제하도록 구성된 경우에 구성할 수 있습니다. 해당 인타이틀먼트가 제거된 후 일시중단 상태로 계정을 유지보수할 수 있는 기간(일)을 선택하십시오. 기본 설정은 30일입니다.
    6. 디프로비저닝 조치를 선택하십시오.
      이 옵션은 계정을 일시중단 또는 삭제하기 위해 사용 중인 디프로비저닝 조치에 대해 구성 가능합니다. 디프로비저닝을 사용하지 않는 경우 디프로비저닝 조치가 비활성화됩니다.
  3. 선택 사항: 애플리케이션 프로필을 선택합니다.
    프로파일을 작성하려면 새 애플리케이션 프로파일 작성을 클릭하여 프로파일 마법사를 시작하십시오. “애플리케이션 프로필 관리”를 참조하십시오.
    참고: 기본 프로필 이외의 다른 프로필을 연결하려는 경우, 계정 수명 주기 구성을 저장하기 전에 해당 프로필이 생성되어 있는지 확인하십시오. 한번 저장하면 다른 애플리케이션 프로필을 연결할 수는 없지만, 선택한 프로필은 수정할 수 있습니다.
  4. API 인증을 구성하십시오.
    표시되는 필드는 해당 계정 라이프사이클을 구성 중인 애플리케이션에 따라 다릅니다. 이러한 필드에 대한 정보는 제공되는 계정 라이프사이클 구성 지시사항에 따라 가져올 수 있습니다.
    1. 애플리케이션에 대해 제공되는 구성 지시사항을 완료하십시오.
    2. 구성 프로시저에서 필드에 대한 인증 정보를 제공하십시오.
    3. ‘연결 테스트’를 클릭하여 구성된 자격 증명으로 대상 엔드포인트에 연결할 수 있는지 확인하십시오.
  5. ‘속성 매핑’에서 각 애플리케이션 속성에 해당하는 Verify 사용자 속성을 할당하십시오.
    애플리케이션 요구사항에 따라 속성을 맵핑하십시오. 속성 맵핑은 애플리케이션이 Verify에서 사용자 속성을 이용하는 방식을 제어합니다. 속성은 맵핑된 Verify 사용자 속성이 보유하는 값으로 채워집니다. 속성 매핑에 대한 사용자 지정 규칙을 만들려면 ‘속성 매핑에 대한 사용자 지정 규칙 만들기’를 참조하십시오.
    1. 메뉴에서 해당 Verify 속성을 선택하십시오.
    2. 선택 사항: 값에 적용할 변환을 선택합니다.
      변환 메뉴에 제공된 기본 제공 변환으로 값을 변환하도록 선택할 수 있습니다. 기본 설정은 None이며, 이는 값이 변경되지 않고 전달됨을 의미합니다. 스크립팅 지원을 통해, 사용자 정의 변환을 작성하여 Verify 속성 값을 변환하고 대상 속성에 이를 설정할 수 있습니다. ‘속성 매핑을 위한 사용자 정의 규칙 만들기’를 참조하십시오.
    3. 속성 메뉴에서 대상 속성을 선택하십시오.
    4. 선택 사항: 애플리케이션에서 해당 기능을 지원하는 경우, 변경 사항이 발생할 때 업데이트하려는 속성에 대해 "값 업데이트 유지" 확인란을 선택합니다. IBM Verify.
      사용자 프로파일의 속성 값 변경사항을 사용하여 대상 애플리케이션의 해당 속성 값을 자동으로 겹쳐씁니다. 변경할 수 없는 user_name과(와) 같은 특정 속성 값의 경우 선택란은 비활성 상태입니다.
    참고:
    • 사용자가 Verify에서 사용 불가능 또는 사용 가능하게 설정될 때마다 Verify은(는) 대상 애플리케이션에서 계정을 일시중단하거나 복원합니다.
    • 속성 맵핑에 대해 사용자 정의 규칙이 지정된 경우 내장 변환을 적용할 수 없습니다.
    • 역방향 속성 맵에서 동일한 대상 및 Verify 속성을 맵핑하십시오.
    • 이러한 속성 맵핑은 대상 애플리케이션의 계정 프로비저닝 및 계정 동기화에 사용됩니다.
    • 계정 동기화 문제 해결 과정에서 사용자 프로필이 변경되어도 이메일 알림이 발송되지 않습니다.
  6. ‘저장’을 클릭하세요.
    아직 연결을 테스트하지 않았으면 연결을 테스트하도록 또는 사용되지 않은 프로비저닝 정책의 정보를 저장하도록 프롬프트가 제시됩니다.