AWS IAM Identity Center의 프로비저닝 구성

온라인에서 편집하기

사용자를 AWS IAM Identity Center로 IBM® Verify 프로비저닝합니다.

시작하기 전에

관리자 권한이 있는 AWS IAM Identity Center 계정이 있어야 합니다.
AWS IAM Identity Center는 “모든 기능 활성화” 플래그가 설정된 상태로 구성되어야 합니다.
AWS 의 IAM Identity Center 서비스가 활성화되어 있으며, 테넌트를 Verify 외부 ID 소스로 사용하도록 구성되어 있습니다.

이 태스크에 대한 정보

프로비저닝은 다음과 같은 기능을 제공합니다:

새 사용자 작성: Verify을(를) 통해 작성된 새 사용자는 AWS Single Sign On 애플리케이션에도 작성됩니다.
사용자 삭제: Verify를 통해 사용자를 비활성화하거나 해당 사용자의 애플리케이션 접근 권한을 중지하면, AWS IAM Identity Center 애플리케이션에서 해당 사용자가 삭제됩니다.
사용자 프로파일 수정: Verify을(를) 통한 사용자 프로파일의 업데이트는 써드파티 애플리케이션으로 푸시됩니다.
사용자 일시중단 및 복원: ‘deactivate’를 통해 Verify 사용자를 일시 정지하면 해당 사용자가 비활성화되며, ‘Verify’를 통해 사용자를 복원하면 AWS IAM Identity Center 애플리케이션에서 해당 사용자가 활성화됩니다.
사용자 동기화 및 수정: AWS 의 IAM Identity Center 애플리케이션은 사용자 동기화, 문제 해결 및 그룹 동기화 기능을 지원합니다.
세분화된 인타이틀먼트: AWS IAM Identity Center에서 지원하는 그룹에 대해서만 세분화된 권한 부여가 가능합니다.

프로시저

다음 URL을 사용하여 AWS 관리 콘솔에 관리자로 로그인하십시오.
https://console.aws.amazon.com/console/home
‘서비스 찾기’ 검색 창에 를 입력하세요 AWS IAM Identity Center .
3. 검색 결과에서 ‘ AWS IAM Identity Center ’를 클릭하여 AWS IAM Identity Center로 이동합니다.
AWS Identity Center의 ‘환영합니다’ 페이지에서 ‘설정 ’으로 이동합니다.
‘Sign-on’ 탭의 지침에 따라 Verify 테넌트를 AWS 의 외부 ID 공급자로 설정하십시오.
‘프로비저닝’ 옆의 ‘자동 프로비저닝 사용’을 클릭하여 AWS 사용자에 대한 SCIM 프로비저닝을 활성화하십시오.
팝업 창에 표시된 SCIM 엔드포인트 의 값을 복사하십시오.
Verify에서 사용자 프로비저닝을 구성하려면 이 값이 필요합니다.
‘토큰 표시’를 클릭하고 액세스 토큰 의 값을 복사하세요.
Verify에서 사용자 프로비저닝을 구성하려면 이 값이 필요합니다.
오른쪽 상단의 탐색 모음에서 사용자 이름을 선택한 다음, ‘보안 자격 증명’을 선택하세요.
‘액세스 키(액세스 키 ID 및 비밀 액세스 키) ’ 섹션을 클릭하세요. 그리고 ‘새 액세스 키 생성’ 버튼을 클릭하세요.
팝업 창에 표시된 ‘액세스 키 표시 ’를 클릭한 다음, ‘액세스 키 ID ’와 ‘비밀 액세스 키 ’의 값을 복사하세요.
Verify에서 사용자 프로비저닝을 구성하려면 다음 매개변수가 필요합니다:
1. SCIM 기본값 URL
  AWS 의 SCIM 엔드포인트 값을 입력하세요.
2. 소지자 토큰
  AWS 액세스 토큰 의 값을 입력하세요.
3. 액세스 키 ID
  관리자 권한을 가진 AWS IAM 사용자의 ‘ AWS ’ 액세스 키 ID 를 입력하세요.
4. 비밀 액세스 키
  관리자 권한을 가진 AWS IAM 사용자의 ‘ AWS ’ 비밀 액세스 키 값을 입력하세요.
5. ID 저장소 ID
  AWS Identity Store ID 의 값을 입력하십시오.
6. 지역
  AWS 지역의 값을 입력하세요.