IBM Cloud 프로비저닝 구성

온라인에서 편집하기

Verify에서 IBM Cloud® 애플리케이션으로 사용자를 프로비저닝합니다.

시작하기 전에

다음 전제조건이 필요합니다.
  • 조직 관리자 역할을 가진 IBM Cloud 사용자.

이 태스크에 대한 정보

프로비저닝은 다음 기능을 제공합니다.
새 사용자 작성
Verify를 통해 생성된 신규 사용자는 메일로 수신한 초대장을 수락할 때까지 ‘보류 중(PENDING)’ 상태의 계정으로 IBM Cloud 애플리케이션에도 생성됩니다.
참고: 대상의 계정 상태를 업데이트하려면 해당 계정을 사용자 정의 속성이나 사용자 정의 규칙에 매핑해야 합니다. 계정 상태는 ACTIVE, VPN_ONLY, SUSPENDED, IAMID_INVALID 또는 DISABLED_CLASSIC_INFRASTRUCTURE로 설정할 수 있지만, PROCESSING이나 PENDING으로 설정할 수는 없습니다.
사용자 삭제
Verify를 통해 사용자를 비활성화하거나 해당 사용자의 애플리케이션 접근 권한을 제한하면, ‘ IBM Cloud ’ 애플리케이션에서 해당 사용자가 삭제됩니다.
사용자 프로파일 수정
Verify를 통해 사용자 프로필에 적용된 변경 사항은 IBM Cloud 애플리케이션으로 전송됩니다.
계정 정지 및 복구
Verify를 통해 사용자를 일시 정지하면 해당 사용자가 비활성화되며, Verify를 통해 사용자를 복원하면 ‘ IBM Cloud ’ 애플리케이션에서 해당 사용자가 다시 활성화됩니다.
계정 동기화 및 문제 해결
IBM Cloud 애플리케이션은 사용자 동기화, 문제 해결 및 그룹 동기화 기능을 지원합니다.
계정 동기화 기능은 Verify에서 대상 애플리케이션의 모든 사용자를 불러온 다음, 불러온 사용자를 Verify 내의 사용자와 대조합니다. 애플리케이션에 정의된 사용자 결정 정책은 조정된 사용자의 채택에 일치하는 속성을 지정합니다.
정정 정책을 구성하여 Verify와 대상 애플리케이션 간에 속성 값이 다른 사용자 계정을 수정할 수 있습니다. Verify는 다음 세 가지 수정 정책을 지원합니다.
  • 비준수 계정을 자동으로 수정하지 않음.
  • 업데이트: 계정 속성 값을 대상 애플리케이션의 값과 대조하여 확인하십시오.
  • ‘값 확인’을 사용하여 대상 애플리케이션 계정 속성 값을 업데이트합니다.
계정 동기화를 통해 Verify의 모든 대상 애플리케이션 그룹이 불러옵니다.
세분화된 인타이틀먼트
IBM Cloud 애플리케이션에서는 세분화된 권한 설정이 지원됩니다. 동기화 과정에서 ‘ IBM Cloud ’ 애플리케이션의 모든 데이터가 불러옵니다. 동기화하면 모든 IBM Cloud 애플리케이션 그룹을 가져옵니다. 사용자는 그룹에서 추가되거나 제거될 수 있습니다.

프로시저

조직 관리자 역할을 가진 사용자로 IBM Cloud 포털( https://cloud.ibm.com/login )에 로그인하십시오.
IBM ( Security® Verify )에서 사용자 프로비저닝을 구성하려면 다음 매개변수가 필요합니다:
계정 ID
  1. 상단 메뉴에서 ‘관리’를 클릭한 다음, 드롭다운 메뉴에서 ‘계정’을 선택하세요.
  2. 왼쪽 메뉴에서 ‘계정 설정’을 클릭하세요.
  3. ID를 계정 ID 로 사용하십시오.
API 키
  1. 상단 메뉴에서 ‘관리’를 클릭한 다음, 드롭다운 메뉴에서 ‘액세스(IAM)’을 선택합니다.
  2. 왼쪽 메뉴에서 ‘API 키’를 클릭하세요.
  3. ‘ IBM Cloud API 키 생성’을 클릭하세요.
  4. API 키 에 적절한 이름을 지정하십시오.