애플리케이션 액세스를 효율적으로 관리하기 위해 그룹에 사용자 및 그룹을 지정합니다.
시작하기 전에
- 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
- 관리자 계정으로 관리 콘솔에 IBM® Verify 로그인하십시오.
이 태스크에 대한 정보
단일 오퍼레이션으로 여러 사용자 및 그룹을 그룹에 지정할 수 있습니다.
그룹 멤버십을 더 이상 사용자 또는 그룹에 적용할 수 없는 경우 그룹에서 사용자 또는 그룹을 제거할 수 있습니다.
참고:
- 중첩(nest)된 그룹도 API를 통해 지원되고 관리됩니다.
- 사용자 인터페이스(UI)는 최대 10K 사용자에 대한 오퍼레이션을 처리할 수 있습니다. 그룹에서 10K가 넘는 멤버에 대해 오퍼레이션을 수행해야 하는 경우 그룹 멤버십 API에서 PATCH 오퍼레이션을
사용하십시오. IBM 의 ‘ Security Verify ’ API 문서를 참조하세요.
프로시저
- 선택합니다.
- ‘그룹’ 탭을 선택하여 해당 그룹에 하나 이상의 사용자 또는 그룹을 할당하십시오.
- 상황에 따라 ‘그룹 추가’ 또는 ‘그룹 편집’ 대화 상자로 이동하십시오.
- ‘추가’를 선택하여 ‘그룹 구성원’ 대화 상자를 엽니다.
- 검색 필드를 사용하여 데이터를 필터링한 목록을 확인하세요.
참고: 또는 application owners 그룹에 admin 사용자나 그룹을 추가하는 경우, 연동된 사용자를 검색할 수 있습니다. 그렇지 않으면 Cloud Directory 사용자 및
그룹만 검색할 수 있습니다.
- 검색 결과 목록에서 사용자 또는 그룹을 선택한 다음 ‘선택’을 클릭합니다.
- 선택 사항: 실수로 사용자나 그룹을 추가한 경우, ‘선택된 사용자 및 그룹 ’ 목록에서 해당 사용자나 그룹을 선택한 다음 ‘제거’를 선택하세요.
- 선택 사항: 새 사용자 추가검색 결과에 대상 사용자가 포함되지 않은 경우, 을 선택하십시오. 사용자 생성이 옵션을 사용하여 또는 아직 인증되지 않은 을 클라우드 디렉터리 사용자 (를 연동 사용자 ) 생성하려면 Verify 참조.
참고: ‘사용자 추가’ 대화 상자에서 ‘저장’을 선택하면 사용자가 생성되며, ‘사용자 및 그룹’에서 해당 사용자를 확인하거나 정보를 수정할 수 있습니다.
- 사용자 추가를 모두 마치면 ‘완료’를 선택하여 사용자를 그룹에 할당하세요.
참고: 사용자나 그룹을 추가한 후 ‘취소 ’를 선택하면, 해당 사용자나 그룹은 그룹에 추가되지 않습니다.
- 선택 사항: ‘그룹 추가’ 또는 ‘그룹 편집’ 대화 상자에서 그룹 구성원을 제거하려면 해당 사용자를 선택한 다음 ‘제거’를 선택합니다.
- ‘완료’를 선택하세요.
그룹 멤버 목록이 업데이트되었습니다. 사용 가능한 경우 다음 정보가 표시됩니다.
표 1. 정보 표시
| 정보 |
설명 |
| 이름 |
사용자의 이름과 성입니다.참고: 연합 사용자의 경우, 이 정보는 선택 사항입니다.
|
| 이메일 |
재설정 요청 후 사용자의 새 비밀번호 또는 일회성 비밀번호와
같이 알림이 발송되는 사용자의 이메일 주소입니다.참고: 연합 사용자의 경우, 이 정보는 선택 사항입니다.
|
| username |
Verify로그인용 고유 식별자. 사용자의 이메일 주소와 동일할 수 있습니다.참고: 연동된 사용자의 경우, 사용자 이름 뒤에 @ 기호를 붙이고, 그 뒤에 사용자 정보를 가져온 ID 제공자와 연결된 리얼름을 추가합니다. 예를 들어, johnsmith@example.com@ADFS 는 johnsmith@example.com 사용자의 등록된 사용자 이름이고, ADFS 는 사용자의 리얼름입니다.
|