사용자 관리

온라인에서 편집하기

사용자가 조직 내 파트너 애플리케이션에 액세스하고 이를 사용하려면, 먼저 클라우드 Verify 디렉토리에 사용자 계정 프로필을 생성해야 합니다.

시작하기 전에

  • admin 콘솔에 대한 액세스 권한이 있어야 합니다. 관리자와 애플리케이션 소유자 모두 사용자를 관리할 수 있습니다. 그러나 애플리케이션 소유자의 권리는 사용자 작성, 검색 및 보기로 제한됩니다.
  • 관리자 계정으로 관리 콘솔에 IBM® Verify 로그인하십시오.

이 태스크에 대한 정보

작성하는 사용자는 다음과 같습니다.
사용자를 생성하면 해당 사용자 정보가 ‘디렉토리 > 사용자 및 그룹 > 사용자’ 탭에 표시됩니다. 다음 패널에서 이름, 이메일 및 사용자 이름과 같은 사용자 정보를 검색할 수 있습니다.
  • ‘디렉터리 > 사용자 및 그룹 > 그룹’에서 그룹을 추가하거나 편집할 때.
  • 설정애플리케이션 > 애플리케이션에서, ‘일반’ 탭에서 소유자를 추가할 때와 애플리케이션 설정의 ‘권한’ 탭에서 권한을 추가할 때.
Verify다음과 같은 유형의 사용자를 이용할 수 있습니다:
클라우드 디렉토리 사용자

관리 사용자 또는 클라우드 ID가 있는 사용자라고도 합니다.

Verify이 사용자들은 에서 관리됩니다. ‘디렉토리 > 사용자 및 그룹 > 사용자’ 페이지에서 사용자 계정을 생성합니다. 사용자 데이터는 클라우드 레지스트리 또는 클라우드 디렉터리에 IBM Verify 저장됩니다.

연합 사용자

외부 ID 또는 연합 ID가 있는 사용자라고도 합니다.

Verify이 사용자들은 외부에서 관리됩니다. 온프레미스 ID 공급자 애플리케이션과 연동하여 Verify 해당 ID 소스를 활용해 사용자 인증 및 프로비저닝을 수행할 수 있습니다.

연합 사용자는 사용자가 Verify에 처음으로 로그인할 때 Verify 클라우드 디렉토리에서 자동으로 프로비저닝됩니다. 클라우드 디렉토리에서 연합 사용자를 위한 프로파일을 수동으로 추가할 수도 있습니다.

연합 사용자의 비밀번호를 재설정하거나 adminapplication owners 그룹이 아닌 다른 그룹에 연합 사용자를 추가할 수 없습니다. 사용자 정보를 편집할 수 없지만 사용자의 사용 가능 상태를 변경할 수는 있습니다.

연합 ID가 있는 사용자는 권한이 있는 각 애플리케이션에 액세스하기 위해 비밀번호를 제공할 필요가 없습니다. ID 제공자는 사용자 ID를 유효성 검증하고 신뢰할 수 있는 통신을 설정하도록 인증 토큰만 서비스 제공자에게 전달합니다.

프로시저

  1. ‘디렉터리’ > ‘사용자 및 그룹’을 선택합니다.
  2. ‘사용자 ’ 탭을 선택합니다. ‘사용자’ 페이지에는 클라우드 디렉토리 사용자와 연동 사용자 모두 표시됩니다.
    페이지에는 사용자, 사용자의 사용 여부, 링크된 ID의 보유 여부, 사용자의 작성 시점 및 사용자의 마지막 로그인 날짜/시간 등이 나열됩니다.
  3. 사용자를 작성하십시오.
    1. ‘사용자 추가’를 선택하세요.
    2. 새 사용자에 대해 다음 정보를 지정하십시오.
      참고: 연동 사용자의 경우, ‘신원 소스’와 ‘사용자 이름’만 입력하면 됩니다. 기타 정보는 선택사항입니다.
      표 1. 사용자 정보

      다음 표는 사용자의 세부 정보를 나열합니다.
      정보 설명
      ID 제공자

      ‘인증 > 신원 공급자’에서 구성된 모든 신원 공급자의 이름을 나열합니다. 이 필드는 구성된 ID 소스가 두 개 이상 있는 경우에만 표시됩니다.

      이 정보는 사용자에게 애플리케이션 액세스 인타이틀먼트를 부여하는 경우 유용합니다. 동일한 사용자 이름을 갖지만 사용자 저장소가 다른 사용자를 구별합니다. 예를 들어, 사용자 이름 johnsmith@company.com이 Cloud Directory, IBMid 및 IVA 어플라이언스 ID 소스에 있고, IVA 어플라이언스 ID 소스의 johnsmith@company.com에만 애플리케이션 A에 액세스할 수 있는 권한이 있어야 합니다.
      상태 사용자를 활성화하거나 비활성화하려면 또는 Off 쪽으로 ON 슬라이드하세요.

      사용자 계정이 활성화된 상태임을 나타냅니다. 활성 계정을 보유한 사용자는 및 해당 사용자가 접근 권한을 가진 모든 애플리케이션에 Verify 로그인할 수 있습니다.

      작성하는 동안 처음에 사용자 계정은 기본적으로 사용 설정됩니다. 다음 이유 또는 기타 다른 이유로 인해 언제든지 계정을 사용하지 않을 수 있습니다.
      • 비활성
      • 계정이 해킹되었거나 악성 활동으로 사용 불가능
      • 정책 또는 이용 약관을 Verify 준수하지 않는 경우

      계정이 비활성화되면, 사용자는 자신의 권한과 관계없이 및 구성된 모든 애플리케이션에 Verify 로그인할 수 없습니다.

      Verify에서 사용자가 비활성화되면, 해당 사용자가 프로비저닝 정책이 구성된 애플리케이션에 계정을 보유하고 있는 경우, 관련 계정도 일시 정지됩니다. 프로비저닝을 위한 대상 애플리케이션 구성 항목을 참조하십시오. Verify사용자가 에서 다시 활성화되면 해당 계정이 복구됩니다.
      기본 사용자 프로파일
      이름

      사용자의 이름입니다.
      가운데 이름 사용자의 중간 이름입니다.

      사용자 성입니다.
      username

      Verify로그인용 고유 식별자. 사용자의 이메일 주소와 동일할 수 있습니다.
      외부 ID 외부 저장소 및 디렉토리에 사용할 참조 속성입니다. 이 속성은 때때로 외부 레지스트리에서 사용자의 DN 또는 ObjectGUID(으)로 설정됩니다.
      선호하는 언어 사용자의 언어입니다.
      사용자 정보
      선호하는 이메일

      재설정 요청 후 사용자의 새 비밀번호 또는 일회성 비밀번호와 같이 알림이 발송되는 사용자의 이메일 주소입니다.
      휴대전화 번호

      알림이 전송되는 사용자의 컨택 번호입니다. 예를 들어, 일회성 비밀번호입니다.
      직장 전화번호 알림이 전송되는 직장 또는 사무실 사용자의 연락 번호입니다. 이 번호는 휴대전화 또는 유선전화일 수 있습니다.
      담당자 정보
      상세 주소 사용자의 주소입니다.
      구/군/시 사용자가 거주하는 구/군/시입니다.
      상태 사용자가 거주하는 시/도입니다.
      우편번호 사용자 주소의 우편번호입니다.
      국가 사용자가 거주하는 국가입니다.
      형식화된 주소 사용자의 전체 주소가 포함되는 단일 속성입니다.
      확장 프로파일 - 직원 정보
      직원 # 사용자의 직원 번호입니다.
      직책 사용자의 직책입니다.
      부서 사용자의 부서입니다.
      manager 사용자의 관리자 이름입니다. Verify관리자는 시스템에 이미 등록된 사용자여야 하므로, 이 필드는 관리자의 이름을 검색하고 선택할 수 있는 검색 필드입니다.
      사용자 정의 사용자 속성 Verify에 작성될 수 있는 테넌트 정의 속성인 속성의 목록입니다. ‘속성 관리’를 참조하십시오.
      이메일 새 계정

      사용으로 설정하면 계정 정보가 새 사용자의 등록된 이메일 주소로 전송됩니다.

      이 옵션은 클라우드 디렉토리 ID 소스에서 사용자를 추가하는 경우에만 사용할 수 있습니다. 이 옵션의 초기 설정은 ‘디렉토리 > 사용자 및 그룹 > 설정 ’에서 조정할 수 있습니다.
    3. ‘저장’을 선택하세요.
      Verify비밀번호가 생성되어 사용자에게 이메일로 전송되므로, 사용자는 이에 로그인할 수 있습니다.
  4. 사용자 정보를 검색하고 확인하십시오.
    1. 검색 필드를 사용하여 데이터를 필터링한 목록을 확인하세요.
      이름 또는 이름 또는 성의 시작을 입력하고 Enter를 클릭하십시오. 검색은 사용자가 지정한 텍스트로 시작하는 모든 이름을 리턴합니다. 테넌트에 많은 사용자가 있는 경우 고급 검색을 클릭하여 검색을 제한하고 성능을 개선하십시오. 고급 검색을 사용하면 검색 기준을 지정하고 검색할 ID 제공자를 선택하고 검색할 사용자 속성을 선택할 수 있습니다. 검색을 클릭하면 사용자의 제공자 및 속성 선택사항이 검색 결과와 함께 표시됩니다. 결과를 지우려면 검색 재설정을 클릭하고, 다른 검색을 수행하려면 고급 검색을 클릭하십시오.
    2. 정보를 보려는 사용자의 행을 선택하십시오. ‘사용자 정보’ 창이 표시됩니다.
      표 2. 사용자 정보
      정보 설명
      username

      Verify로그인용 고유 식별자. 사용자의 이메일 주소와 동일할 수 있습니다.
      이름

      사용자의 이름입니다.

      사용자 성입니다.
      이메일

      재설정 요청 후 사용자의 새 비밀번호 또는 일회성 비밀번호와 같이 알림이 발송되는 사용자의 이메일 주소입니다.
      휴대전화 번호

      알림이 전송되는 사용자의 컨택 번호입니다. 예를 들어, 일회성 비밀번호입니다.
      직장 전화번호 알림이 전송되는 직장 또는 사무실 사용자의 연락 번호입니다. 이 번호는 휴대전화 또는 유선전화일 수 있습니다.
      범위

      이는 동일한 사용자 이름을 가진 여러 신원 제공자의 사용자를 구별하는 데 도움이 되는 신원 제공자 속성입니다.

      다음 신원 확인 제공자의 경우:
      • cloudIdentityRealmCloud Directory 에서 리얼름 값은.입니다.
      • www.ibm.comIBMid, 영역 값은.
      • SAML ‘Enterprise’의 도메인 값은 ID 공급 자를 생성할 때 지정한 고유한 이름이면 무엇이든 가능합니다.
      • OnPrem LDAP, realm 값은 ID 제공 자를 생성할 때 지정한 고유한 이름이면 무엇이든 사용할 수 있습니다.
      • Apple, 범위 값은 www.apple.com입니다.
      • Baidu, 범위 값은 www.baidu.com입니다.
      • Facebook, 범위 값은 www.facebook.com입니다.
      • GitHub, 카테고리 값은 www.github.com입니다.
      • Google, 범위 값은 www.google.com입니다.
      • LinkedIn, 범위 값은 www.linkedin.com입니다.
      • QQ, 범위 값은 www.qq.com입니다.
      • Renren, 범위 값은 www.renren.com입니다.
      • WeChat, 범위 값은 www.wechat.com입니다.
      • Weibo, 범위 값은 www.wiebo.com입니다.
      • www.twitter.comX, 영역 값은.
      • Yahoo, 범위 값은 www.yahoo.com입니다.
      마지막 로그인 사용자가 마지막으로 Verify에 로그인한 시점.
      사용 가능

      사용자 계정이 활성화된 상태임을 나타냅니다. 활성 계정을 보유한 사용자는 및 해당 사용자가 접근 권한을 가진 모든 애플리케이션에 Verify 로그인할 수 있습니다.
      전체 프로파일 보기 추가 정보 및 기능이 있는 사용자 프로파일 탭으로 링크합니다. ‘사용자 정보 업데이트’를 참조하십시오.
      필터를 끄고 모든 사용자를 보려면 검색 필드를 지우십시오.
  5. 클라우드 디렉터리 사용자의 세부 정보를 업데이트합니다.
    참고: 연동 사용자의 경우, 해당 사용자만 활성화하거나 비활성화할 수 있습니다. 사용자 정보를 변경할 수 없습니다.
    1. 사용자가 페이지에 표시되지 않으면 검색 기능을 사용하여 사용자를 찾으십시오.
    2. 사용자 위에 마우스를 올린 후 아이콘이 사용자 세부사항 나타나면 선택하세요.
    3. 사용자 페이지의 ‘프로필’ 탭에서 아이콘을 편집 선택합니다.
      사용자 정보 편집 대화 상자가 표시됩니다. ‘사용자 정보 업데이트’를 참조하십시오.
    4. 사용자 정보를 편집하십시오.
    5. 선택 사항: 프로필 정보 변경 사항에 대해 사용자에게 이메일 알림을 보낼지 여부를 선택합니다.
    6. ‘저장’을 선택하세요.
    7. 선택 사항: 사용자 비밀번호를 재설정합니다.
    8. 선택 사항: 할당된 암호 정책을 변경합니다.
      장소를 비워 주세요. 드롭다운 메뉴에서 사용자에게 할당할 암호 정책을 선택하십시오.
    9. 선택 사항: 사용자를 그룹에서 제거합니다.
    10. 선택 사항: 사용자에게 연결된 신원을 제거합니다.
  6. 사용자를 삭제하십시오.
    사용자를 삭제할 때 다음에 유의하십시오.
    • 사용자 페이지에서 하나 또는 다중 페이지를 삭제할 수 있습니다.
    • 사용자가 구성원으로 있던 그룹에서 제거됩니다.
    • 사용자는 더 이상 을 Verify 통해 타사 애플리케이션에 접속할 수 없습니다.
    • ‘사용자 ’ 페이지의 ‘삭제’ 기능을 사용하거나, ‘사용자 프로필’ 페이지의 ‘사용자 삭제’ 기능을 사용할 수 있습니다.
    1. ‘사용자’ 페이지에서 한 명 이상의 사용자를 선택하세요.
    2. ‘삭제’를 선택하세요.
      사용자 삭제를 선택하여 사용자 프로파일 페이지에서 단일 사용자를 삭제할 수도 있습니다.
    3. 선택 사항: 프로필 정보 변경 사항에 대해 사용자에게 이메일 알림을 보낼지 여부를 선택합니다.
    4. 선택된 사용자를 영구적으로 삭제할지 확인하십시오.
  7. 사용자 활동 보기
    1. 사용자가 페이지에 표시되지 않으면 검색 기능을 사용하여 사용자를 찾으십시오.
    2. 사용자 위에 마우스를 올린 후 아이콘이 사용자 세부사항 나타나면 선택하세요.
    3. 사용자 페이지에서 ‘활동’ 탭을 선택하세요.
      각 이벤트에 대한 다음 활동 정보가 있는 테이블이 표시됩니다.
    4. 선택 사항: 결과를 필터링할 수 있습니다.
    5. 선택 사항: 이벤트를 선택하면 이벤트 세부 정보를 확인할 수 있습니다.
    ‘사용자 활동 보기’를 참조하십시오.

다음에 수행할 작업

사용자에게 암호 정책을 적용할 수 있습니다. “사용자 및 그룹에 암호 정책 할당”을 참조하십시오.