DUO 실시간 웹훅 작성

온라인에서 편집하기

웹훅을 사용하여 사전 정의된 써드파티에서 특정 워크플로우에 대한 데이터를 전송 및 수신할 수 있습니다.

이 태스크에 대한 정보

웹훅은 외부 다단계 인증(MFA)에만 사용할 수 있습니다.

프로시저

  1. ‘통합’ > ‘실시간 웹훅 ’으로 이동합니다.
    페이지에는 존재하는 모든 웹훅이 표시됩니다. 테이블에는 이름, 용도, 구성 상태, 연결, 마지막 성공 및 마지막 실패 정보가 표시됩니다.
  2. ‘웹훅 생성’을 클릭하세요.
    웹훅의 용도는 외부 MFA로 미리 채워져 있습니다. 이 값은 변경할 수 없습니다.
  3. MFA를 위한 제공자를 선택하십시오.
    사전 구성된 제공자인 DUO를 선택하십시오.
  4. 인증 정보 접두부를 제공하십시오.
    런타임 시 각 요소 기능에 추가되고 액세스 정책 평가에서 참조되는 공통 기호가 없는 1 - 6자의 영숫자 접두부입니다. 이 값은 IBM® Verify 테넌트 내에 구성된 모든 MFA 제공자에서 고유해야 합니다. Verify 내에서 외부 MFA 요소는 "{credentialPrefix}:{capability}"로 식별됩니다. 인증 정보 접두부 값에는 콜론(:)이 포함되지 않아야 합니다.
  5. 다음을 클릭하십시오.
  6. 웹훅의 이름을 제공하십시오.
    소유자 및 이메일 연락처 정보를 지정할 수도 있습니다.
  7. DUO 계정의 API 호스트 이름에 대한 URL을 제공하십시오.
  8. 헤더 인증 정보를 제공하십시오.
    이러한 값은 DUO 계정과 함께 제공됩니다.
  9. 선택 사항: 연결 및 페이로드를 테스트해 보세요.
    웹훅을 작성한 후 나중에 연결을 테스트할 수 있습니다.
  10. ‘만들기’를 클릭하세요.
    웹훅이 표시됩니다.
  11. [ 구성 ] 탭에서 다음 작업을 수행할 수 있습니다.
    1. 제공자를 사용 또는 사용 안함으로 설정합니다.
    2. 사용하려는 API 버전을 확인하세요.
      이 필드는 읽기 전용입니다.
    3. 외부 제공자로 전송되는 고유 ID 속성을 변경합니다.
    4. 인증 방법을 지정하십시오.
      이러한 방법은 Duo Security에서 사전 설정되며 수정할 수 없습니다.
    5. 자원 변환을 편집합니다.
  12. [ 연결 세부 정보 ] 탭에서 다음 작업을 수행할 수 있습니다.
    1. 웹훅의 이름을 변경합니다.
    2. 소유자 연락처 정보를 변경합니다.
    3. API 호스트 이름 URL을 변경합니다.
  13. 측면 탐색에서 다음 조치를 수행할 수 있습니다.
    1. 웹훅 연결 및 페이로드를 테스트합니다.
    2. 웹훅의 세부사항을 봅니다.