계정 동기화 조작은 대상 계정 속성 및 권한을 Verify 사용자 및 권한과 동기화하는 프로세스입니다. 대상에서 프로비저닝이 사용 가능하고 지원되는 경우 계정 동기화 설정을 구성할 수 있습니다. 이 태스크를 사용하여 대상 계정을 Verify 사용자와 일치시키고 수정할 방법을 구성하십시오.
시작하기 전에
- 관리 권한이 있어야 합니다.
- 애플리케이션 유형이 계정 동기화를 지원하는지 확인하십시오. 계정 동기화를 지원하는 애플리케이션을 참조하십시오.
- 기본 애플리케이션 설정을 완료했는지 확인하십시오. 기본 애플리케이션 세부 정보 설정 참조.
- 프로비저닝이 애플리케이션에 대해 사용으로 설정되고 프로비저닝 계정 옵션이
계정 라이프사이클 탭에서 사용 안함으로 설정되지 않았는지 확인하십시오.
참고: 연합 사용자에 대한 계정 동기화를 설정하려면 프로비저닝을 위해
unqualifiedUserName 속성을 사용으로 설정해야 합니다.
- 이동하십시오.
unqualifiedUserName을 검색하고 편집 아이콘을 선택하십시오. 가용성으로 스크롤하여 프로비저닝을 선택하십시오.- 저장을 선택하십시오.
속성 관리 참조. 속성 맵핑에 대해서는
perferred_username 대신
unqualifiedUserName을
사용하십시오.
이 프로세스를 사용하여 프로비저닝에 대한 사용자 정의 또는 사전 정의된 속성을 사용 가능하게 하고 속성 맵핑 메뉴에 이를 추가할 수 있습니다.
이 태스크에 대한 정보
- 소유자 결정 정책
- 대상에서 계정을 페치할 때 해당 계정을 Verify 의 적절한 사용자에게 계정 소유자로 지정해야 합니다. 채택 정책은 Verify 사용자를 대상 계정의 소유자로 연관시킵니다. 소유자 결정 정책을 사용하여 Verify에서 소유자에게 지정된 대상 계정을 기반으로 하는 규칙을 작성할 수 있습니다.
계정이 동기화되면 정책에 따라 소유자 결정 계정이 평가됩니다.
- 소유자가 Verify에 있는 모든 계정은 수정 정책 및 속성 맵핑을 기반으로 추가로 평가됩니다.
- 소유자를 찾을 수 없는 모든 계정은 불일치로 표시됩니다.
- 수정 정책
- Verify 와 대상 간에 계정 속성 및 권한이 동기화되면 발견된 차이는 비준수로 식별됩니다. 소유자가 없는 모든 계정은 일치하지 않는 것으로 식별됩니다. 조치방안 정책을 사용하여 비준수 또는 일치하지 않는 계정에 대해 수행할 조치를 구성하십시오. 관리자는 이 정책을 사용하여 계정 동기화에 의해 발견되는
업데이트가 동기화되는지를 판별합니다. 계정 수정은 수동으로 완료되거나 계정 동기화 조작이 실행할 때
트리거되는 정책으로 추진될 수 있습니다.
- 역방향 속성 맵핑
역방향 속성 맵핑은 비준수의 경우 대상에서 사용 가능한 값으로 Verify 속성 및 권한을 업데이트하도록 수정 정책이 설정된 경우에 사용됩니다. Verify 사용자 디렉토리에서 업데이트되는 대상 속성을 구성할 수 있습니다.
기본적으로 탭에는 맵핑이 표시되지 않습니다.
사용자 정의 변환 규칙을 작성하여 대상 속성의 값을 변환하고 Verify에 저장할 수 있습니다.
애플리케이션에 대해 지원되는 경우, 계정 동기화를 위해 애플리케이션에 대한 정책을
구성할 수 있습니다.
프로시저
- 선택하십시오.
- 계정 동기화를 지원하는 기존 애플리케이션을 선택하십시오. 아이콘을
선택하고 설정을 선택하세요.
- 계정 동기화 탭을 선택하십시오.
- 소유자 결정 정책을 설정하십시오.
주: 채택 정책에는 고급 룰 속성이 지원되지 않습니다.
- +속성 쌍을 선택하십시오.
계정을 성공적으로 채택하려면 Verify 와 대상 간에 하나 이상의 속성을 맵핑해야 합니다. 소유자 결정 정책에서 맵핑 속성이 지정되지
않는 경우, 대상에서 페치되는 모든 계정이 비일치로
표시됩니다.
- 하나 이상의 대상 속성을 선택하고 각 속성에 해당 Verify 속성을 지정하십시오.
- 속성 쌍 추가를 선택하십시오.
+ 속성 쌍를 선택하여 추가 속성을 변경하거나 맵핑할 수 있습니다.
참고: 나중에 채택 정책을 변경하는 경우
저장을 클릭하면 계정 동기화가 자동으로 시작됩니다.
이 계정 동기화는 다음 조치를 수행합니다.
- 모든 계정을 재평가하여 일치하는 Verify 사용자를 계정 소유자로 지정합니다.
- 구성된 수정 정책에 따라 일치하는 계정을 수정합니다.
- Verify에서 대상으로 프로비저닝되거나 수동으로 Verify 사용자가 계정 소유자로 지정된 모든 계정은 수정되며 새 소유자에게 지정되지 않습니다.
조정은 새 소유자 결정 정책에 따라 일치하지 않는 계정 및 비준수 계정에 대해 모든 계정을 재평가합니다. 계정 동기화가 실행 중인 동안에는 계정 라이프사이클 또는 계정 동기화 구성을 변경할 수 없습니다. 해당 구성을 변경하려면 먼저 계정 동기화 프로세스를 중지해야 합니다.
계정 동기화 시작 및 중지를 참조하십시오.
- 수정 정책을 설정하십시오.
- 비준수 계정 수정을 위한 다음 옵션 중 하나를 선택하십시오.
- 비준수 계정을 자동으로 수정하지 않음.
- 이 옵션은 계정 동기화 조작 후에 비준수 계정이 작동하지 않음을 표시합니다. 관리자는 애플리케이션의 계정 보기에서 비준수 계정을 평가하고 수동으로 수정 조치를 선택하여 계정을 수정할 수 있습니다. 또한 이 조치방안 정책을 사용하여 개별적으로 일치하지 않는 계정에 소유권을 수동으로 지정할 수 있습니다.
- 대상 애플리케이션의 값으로 IBM Verify을(를) 업데이트함.
- 이 옵션은 계정 동기화 후 대상과 Verify 간에 충돌하는 계정 속성 값이 있는 경우, 대상의 계정 속성 값이 역방향 속성 맵에 지정된 대로 Verify 값을 겹쳐씀을 나타냅니다.
- IBM Verify 값으로 대상 애플리케이션을 업데이트함.
- 계정의 소유자를 수동으로 추가하여 일치하지 않는 개별 계정을 교정하는 기능을 사용하려면 이 옵션을 선택하십시오.이 옵션은 계정 동기화 후 대상과 Verify 사이에 충돌하는 계정 속성 값이 있는 경우 Verify 의 계정 속성 값이 대상 값을 겹쳐씀을 표시합니다.
- Verify 또는 대상 애플리케이션에서 자동으로 교정할 정책 기반 옵션 중 하나를 선택하기 위해 비준수 계정을 자동으로 교정하지 않음 에서 정책을 업데이트하는 경우, 새 정책 적용 팝업 창이 표시됩니다.
- 새 조치방안 정책을 현재 비준수 계정에 적용하거나 나중에 를 선택하면 다음에 계정 동기화를 실행할 때 정책이 적용됩니다. 지금을 선택하십시오.
참고: 채택 및 교정 정책을 동시에 업데이트하는 경우 새 정책을 적용하는 옵션은 계정 동기화에서 자동으로 처리되므로 표시되지 않습니다.
- 역방향 속성 맵핑을 설정하십시오.
역방향 속성 맵핑에서, 각
Verify 속성에 대한 해당하는 대상 애플리케이션 사용자 속성을 지정하십시오. 애플리케이션 요구사항에 따라 속성을 맵핑하십시오. 역방향 속성 맵핑은
Verify이(가) 애플리케이션에서 사용자 속성을 이용하는 방식을 제어합니다. 속성은 맵핑된 대상 애플리케이션 사용자 속성이 보유한 값으로 채워집니다.
역방향 속성 맵핑은 계정 동기화 조작이 수행될 때 발생합니다.
참고: 조치방안이 대상 애플리케이션의 값으로 IBM Security Verify 업데이트로 설정된 경우 Verify에서 계정을 동기화하려면 하나 이상의 맵핑 취소가 존재해야 합니다.
- 속성 메뉴에서 대상 속성을 선택하십시오.
- 선택 사항: 값에 대한 변환을 선택하십시오.
변환 메뉴에 제공된 기본 제공 변환으로 값을 변환하도록 선택할 수 있습니다. 기본 설정은
None이며, 이는 값이 변경되지 않고 전달됨을 의미합니다. 스크립팅 지원을 통해, 사용자 정의 변환을 작성하여 대상 애플리케이션 속성 값을 변환하고
Verify 속성에 이를 설정할 수 있습니다.
역속성 매핑을 위한 사용자 정의 규칙 생성 참조.
- 메뉴에서 Verify 속성을 지정하십시오.
참고:
- 속성 맵핑에 대해 사용자 정의 규칙이 지정된 후에는 기본 제공 변환을 여기에 적용할 수 없습니다.
- 역방향 속성 맵핑에서는, 중복 대상 속성을 맵핑할 수 없습니다.
- 이러한 역방향 속성 맵핑은 Verify의 계정 수정에 사용됩니다.
- 저장을 선택하십시오.
다음에 수행할 작업
계정 동기화를 실행하려면 계정 동기화 시작 및 중지를 참조하십시오.