이 문서는 에이전트를 구성하여 LDAP 서버와 통신하고, 안전한 사용자 인증을 위해 사용자 속성을 지정하는 과정을 설명합니다.
이 태스크에 대한 정보
소셜 ID 제공자는 한 번만 설정하면 되며, 애플리케이션의 로그인 옵션으로만 사용됩니다. IBM® Verify 이 정보로는 관리자 콘솔이나 내 홈페이지에 로그인할 수 없습니다.
프로시저
- 선택합니다.
- ‘에이전트 구성 만들기’를 선택합니다.
- 목적에서 ‘인증’을 선택하십시오.
- ‘ LDAP ’ 타일을 선택하세요.
- 연결 설정을 구성하십시오.
다음 정보를 제공하여 LDAP 연결 특성을 정의합니다.
- 외부 LDAP 호스트 URI
- 이 속성은 온프레미스 LDAP 서버 연결 정보입니다. 클러스터 LDAP 오류 복구 설정의 경우, URI 추가를 선택하여 다중 LDAP 서버 URI를 추가할 수 있습니다.
- 기본
- 이 속성은 사용자의 LDAP 컨테이너 검색 기반입니다.
- LDAP 바인드 DN
- 이 속성은 LDAP 서버 연결 사용자입니다.
- LDAP 바인드 비밀번호
- 이 속성은 LDAP 서버 연결 비밀번호입니다.
- LDAP 인증 기관 인증서
- 이 선택적 속성은 온프레미스 에이전트에서
LDAP 서버에 대한 TLS 연결을 필요로 하는 경우 사용되는 SSL 인증서입니다.
- 추가 설정 보기
- 다음 설정을 정의할 수 있습니다.
- LDAP에 TLS가 필요한지 여부를 설정합니다.
- LDAP 서버에 대한 최대 동시 LDAP 연결 수.
- 성공적인 비밀번호 인증 결과가 얼마나 오래 캐시에 저장되는지.
- 연결 유지보수 기간.
- LDAP 서버에서 연결을 닫기 전 유휴 시간.
- 요청을 처리하는 최대 시간.
- 다음을 클릭하십시오.
- 사용자 특성을 제공하십시오.
- 속성
- 이 속성은 성공적인 비밀번호 검증 작업에서 리턴된, 쉼표로 구분된 LDAP 사용자 속성 목록입니다.
- 2진 속성
- 이 속성은 성공적인 비밀번호 검증 작업에서 리턴된, 쉼표로 구분된 2진 LDAP 사용자 속성 목록입니다.
- 사용자 이름 속성
- 이 속성은 비밀번호 검증을 위해 사용자를 검색하는 데 사용되는 user id와 같은 이름
지정 속성입니다.
참고: 사용자 이름 식별자 속성은 대소문자를 구분합니다. 이 기본 속성은 samaccountName 이전 버전의 Windows Active Directory 에 적용됩니다. Active Directory 2016 및 이후 버전에서는 이 속성이 sAMAccountName.
- 오브젝트 클래스
- 이 속성은 LDAP 사용자가 보유할 수 있는 쉼표로 구분된 오브젝트 클래스 목록입니다. 오브젝트 클래스는 비밀번호 검증를 위해 사용자를 검색하도록 username 속성과
함께 사용됩니다.
- ‘다음’을 선택하세요.
- ID 공급 자의 속성을 Cloud Directory 속성에 Verify 매핑합니다.
ID 에이전트를 생성한 후에는 해당 에이전트 타일의 편집 기능을
사용하여 매핑을 변경하거나 업데이트할 수 있습니다.
- ‘다음’을 선택하세요.
- ‘구성 완료’에서 다음 정보를 입력하십시오.
- 에이전트에 대한 인식 가능한 고유한 이름
- 설명
- ID 공급자의 표시 이름
- ID 제공 자를 위한 영역
- 선택 사항: ‘고급 설정 보기’를 선택하여 구성 속성을 추가하거나 암호화에 사용할 인증서를 선택합니다.
- ‘저장 후 계속’을 클릭하세요.
- ‘다음 단계’에서 다음 단계를 수행하십시오.
- ‘API 자격 증명 보기’를 선택한 다음, 클립보드에 복사 아이콘을 사용하여 클라이언트 ID와 클라이언트 시크릿을 복사하여 저장하세요.
- 아직 다운로드되지 않은 경우 IBM X-Force App Exchange에서 에이전트를 다운로드하십시오.
- 에이전트 구성에 API 인증 정보를 추가하십시오.
- ‘마침’을 클릭하세요.
이 구성이 Identity 에이전트에 추가되며, 공급자에서 해당 ID 공급자가 표시됩니다.