작업 관리

온라인에서 편집하기

‘플로우 디자이너 ’ 섹션에서는 적절한 플로우를 구성하기 위해 단독으로 또는 다른 작업과 함께 사용할 수 있는 작업 목록을 제공합니다.

작업과 의사 결정 지점을 통해 관리자는 비즈니스 요구 사항을 충족하기 위한 정의된 워크플로를 구성할 수 있습니다.

플로우를 생성하기 위해 플로우 디자이너에는 다음과 같은 작업들이 나열되어 있습니다:
승인 수
사용자 및 신원
코드
애플리케이션 및 페이지
참고: ‘액세스 요청 승인 시작’‘승인 완료’ 노드를 사용하여 작성된 워크플로는 브라우저에서 직접 실행해서는 안 됩니다. 승인 기반 워크플로는 액세스 요청 API 또는 USC(앱 워크플로 추가)를 통해 게시하고 실행해야 합니다

승인 수

접근 요청 승인 시작
참고: ‘액세스 요청 승인 작업 시작’은 요청 가능한 기능입니다. CI-49772 (사전 워크플로를 통한 액세스 요청). 이 기능을 요청하시려면 IBM 영업 담당자나 IBM 담당자에게 연락하여 해당 기능 활성화에 대한 의사를 밝혀 주시기 바랍니다. 권한이 있다면 기능 번호를 기재하여 지원 티켓을 생성할 수도 있습니다.
목적 - 이 작업은 특정 애플리케이션에 대한 접근 요청에 대한 승인 절차를 시작하는 데 사용할 수 있습니다.
다음은 ‘접근 요청 승인 시작’ 작업의 매개변수입니다:
표 1. 출력 매개변수
이름 설명
requestId 이는requestId 승인 절차를 추적하는 데 사용됩니다.requestId 이 속성은 흐름 내에서 다음과 같이 가져올 @context.requestId@수 있습니다.
승인을 요청하세요
참고: ‘승인 요청’ 기능은 요청 가능한 기능입니다. CI-49772 (사전 워크플로를 통한 액세스 요청). 이 기능을 요청하시려면 IBM 영업 담당자나 IBM 담당자에게 연락하여 해당 기능 활성화에 대한 의사를 밝혀 주시기 바랍니다. 권한이 있다면 기능 번호를 기재하여 지원 티켓을 생성할 수도 있습니다.

requestId목적 - 이 작업은 지정된 승인자 목록으로부터, 해당 요청에 대한 승인을 요청하는 데 사용할 수 있습니다. requestId 일반적으로 ‘접근 요청 승인 시작’과 같은 작업으로 구성됩니다.

다음은 ‘승인 요청’ 작업의 매개변수입니다:
표 2. 입력 매개변수
이름 설명
승인자 출처 승인자 출처를 선택하세요:
역할 기반 승인자
역할 기반 승인자에게는 여러 역할을 지정할 수 있습니다.
  • 애플리케이션 소유자
  • 사용자의 관리자
사용자
이 섹션에서는 여러 사용자를 선택할 수 있습니다.
그룹
이 섹션에서는 하나의 그룹만 선택할 수 있습니다.
'기본' 보기에서 승인자를 선택할 수 있습니다. ‘고급 ’ 보기에서 수식(표현식)을 입력하여 한 명 또는 여러 명의 승인자를 지정할 수 있습니다
시간 초과 (일 단위) 승인자가 요청에 대해 조치를 취할 수 있는 기간. 기간은 숫자나 수식으로 입력할 수 있습니다. 승인자와 에스컬레이션 승인자(해당하는 경우) 모두에게 동일한 기간이 적용됩니다.
참고: 이메일 승인자 권한 요청 페이지를 수정하여 승인 요청 시간 제한을 포함시킬 수 있습니다. 이 @TIMEOUT.VALUE@ 매크로를 사용하여 실행 시점에 이 데이터를 렌더링하십시오. 자세한 내용은 ‘이메일 승인자 권한 수정 요청’ 페이지를 참조하십시오.
승인 권한자 출처 (선택 사항) 승격 승인자 출처를 선택하십시오:
역할 기반 승인자
역할 기반 승인자에게는 여러 역할을 지정할 수 있습니다.
  • 애플리케이션 소유자
  • 사용자의 관리자
사용자
이 섹션에서는 여러 사용자를 선택할 수 있습니다.
그룹
이 섹션에서는 하나의 그룹만 선택할 수 있습니다.
'기본' 보기에서 승인자를 선택할 수 있습니다. ‘고급 ’ 보기에서 수식(표현식)을 입력하여 한 명 또는 여러 명의 승인자를 지정할 수 있습니다
제한시간 조치 승인자가 설정된 기간 내에 조치를 취하지 않을 경우 취해야 할 조치. 작업은 드롭다운 메뉴에서 선택하거나 수식 형태로 입력할 수 있습니다.
표 3. 출력 매개변수
이름 설명
approvalStatus 선정된 승인자 중 한 명이 해당 요청에 대해 취한 조치.
참고: 승인자와 에스컬레이션 승인자 모두에 대해 승인 시간 제한이 만료되면, 시간 초과 오류 세부 정보가 컨텍스트 내의 오류 객체에 저장되며, 오류 페이지가 표시되는 대신 흐름이 계속 진행됩니다.
완전한 승인
참고: ‘승인 작업 완료’는 요청 가능한 기능입니다. CI-49772 (고급 워크플로를 통한 액세스 요청). 이 기능을 요청하시려면 IBM 영업 담당자나 IBM 담당자에게 연락하여 해당 기능 활성화에 대한 의사를 밝혀 주시기 바랍니다. 권한이 있다면 기능 번호를 기재하여 지원 티켓을 생성할 수도 있습니다.
requestId목적 - 이 작업은 에 대해 생성된 승인 요청을 처리하는 데 사용할 수 있습니다. requestId 일반적으로 ‘접근 요청 승인 시작’과 같은 작업으로 구성됩니다.
다음은 ‘승인 완료’ 작업의 매개변수입니다:
표 4. 출력 매개변수
이름 설명
completionStatus 요청이 완료된 후 수신된 응답.

사용자 및 신원

ID 증명
참고: 신원 확인 작업은 요청 가능한 기능입니다. VDEV-33143 (플로우 디자이너용 신원 확인 작업). 이 기능을 요청하시려면 IBM 영업 담당자나 IBM 담당자에게 연락하여 해당 기능 활성화에 대한 의사를 밝혀 주시기 바랍니다. 권한이 있다면 기능 번호를 기재하여 지원 티켓을 생성할 수도 있습니다. IBM® Verify 체험판 구독자는 지원 티켓을 생성할 수 없습니다.

목적 - 신원 확인 작업은 안전한 환경에서 신원 확인 데이터를 수집하고 관리할 수 있도록 구성된 워크플로 목록을 제공합니다. 사용자는 신원을 확인하기 위해 설정된 외부 공급업체 사이트로 이동됩니다.

다음은 신원 확인 작업의 매개변수입니다:
표 5. 입력 매개변수
이름 설명
플로우 TheFlow 드롭다운 필드에는 구성된 모든 신원 확인 흐름이 나열됩니다. 새로운 원 확인 흐름을 생성하는 방법에 대한 자세한 내용은 “신원 확인 관리”를 참조하십시오.
조치 필요 이 매개변수 선택 상자의 목적은 기존 플로우를 사용하여 다시 돌아와 작업을 재개할 수 있는지 여부를 표시하는 것입니다.
표 6. 출력 매개변수
이름 예제
identityProofingData 
{
   "af0a20e3-d6ac-444f-b1cc-68667f59ed31":{
      "vendorId":"bf0a20e3-d6ac-444f-b1cc-68667f59ed31",
      "decision":"approve",
      "processedAttributeMapping":{
         "1":"Joe",
         "2":"Smith",
         "3":"1234 Yellow Lane"
      }
   }
}
  • af0a20e3-d6ac-444f-b1cc-68667f59ed31 - 신원 확인 절차의 ID.
  • vendorId - 교정을 수행한 업체의 ID (예: ID Data Web).
  • decision - 사용자가 검증되었는지 여부. deny값은 이거나 일 approve 수 있습니다.
  • processedAttributeMapping - 처리 및 검증된 사용자 속성
idpStatus ‘or’ 연산자의approve deny결과를 저장하는 변수. 이는 그 안에decision 정해진 바를identityProofingData 따르는 것입니다.
사용자 작성
다음은 ‘사용자 생성’ 작업의 매개변수입니다:
표 7. 입력 매개변수
이름 설명 예제
userFormData 사용자가 제출한 양식 정보. 
{
    "userData": {
        "1": "google-oauth2|1033116550041553242@jke.samlfed.com",
        "3": "jessica@jke.com",
        "6": "Jessica",
        "7": "Hill"
    },
    "userAgreements": [],
    "externalData": {},
    "usernameAttribute": ""
}
참고: ` userFormData `에는 지정된 속성의 `id` 속성이 포함되어 있습니다. id 속성 이름은 GET Attributes API 의 응답에서 확인할 수 있습니다.
표 8. 출력 매개변수
이름 설명 예제
사용자 시스템에 생성된 사용자. <사용자 세부 정보를 나타내는 Scim 객체>.
참고: 작업 실행에 실패하면 해당 세부 정보가 컨텍스트 내의 오류 객체에 저장되며, 오류 페이지가 표시되는 대신 흐름이 계속 진행됩니다.
사용자 불러오기
다음은 ‘Fetch user’ 작업의 매개변수입니다:
표 9. 입력 매개변수
이름 설명 예제
사용자 이름 검색할 사용자의 이름. 
google-oauth2|1033116550041553242@jke.samlfed.com
또는 플로우 인스턴스 실행 시점에 사용 가능한 모든 속성.
표 10. 출력 매개변수
이름 설명 예제
사용자 입력된 사용자 이름에 해당하는 사용자 정보입니다. <사용자 세부 정보를 나타내는 Scim 객체>.
참고: 작업 실행에 실패하면 해당 세부 정보가 컨텍스트 내의 오류 객체에 저장되며, 오류 페이지가 표시되는 대신 흐름이 계속 진행됩니다.
사용자 양식

목적 - ‘사용자 양식’ 작업은 사용자 데이터 및 동의를 수집하기 위해 표시할 수 있는, 미리 설정된 사용자 양식 목록을 제공합니다.

다음은 사용자 양식 작업의 매개변수입니다:
표 11. 입력 매개변수
이름 설명
양식 TheForm 드롭다운 필드에는 구성된 모든 사용자 양식이 나열됩니다.
조치 필요 이 매개변수 선택 상자의 목적은 기존 플로우를 사용하여 다시 돌아와 작업을 재개할 수 있는지 여부를 표시하는 것입니다.
표 12. 출력 매개변수
이름 설명 예제
userFormData 모든 사용자 속성과 동의 내역은 JSON 형식으로 저장됩니다. 
{
    "userData": {
        "1": "google-oauth2|1033116550041553242@jke.samlfed.com",
        "3": "jessica@jke.com",
        "6": "Jessica",
        "7": "Hill"
    },
    "userAgreements": [],
    "externalData": {},
    "usernameAttribute": ""
}
참고: ` userFormData `에는 지정된 속성의 ID가 포함되어 있습니다. id 속성 이름은 GET Attributes API 의 응답에서 확인할 수 있습니다.

코드

함수
목적 - Function 태스크는 한 줄 또는 여러 줄로 구성된 표현식을 평가하고 그 결과를 반환합니다. 이 표현식을 사용하면 필요에 따라 함수와 조건을 적용하여 인스턴스 변수를 업데이트할 수 있습니다.
전제조건:
  • 이 함수는 평가에 도메인 객체 세트, 클라우드 디렉터리 사용자, 신원 소스 자격 증명 및 속성 컨텍스트를 사용합니다. 클라우드 디렉터리 사용자를 사용하려면, Flow 인스턴스 런타임에 ‘Fetch user’ idsuser 태스크를 통해 추가된 신원 소스 자격 증명 속성이 포함되어 user 있어야 합니다. 기존 플로우 인스턴스의 속성은 속성 컨텍스트의 일부입니다.
  • 규칙이 포함된 정책을 IP 또는 지리적 위치를 확인하도록 구성해야 합니다.

requestContext플로우 디자이너는 사용자 정의 함수를 작성할 때, ctx, idsuseruser 객체를 지원합니다.

다음은 Function 태스크의 매개변수입니다:

표 13. 입력 매개변수
이름 설명 예제
규칙 표현식 단일 행 또는 여러 행으로 된 표현. 
  jsonToString({
    "ctx": ctx,
    "idsuser": idsuser,
    "user": user,
    "requestContext": requestContext
  })
표 14. 출력 매개변수
이름 설명 예제
JSON 모든 속성은 JSON 형식으로 반환되어야 하며, 다음과 같이 가져올 수@context.propertyName@ 있습니다. 
{"familyName": "Hill","givenName": "Jessica"}
참고: familyName 플로우 내에서 속성은 다음과 같이 가져올 수 있습니다. @context.familyName@
참고: 작업 실행에 실패하면 해당 세부 정보가 컨텍스트 내의 오류 객체에 저장되며, 오류 페이지가 표시되는 대신 흐름이 계속 진행됩니다.

애플리케이션 및 페이지

페이지
용도

- ‘Page’ 태스크는 브라우저에 UI 콘텐츠를 표시하기 위해 페이지 양식을 렌더링해야 하는 경우에 사용할 수 있습니다. 이 작업에서는 구성된 모든 템플릿을 드롭다운 목록에 표시합니다.

필수 조건: ‘사용자 경험 > 브랜딩’ 섹션에서 테마를 사용자 지정해야 하며, 그렇지 않으면 기본값으로 설정됩니다.

다음은 Page 작업의 매개변수입니다:
표 15. 입력 매개변수
이름 설명
테마 테마는 '페이지' 작업에서 표시되는 페이지에 대해 사용자에게 맞춤형 디자인을 제공합니다. 드롭다운 필드에는주제 사용 가능한 모든 테마가 나열되어 있습니다. 페이지 브랜딩을 위해 선호하는 테마를 선택할 수 있습니다.
템플리트 드롭다운 필드에는템플릿 구성된 모든 템플릿이 나열됩니다.
조치 필요 이 매개변수 선택 상자의 목적은 기존 플로우를 사용하여 다시 돌아와 작업을 재개할 수 있는지 여부를 표시하는 것입니다.
경로 재지정
목적 - 리디렉션 작업은 흐름 내의 특정 노드들이 실행된 후, URL 의 어떤 페이지로든 이동하는 데 사용할 수 있습니다.
다음은 리디렉션 작업의 매개변수입니다:
표 16. 입력 매개변수
이름 설명 예제
URL 리디렉션되어야 하는 URL. https://api.jke.com/resources/ 또는 플로우 인스턴스 실행 시점에 사용 가능한 모든 속성.
조치 필요 이 매개변수 선택 상자의 목적은 기존 플로우를 사용하여 다시 돌아와 작업을 재개할 수 있는지 여부를 표시하는 것입니다.
참고:
  • 사용자는 수식을 작성하여 작업 매개변수로 플로우 인스턴스 속성에 접근할 수 있습니다. 식 작성 방법에 대해서는 ‘플로우의 식 지원’을 참조하십시오.
  • ‘플로우 인스턴스 관리 ’를 참조하여, ‘실행 URL ’을 통해 게시된 플로우가 트리거된 후 태스크와 결정 지점 간의 데이터 교환과 관련된 세부 사항을 확인하십시오.