보안 관리온라인에서 편집하기 를 사용하여 IBM® Verify 애플리케이션을 보호하세요. 접근 권한, 비밀번호 정책 및 로그인 옵션을 관리하고, 위협 요소를 식별하는 등 다양한 기능을 활용할 수 있습니다. 액세스 정책 관리: 액세스 정책 및 해당 규칙을 생성, 수정 또는 삭제할 수 있습니다.API를 통한 액세스 정책 관리액세스 정책이란 액세스 허용 여부를 결정하기 위해 평가되는 일련의 규칙과 조건을 말합니다. 사용자 정의된 액세스 정책을 작성할 수 있습니다. 모든 사용자 정의된 액세스 정책은 애플리케이션 구성에서 옵션으로 표시됩니다.포털 액세스 관리: 사용자와 관리자가 자신의 홈페이지 및 관리 콘솔에 Verify 액세스하는 방식을 제어하기 위해 개별 정책을 선택할 수 있습니다.엔드포인트 설정 구성하기엔드포인트 설정은 와 사용자 엔드포인트 간의 IBM Verify 통신 보안을 강화합니다.OIDC 토큰 관리토큰은 사용자, 애플리케이션 또는 API 클라이언트가 보호된 리소스에 액세스할 수 있도록 식별하고 인증하는 데 사용됩니다. 토큰이 도난당한 경우 인증되지 않은 액세스 시간을 제한하거나 사용자가 다시 인증할 수 있는 빈도를 결정할 수 있도록 각 토큰에는 구성 가능한 만료 속성이 있습니다. 토큰이 만료되면 권한이 취소됩니다. 즉시 조치를 선호하는 경우, 활성 토큰으로 애플리케이션과 API 클라이언트를 검토하고 해당 토큰을 폐기하여 인증을 제거하고 다음 액세스 요청 시 재인증을 요구하십시오.API 액세스 관리: 애플리케이션 프로그래밍 인터페이스(API) 를 통해 한 애플리케이션 프로그램이 다른 프로그램의 특정 데이터나 기능을 사용할 수 있습니다. IBM Verify API에 접속하여 사내 애플리케이션 개발에 활용할 수 있습니다.인증 서 관리인증서는 SAML 어설션과 OAuth 및 OpenID Connect의 JSON 웹 토큰(JWT) 등 다양한 객체를 서명, 검증, 암호화 및 복호화하는 데 사용됩니다.앱 권한 관리: 사용자가 앱의 접근을 허용한 정보를 확인할 수 있습니다. 필요하면 해당 동의를 삭제할 수 있습니다.비밀번호 관리 : 이 작업들을 통해 계정에 액세스할 때 안전한 비밀번호가 사용되도록 하십시오.로그인 옵션 관리 Cloud Identity 에서 사용자 및 관리자 워크플로우의 로그인 시 사용할 수 있는 ID 공급자를 지정할 수 있습니다.위협 탐지IBM Verify 관리 기능을 통해 테넌트 전반의 패턴을 분석하고 상호 연관성을 파악함으로써, 무차별 대입 공격 시도, 자격 증명 재사용 공격, 기존 사용 패턴과의 차이 등 위협 지표를 탐지할 수 있습니다. 이 경고는 감사 이벤트 스트림의 일부로 제공되며, 침해된 사용자 계정이나 애플리케이션 클라이언트를 비활성화하는 등 사전 예방적 조치에 활용할 수 있습니다.시크릿 관리 및 사용 시크릿은 민감한 값을 저장하며, CELx(Common Expression Language) 표현식에서 사용할 수 있습니다.Kerberos의 Kerberos 인증 구성은 비밀 키 암호화를 사용하여 클라이언트-서버 애플리케이션에 강력한 네트워크 인증을 제공하도록 설계된, 안전한 티켓 기반 인증 프로토콜입니다.