조직 속성을 사용하면 테넌트 IBM® Verify 내 각 조직에 대한 추가 메타데이터를 저장할 수 있습니다.
시작하기 전에
- 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
- IBM Verify 관리 콘솔에 로그인하십시오.
이 태스크에 대한 정보
참고:조직을 생성하거나 온보딩하는 데 조직 속성 구성이 필수적인 것은 아니지만, 이를 활성화하면 더 풍부한 맥락을 바탕으로 IFA 및 초대 워크플로를 확장할 수 있습니다.
이러한 속성은 테넌트 수준에서 전역적으로 정의되며, 해당 값은 각 조직의 관리자가 구성합니다.
테넌트 관리자는 이러한 속성을 활용하여 조직의 속성에 따라 인증 환경을 조정하는 액세스 정책, 플로우 디자이너 작업 및 조건부 논리를 사용자 지정할 수 있습니다.
프로시저
- 조직에 필요한 속성이 무엇인지 파악하십시오.
메타데이터를 다음 용도로 사용하십시오:
- 사용자를 올바른 IdP 으로 연결합니다.
- 사용자 흐름 결정.
- 액세스 정책 적용.
- 보고 또는 수명 주기 관리를 위해 조직에 태그 지정하기.
- 인증 과정에서 애플리케이션에 정보를 전달하는 것.
- 사용자 지정 조직 속성을 생성합니다.
속성은 플로우나 애플리케이션에서 참조하기 전에 Verify 디렉터리에 생성되어야 합니다.
- ’으로 이동합니다.
- ‘속성 만들기 ’를 선택합니다.
- ‘유형 및 사용 가능 여부 ’ 페이지에서 ‘조직’을 선택합니다.
- 속성 이름을 입력하십시오.
- 선택할 데이터 유형을 입력하십시오.
- 검증 유형을 선택하십시오.
- 속성을 추가하세요.
- 각 조직에 속성 값을 할당하십시오.
각 조직은 자체 요구 사항에 따라 정의된 모든 속성에 대한 값을 설정할 수 있습니다.
속성을 할당하는 방법:
- 조직 초대 워크플로우 진행 중에.
- 온보딩 과정의 일환으로 속성 값을 자동으로 입력할 수 있습니다.
- 조직 생성 또는 업데이트 작업 중.
- 조직을 생성하거나 업데이트할 때 속성을 추가하거나 수정할 수 있습니다.
- API를 통해 프로그래밍 방식으로.
- 자동화 환경에서는 Verify identity API를 사용하여 속성 값을 관리할 수 있습니다. 구현에 대한 자세한 내용은 API 문서를 참조하십시오.
- 조직 속성 값의 예시.
- 각 조직은 동일한 속성 집합에 대해 가치를 정의합니다.
- 단체 A
지역 = "북미"
등급 = "엔터프라이즈"
supportLevel = "표준"
- 조직 B
지역 = "EMEA"
등급 = "엔터프라이즈"
supportLevel = "프리미엄"
- 조직 C
지역 = "APAC"
tier = "중소기업"
supportLevel = "표준"
- 조직 수준 MFA 구성의 예시.
속성은 보안 관련 조직 설정을 나타낼 수 있습니다:
- 단체 A
orgMFASettings = "엄격"
- 조직 B
orgMFASettings = "엄격"
- 조직 C
orgMFASettings = "선택 사항"
이러한 값은 인증 정책이나 워크플로우에서 참조하여 조직별 동작을 적용하는 데 사용할 수 있습니다.
- 선택 사항: 플로우 및 정책에서 조직 속성을 사용합니다.
속성을 정의하고 할당하면, Verify가 조건부 논리를 지원하는 모든 곳에서 해당 속성을 참조할 수 있습니다. 예를 들어,
다음을 수행할 수 있습니다.
- 조직의 특성에 따라 IFA 라우팅을 조정하십시오.
- 초대 절차에서 온보딩 단계를 다양하게 구성하세요.
- 적응형 액세스 정책에 조직 데이터를 활용합니다.
- 신청 청구항에 조직 정보를 포함하십시오.
이를 통해 각 조직에 맞춰 인증, 온보딩 및 접근 권한 부여를 조정할 수 있습니다.
- 검증한 다음 테스트하십시오.
사용자를 초대하기 전에 다음 사항을 확인해 주세요: