on-prem LDAP 제공자 구성

온라인에서 편집하기

LDAP ID 에이전트를 작성한 후 제공자의 일부 설정을 수정할 수 있습니다.

이 태스크에 대한 정보

ID 또는 기본 비밀번호 정책 선택사항을 변경할 수 없습니다. 기본 암호 정책을 변경하려면 ‘암호 정책 관리’를 참조하십시오.

프로시저

  1. ‘인증 ’ > ‘ID 공급자’를 선택합니다
  2. 왼쪽 메뉴에서 ‘ LDAP ’ 에이전트를 선택하세요.
  3. 선택 사항: ‘ LDAP ’ ID 공급자의 이름을 변경합니다.
  4. 선택 사항: 공급자 영역의 이름을 변경합니다.
  5. 선택 사항: 로그인 시 LDAP 에이전트를 사용하려면 이 확인란을 선택하거나 선택 해제하세요.
  6. 선택 사항: 비밀번호 정책을 변경합니다.
    기본 비밀번호 정책을 변경하려면 해당 필드의 내용을 지우십시오. 메뉴에서 다른 정책을 선택하거나 새로운 암호 정책을 생성하십시오.
    참고: 기본 비밀번호 정책 설정을 변경할 수 있습니다. ‘비밀번호 정책 관리’를 참조하십시오.
  7. 선택 사항: 메뉴에서 비밀번호 인텔리전스 정책을 선택합니다.
    비밀번호 인텔리전스 정책을 생성하려면 ‘비밀번호 인텔리전스 관리’를 참조하십시오.
  8. 선택 사항: ‘비밀번호 재설정 활성화’를 선택합니다.
    사용자가 비밀번호를 재설정할 수 있도록 이 옵션을 선택하십시오. 또한 잊어버린 비밀번호 기능을 사용할 수 있습니다.

    ‘관리자 시작’ 비밀번호 재설정 옵션은 비밀번호 재설정이 시작된 후 비밀번호 안내 이메일을 받을 수신자를 결정합니다.

  9. 선택 사항: 사용자 이름 복구를 선택하세요.
    사용자가 다른 속성을 제공하여 사용자 이름을 복구할 수 있도록 이 옵션을 선택하십시오. 사용자 이름을 복구하기 위해 사용자가 하나 또는 두 개의 속성을 제공해야 하는지 여부를 지정할 수 있습니다. 사용자 세부사항이 유효한 경우, 사용자 이름 정보가 있는 이메일이 등록된 이메일 주소로 전송됩니다.
    참고: 이 기능을 사용하려면 Bridge 버전 1.0.11 이 이상이어야 합니다 IBM® Verify . App Exchange에서 ‘ IBM ’의 ‘ Security Verify ’ 브릿지를 확인해 보세요.
  10. 선택 사항: ‘적시 프로비저닝’을 선택합니다.
    이 옵션은 ‘ SAML ’ 신원과 연결된 기본 ID 공급자 영역에서 사용자 계정을 생성하고 업데이트합니다.
  11. 선택 사항: ‘비밀번호 마이그레이션’을 선택합니다.
    이 옵션을 활성화하면 온프레미스 LDAP ID 공급자에서 Cloud Directory로 IBM Verify 비밀번호를 마이그레이션할 수 있습니다. 비밀번호 마이그레이션은 사용자가 온프레미스 LDAP 제공자를 통해 처음 로그인에 성공한 후에 진행됩니다.
  12. 선택 사항: ‘고유 사용자 식별자 ’ 메뉴에서 ID 공급자의 사용자 레지스트리에 있는 사용자를 식별하는 속성을 지정합니다.
    이 ID 공급자에 대해 ‘ID 연결 사용’을 선택한 경우, UUID를 입력해야 합니다.
  13. 선택 사항: 값을 고유 사용자 식별자 변환하려면 변환 값을 선택하세요. 기본값은 None 입니다.
  14. 선택 사항: ‘이 ID 공급자에 대해 ID 연결 사용’을 선택합니다.
    1. ‘고유 사용자 식별자’ 링크에서 계정에 사용할 고유 식별자를 선택하십시오.
      참고: UUID 는 ‘ LDAP ’ 클레임 객체 내에서 사용자를 고유하게 식별할 수 있는 어떤 값이든 될 수 있습니다.
    2. ‘외부 ID’ 속성 필드에 값을 입력하여 UUID 를 설정하십시오.
      기본값은 sub 입니다.
    3. 변환 값을 선택하여 외부 ID 속성 값을 변환하십시오. 기본값은 None 입니다.
  15. 선택 사항: ‘속성 매핑’ 페이지에서 OIDC 제공자의 추가 속성을 속성에 Verify 매핑합니다.
    1. ‘속성 매핑 추가’를 선택합니다.
    2. 메뉴에서 LDAP 속성을 선택하십시오.
      LDAP 공급자가 표준에서 지원하지 않는 다른 속성을 제공하는 경우, ‘속성 선택’ 필드에 해당 값을 직접 입력할 수 있습니다.
    3. 메뉴에서 속성을 Verify 선택하세요.
    4. 속성이 사용되는 방식을 선택하십시오.
    5. 맵핑하려는 각 속성마다 프로세스를 반복하십시오.
  16. 선택 사항: CI-108233 의 공개 미리 기를 활성화한 경우, ‘사용자 초대’ 섹션에서 사용자 초대를 활성화할지 여부를 선택하세요.
    초대장은 API를 사용하여 POST /v1.0/usc/user/invitation 생성 및 발송됩니다. “사용자 초대”를 참조하십시오. 다른 사람을 새 사용자로 등록하도록 초대하려면 ‘사용자 초대 허용’ 확인란을 선택하세요. 또한 사용자가 초대 수락 과정에서 추가 정보를 입력할 수 있도록 사용자 프로필을 선택할 수도 있습니다. “사용자 프로필 관리”를 참조하십시오.
  17. ‘변경 사항 저장’을 선택하세요.