Microsoft SharePoint 애플리케이션 온보딩

온라인에서 편집하기

Verify에서 온프레미스 Microsoft SharePoint® 어댑터로 사용자를 프로비저닝합니다.

시작하기 전에

  1. Verify에서 인증을 위한 ID 에이전트를 구성하십시오. 자세한 내용은 ‘Verify 사용자 인터페이스를 통한 구성’을 참조하십시오.
  2. Identity Brokerage 온프레미스 구성 요소를 IBM® Verify 배포하고 구성합니다.

프로시저

  1. IBM Verify에서 관리자 계정으로 로그인하세요.
  2. ‘애플리케이션’ > ‘애플리케이션’을 선택한 다음 ‘애플리케이션 추가’를 클릭합니다.
  3. 메뉴에서 업로드된 애플리케이션 프로필의 이름으로 설정된 애플리케이션 유형을 검색한 다음, ‘애플리케이션 추가’를 클릭합니다.
    예를 들어, Microsoft SharePoint 프로필이 ‘Microsoft-Sharepoint’라는 이름으로 업로드된 경우, 해당 애플리케이션은 ‘Microsoft-Sharepoint(custom)’으로 검색됩니다.
  4. ‘응용 프로그램 추가’ 페이지에서 ‘일반’ 탭을 선택한 다음, 필요한 세부 정보를 입력하십시오.
  5. ‘계정 수명 주기’ 탭을 선택하세요.
  6. 프로비저닝 및 디프로비저닝 정책을 지정하십시오.
    매개변수 설명
    계정 프로비저닝

    IBM Verify예비 계정은 기본적으로 비활성화되어 있으며, 이는 계정 생성이 외부에서 수행됨을 의미합니다.

    인타이틀먼트가 사용자에게 지정될 때 계정을 자동으로 프로비저닝하려면 사용 가능 옵션을 선택하십시오. IBM Verify을 통해 생성된 계정에서는 비밀번호 자동 생성 및 이메일 알림 기능을 이용할 수 있습니다.
    계정 디프로비저닝

    IBM Verify계정 사용 중지 기능은 기본적으로 비활성화되어 있으며, 이는 계정 삭제가 외부에서 수행됨을 의미합니다.

    사용자에게 부여된 권한이 제거되면 계정이 자동으로 해제되도록 하려면 [ 사용] 옵션을 선택하십시오.
    계정 비밀번호
    동기화 사용자의 Cloud Directory 비밀번호
    이 옵션은 클라우드 디렉토리에서 비밀번호 동기화가 사용 가능한 경우에 사용할 수 있습니다. 일반 사용자가 애플리케이션에 프로비저닝되면 클라우드 디렉토리 비밀번호를 사용합니다. 연합 사용자는 애플리케이션에 프로비저닝될 때 생성된 비밀번호를 수신합니다.
    비밀번호 생성
    이 옵션은 프로비저닝된 계정에 대해 무작위 비밀번호를 생성합니다. 비밀번호는 클라우드 디렉토리 비밀번호 정책을 기반으로 합니다.
    없음
    이 옵션은 비밀번호가 없는 계정을 프로비저닝합니다.
    이메일 알림 전송 이 옵션은 비밀번호 생성 옵션을 선택할 때 사용 가능합니다. ‘이메일 알림 보내기’ 옵션을 선택하면 계정이 성공적으로 생성된 후 자동 생성된 비밀번호가 포함된 이메일 알림이 귀하의 이메일 주소로 발송됩니다.
    유예 기간(grace period)(일) 계정이 영구적으로 삭제되기 전까지 일시 정지 상태로 유지되는 유예 기간을 일 단위로 설정합니다.
    디프로비저닝 조치 계정을 삭제하십시오. 이 필드는 ‘계정 사용 중지’ 필드가 활성화된 경우에만 사용할 수 있습니다.
  7. ‘일반’ 섹션에서 드롭다운 메뉴에서 ‘애플리케이션 프로필’을 선택합니다. 프로파일이 존재하지 않는 경우 새로 작성해야 합니다. 자세한 내용은 ‘ID 어댑터 애플리케이션 프로필 관리’를 참조하십시오.
  8. API 인증 세부사항을 지정하십시오.
    매개변수 설명
    Tivoli® Directory Integrator 위치 IBM VerifyURL Directory Integrator 인스턴스에 대해. 예를 들어, rmi://<ip-address>:<port>/ITDIDispatcher와 같이, 여기서 ip-address는 IBM Verify Directory Integrator 호스트이고 port는 RMI 디스패처의 포트 번호입니다.
    SharePoint 호스트 이름 SharePoint 사이트의 호스트 이름 또는 IP 주소를 입력하십시오.
    SharePoint 포트 SharePoint 서버의 포트 번호를 지정하십시오. 기본 포트는 80입니다.
    관리자 로그인 어댑터가 Microsoft SharePoint 인스턴스에 연결할 때 사용할 관리자 사용자를 지정합니다.
    참고: NTLM 인증의 경우, 관리자 로그인 형식은 다음과 같아야<Domain Name>\<Login Name> 합니다:.
    관리자 비밀번호 사용자에 대한 비밀번호를 지정하십시오.
    Sharepoint 사이트 선택 사항: SharePoint 사이트의 URL 도메인을 끝에 추가합니다. subsite주소가 http://sharepointhost/subsite 인 SharePoint subsite 사이트의 경우, 해당 필드 값은 다음과 같습니다. 이 필드를 비워두면 기본값은 최상위 SharePoint 사이트입니다.
    SSL 사용 보안 통신을 사용할지 여부를 지정합니다. 기본 설정에서는 SSL 를 활성화하지 않습니다.
    인증 모드 사이트에 맞는 인증 모드를 지정하십시오.
    인증 공급자 구성 파일 인증 공급자 파일의 전체 경로가 포함된 파일 이름. SharePoint 사이트에 구성된 인증 공급자를 나열합니다. 계정을 프로비저닝할 때, 이 파일에 나열된 인증 제공자 중 하나를 선택할 수 있습니다.

    자세한 내용은 ‘인증 공급자 구성’을 참조하십시오. 파일이 디스패처 홈 디렉터리(예: TDI_HOME/timsol)와 동일한 위치에 저장되어 있는 경우, 경로를 생략하고 파일 이름만 지정할 수 있습니다.
  9. ‘연결 테스트’를 클릭하여 온프레미스 Microsoft SharePoint와의 연결을 테스트하십시오. Microsoft SharePoint 애플리케이션에서 계정을 프로비저닝하거나 동기화하려면 연결이 정상적으로 이루어져야 합니다.
  10. 필요한 경우 대상 Microsoft SharePoint 속성을 Verify 속성에 매핑하십시오. 대상에서 업데이트해야 하는 속성에 대해 ‘최신 상태로 유지’ 확인란을 선택하십시오.

  11. ‘계정 동기화’ 탭을 선택하세요.
  12. ‘적용 정책’ 섹션에서, 계정 동기화 프로세스가 Verify의 각 계정 소유자에게 Microsoft SharePoint 계정을 할당하기 위해 일치해야 하는 하나 이상의 속성 쌍을 추가하십시오.
  13. '시정 조치 정책' 섹션에서 시정 조치 정책을 선택하여 규정 미준수 계정을 자동으로 시정하십시오.
  14. ‘저장’을 클릭하세요.
  15. 애플리케이션을 저장한 후, ‘권한’ 탭에서 권한 정책을 지정하십시오.