Microsoft SQL 애플리케이션 온보딩

온라인에서 편집하기

사용자를 로컬 Microsoft SQL 어댑터로 Verify 프로비저닝합니다.

시작하기 전에

  1. Verify에서 인증을 위해 ID 에이전트를 구성합니다. ‘Verify’ 사용자 인터페이스를 통한 구성’ 항목을 참조하십시오.
  2. Identity Brokerage 온프레미스 구성 요소를 IBM® Verify 배포하고 구성합니다.
  3. 애플리케이션 프로파일을 작성하십시오. 자세한 내용은 ‘ID 어댑터 애플리케이션 프로필 관리’를 참조하십시오.

프로시저

  1. Verify에서 관리자 계정으로 로그인하세요.
  2. ‘애플리케이션’ > ‘애플리케이션’을 선택한 다음 ‘애플리케이션 추가’를 클릭합니다.
  3. 메뉴에서 업로드된 애플리케이션 프로필의 이름으로 설정된 애플리케이션 유형을 검색한 다음, ‘애플리케이션 추가’를 클릭합니다.

    예를 들어, Microsoft SQL 프로필이 ‘Microsoft SQL’이라는 이름으로 업로드된 경우, 해당 애플리케이션은 ‘Microsoft SQL’로 검색해야 합니다.

  4. ‘응용 프로그램 추가 ’ 페이지에서 ‘일반’ 탭을 선택하고 필요한 세부 정보를 입력하십시오.
  5. ‘계정 수명 주기’ 탭을 선택하세요.
  6. 프로비저닝 및 디프로비저닝 정책을 지정하십시오.
    매개변수 설명
    계정 프로비저닝

    IBM Verify예비 계정은 기본적으로 비활성화되어 있으며, 이는 계정 생성이 외부에서 수행됨을 의미합니다.

    인타이틀먼트가 사용자에게 지정될 때 계정을 자동으로 프로비저닝하려면 사용 옵션을 선택하십시오. 비밀번호 생성 및 이메일 알림 기능은 IBM Verify을(를) 사용하여 작성된 계정에 사용할 수 있습니다.
    계정 디프로비저닝

    IBM Verify계정 사용 중지 기능은 기본적으로 비활성화되어 있으며, 이는 계정 삭제가 해당 기능 외부에서 수행됨을 의미합니다.

    사용자에서 인타이틀먼트가 제거될 때 계정을 자동으로 디프로비저닝하려면 사용 옵션을 선택하십시오.
    계정 비밀번호
    동기화 사용자의 Cloud Directory 비밀번호
    클라우드 디렉터리에서 ‘비밀번호 동기화’가 활성화된 경우 이 옵션을 사용할 수 있습니다. 일반 사용자가 애플리케이션에 프로비저닝되면 클라우드 디렉토리 비밀번호를 사용합니다. 연합 사용자는 애플리케이션에 프로비저닝될 때 생성된 비밀번호를 수신합니다.
    비밀번호 생성
    이 옵션은 프로비저닝된 계정에 대해 임의의 비밀번호를 생성합니다. 비밀번호는 클라우드 디렉토리 비밀번호 정책을 기반으로 합니다.
    없음
    이 옵션은 비밀번호가 없는 계정을 프로비저닝합니다.
    이메일 알림 전송 이 옵션은 ‘비밀번호 생성’ 옵션이 선택된 경우에만 사용할 수 있습니다. ‘이메일 알림 보내기’ 옵션을 선택하면, 계정 프로비저닝이 성공적으로 완료된 후 자동 생성된 비밀번호가 포함된 이메일 알림이 해당 이메일 주소로 발송됩니다.
    유예 기간(grace period)(일) 계정이 영구적으로 삭제되기 전까지 일시 정지 상태로 유지되는 유예 기간을 일 단위로 설정합니다.
    디프로비저닝 조치 계정을 삭제하십시오. 이 필드는 ‘계정 사용 중지’ 필드가 활성화된 경우에만 사용할 수 있습니다.
  7. ‘일반’ 섹션에서 드롭다운 메뉴에서 ‘애플리케이션 프로필’을 선택합니다. 프로파일이 존재하지 않는 경우 새로 작성해야 합니다. 자세한 내용은 ‘ID 어댑터 애플리케이션 프로필 관리’를 참조하십시오.
  8. API 인증 세부사항을 지정하십시오.
    매개변수 설명
    URL SQL Server Adapter의 위치 및 포트 번호를 지정하십시오. 포트 번호는 ` agentCfg ` 프로그램을 사용하여 프로토콜 구성에서 정의됩니다.
    사용자 ID DAML(Directory Access Markup Language) 프로토콜 사용자 이름을 지정하십시오. 사용자 이름은 ` agentCfg ` 프로그램을 사용하여 프로토콜 구성에서 정의됩니다.
    SQL Server 이름 이 SQL Server 서비스로 관리할 SQL Server의 인스턴스 이름을 지정하십시오. 인스턴스 이름 값은 IP 주소 또는 호스트 이름입니다.
    ID 에이전트 애플리케이션 프로파일이 감지된 드롭 다운에서 프로비저닝 유형의 ID 에이전트를 선택하십시오.
    설명 선택적 필드입니다. 필요한 경우 설명을 추가하십시오.
    서비스 이름 IBM 보안 ID 서버에서 어댑터 서비스를 식별할 이름을 지정하십시오.
    비밀번호 DAML 프로토콜 사용자 이름의 비밀번호를 지정하십시오. 이 암호는 ` agentCfg ` 프로그램을 사용하여 프로토콜 구성에서 정의됩니다.
    SQL 관리자 계정 SQL Server 인스턴스 관리자 계정 이름을 지정하십시오.
    SQL 관리자 비밀번호 SQL Server 인스턴스 관리자 계정 비밀번호를 지정하십시오.
    인증 어댑터가 SQL Server에 연결할 인증 모드를 지정하십시오. 드롭다운 메뉴에서 기본값인 ‘ SQL Server 인증’을 그대로 사용하거나 ‘Windows 인증’을 선택하십시오.
    SQL 서버 연결에 어댑터의 SSL 사용 어댑터와 SQL Server 간에 SSL 통신을 사용하려면 이 선택란을 클릭하십시오.
  9. ‘연결 테스트’를 클릭하여 온프레미스 Microsoft SQL 어댑터와의 연결을 테스트하십시오. Microsoft SQL 애플리케이션에서 계정을 프로비저닝하거나 조정하려면 연결이 성공적으로 이루어져야 합니다.
  10. 필요에 따라 대상 Microsoft SQL 속성을 해당 Verify 속성에 매핑하십시오. 대상에서 업데이트해야 하는 속성의 계속 업데이트 선택란을 선택하십시오.
  11. ‘계정 동기화’ 탭을 선택하세요.
  12. ‘적용 정책’ 섹션에서, 계정 동기화 프로세스가 Verify에서 Microsoft SQL 계정을 해당 계정 소유자에게 할당할 수 있도록 일치해야 하는 하나 이상의 속성 쌍을 추가하십시오.
  13. '시정 조치 정책' 섹션에서 시정 조치 정책을 선택하여 규정 미준수 계정을 자동으로 시정하십시오.
  14. ‘저장’을 클릭하세요.
  15. 애플리케이션이 저장된 후, ‘권한’ 탭에서 액세스 유형을 관리하고 계정의 프로비저닝 또는 프로비저닝 해제를 수행할 수 있습니다.