2.3. 인증 방법 생성

프로세스

1. 탐색 패널에서 Access Management Authentication Methods 를 선택합니다.
2. 인증 생성을 클릭합니다.

3. 인증자의 고유 이름을 입력합니다. 이름은 필수이며 모든 인증자 간에 고유해야 하며 512자를 초과해서는 안 됩니다. 이는 인증자를 위해 생성된 고유 식별자가 됩니다.

   참고

   이름을 변경해도 인증자의 고유 식별자가 업데이트되지 않습니다. 예를 들어 My Authenticator 라는 이름의 인증기를 생성하고 나중에 My LDAP Authenticator 로 변경하면 고유 식별자가 여전히 사용 중이므로 My Authenticator 라는 이름으로 다른 인증기를 만들 수 없습니다.

4. 인증 유형 목록에서 인증 유형을 선택합니다. 사용 가능한 인증 플러그인의 전체 목록은 인증 유형 구성 을 참조하십시오.

5. 인증 세부 정보 섹션은 선택한 인증 유형과 관련된 필드를 표시하도록 자동으로 업데이트됩니다. 필요한 세부 사항은 인증 유형 구성의 해당 섹션을 참조하십시오.

   모든 인증 유형에 대해 이름, additionalAuthenticator 필드 및 Create Objects 를 입력할 수 있습니다.

6. 활성화 또는 비활성화하여 인증자를 활성화 또는 비활성화해야 하는지 여부를 지정합니다. 활성화하면 사용자가 인증자에서 로그인할 수 있습니다. 비활성화된 경우 사용자는 인증자에서 로그인할 수 없습니다.

7. 사용자가 로그인할 때 인증자가 시스템에서 팀과 조직을 생성해야 하는지 여부를 지정하려면 Create Object 를 활성화하거나 비활성화합니다.

   활성화됨

   인증자 맵에 정의된 팀과 조직이 생성되고 사용자가 추가됩니다.

   비활성화됨

   인증자 맵에 정의된 조직 및 팀은 시스템에서 자동으로 생성되지 않습니다. 그러나(즉, 슈퍼유저가 생성한) 이미 존재하는 경우 맵을 트리거하는 사용자에게 액세스 권한이 부여됩니다.

8. 사용자 제거 활성화 또는 비활성화. 활성화된 경우 사용자에게 이전에 부여한 모든 액세스는 이 소스에서 인증할 때 제거됩니다. 비활성화된 경우 이 인증자 매핑의 결과에 따라 사용 권한이 사용자에게만 추가되거나 제거됩니다.

   예를 들어 사용자에게 시스템에서 is_superuser 권한을 부여했다고 가정합니다. 그리고 해당 사용자는 사용자가 슈퍼유저여야 하는지 여부에 대한 의견을 공식화하지 않는 인증기에 로그인합니다. Remove Users 가 활성화되면 is_superuser 권한은 사용자로부터 제거되며, 인증기 맵은 로그인 후 is_superuser 권한이 없습니다.

   Remove Users 가 비활성화된 경우 is_superuser 권한 은 사용자에서 제거되지 않습니다. 인증자 맵은 로그인 후 is_superuser 권한이 있는지 여부에 대한 의견이 없습니다.

9. Create Authentication Method 를 클릭하고 인증 매핑 규칙 및 트리거를 정의합니다.

   중요

   외부 인증기를 활성화하기 전에 ID 공급자가 이메일 확인을 적용하고 셀프 서비스 이메일 변경 사항을 제한하는지 확인합니다. 이 플랫폼은 이메일 소유권을 확인하지 않고 ID 공급자의 이메일 클레임을 수락합니다.

   ID 공급자가 확인되지 않은 이메일 주소 또는 무제한 이메일 변경을 허용하는 경우 의도하지 않은 계정 연결을 초래할 수 있습니다.

   ID 공급자를 선택하는 경우:

   • 공급자가 사용자 등록 중에 이메일 주소를 확인하는지 확인합니다.
   • 공급자에게 이메일 변경에 대한 관리자 승인이 필요하거나 이메일 변경으로 인해 재확인이 트리거되는지 확인합니다.
   • 공급자가 이러한 요구 사항을 충족하지 않는 경우 다른 공급자를 사용하거나 규정 준수 제어를 구현합니다.