인증 영역 작성

인증 영역을 작성하려면 사용자에 대한 정보(예: 서버 또는 LDAP 서버의 내부 스토리지)를 저장할 위치를 지정합니다.

프로시저

  1. 설정 > 인증 > 새 영역 작성을 클릭하여 새 인증 영역 작성 분할창을 여십시오.
  2. 이름 및 설명을 입력하십시오.
  3. 허용되는 로그인 시도 횟수 필드에 사용자 로그인 시도 수를 입력하십시오. 값이 비어 있으면 시도가 무제한으로 허용됨을 나타냅니다.
  4. 권한 부여 영역 목록에서 권한 부여 영역을 선택하십시오. 처음에 내부 보안 영역이 사용 가능하도록 설정되어 있습니다.
  5. 유형 목록에서 인증 영역 유형을 선택하십시오. 사용 가능한 유형은 LDAP 또는 Active Directory, 싱글 사인온내부 스토리지입니다. 내부 스토리지를 선택하면 추가 매개변수가 필요하지 않습니다. LDAP 또는 Active Directory 또는 싱글 사인온을 선택한 경우에는 다음 매개변수를 지정하십시오.
    표 1. 인증 영역 특성
    필드 유형 설명
    LDAP URL LDAP ldap:// 또는 ldaps://로 시작하는 LDAP 서버의 URL입니다. 공백으로 추가 서버를 구분하십시오.
    익명으로 검색 LDAP LDAP이 익명 조회를 승인하면 이 선택란을 선택하십시오. 선택 취소되면 연결 DN을 검색할 LDAP 디렉토리 및 연관된 비밀번호를 지정하십시오. 기본적으로 선택되어 있습니다.
    연결 DN 검색 LDAP 검색할 LDAP 디렉토리의 전체 이름을 입력하십시오. 익명으로 검색이 사용된 경우, 선택란이 선택되어 있지 않습니다.
    연결 비밀번호 검색 LDAP LDAP 검색에 사용되는 비밀번호입니다. 연결 DN 검색 필드와 함께 사용됩니다.
    LDAP 검색 방법 지정 LDAP LDAP 검색 방법을 지정합니다. 사용자가 여러 디렉토리에 있으면 lDAP 사용자가 여러 디렉토리에 있을 수 있음. 기준을 사용하여 LDAP 전체에서 검색을 선택하십시오. 그렇지 않으면 LDAP 사용자가 단일 디렉토리에 있음. 패턴을 사용하여 사용자의 DN을 작성을 선택하십시오. 선택에 따라 추가 필드가 표시됩니다.
    사용자 검색 기본 LDAP 여러 디렉토리를 검색하는 경우에는 검색에 사용되는 시작 디렉토리를 지정하십시오(예: ou=employees,dc=mydomain,dc=com).
    사용자 검색 필터 LDAP 그룹 항목을 검색할 때 사용할 LDAP 필터 표현식입니다. 사용자 이름이 검색 패턴에서 {1} 변수를 대체하고 전체 사용자 DN이 {0} 변수를 대체합니다. 값이 DN 패턴의 일부가 아닌 경우에는 값을 소괄호로 묶으십시오(예: (accountName={0})).
    사용자 서브트리 검색 LDAP 여러 디렉토리를 검색할 때 기본 디렉토리 아래에 있는 디렉토리를 검색하려면 이 선택란을 선택하십시오.
    사용자 DN 패턴 LDAP 단일 디렉토리를 검색할 때 패턴의 0 대신에 이름이 대체됩니다(예: cn={0},ou=employees,dc=yourcompany,dc=com).
    이름 속성 LDAP LDAP에 사용자 이름을 포함합니다.
    이메일 속성 LDAP LDAP에 사용자 이메일 주소를 포함합니다.
    사용자 헤더 이름 SSO 사용자의 목록을 포함하는 헤더입니다.
    이메일 헤더 이름 SSO 사용자 이메일 주소 목록을 포함하는 헤더입니다.
    로그아웃 URL SSO IBM® UrbanCode Deploy에서 로그아웃한 후 사용자의 경로가 재지정되는 URL입니다.

결과

새 사용자가 LDAP 또는 SSO 신임 정보를 사용하여 로그온하면 인증 탭에 목록이 표시됩니다. 대부분의 경우, 사용자 비밀번호를 관리하거나 목록에서 사용자를 제거하지 마십시오. IBM UrbanCode Deploy에서 활성 사용자를 제거해도 해당 LDAP 신임 정보가 유효한 동안에는 여전히 서버에 로그온할 수 있습니다.

피드백