기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IBM Security® Verify
이 IBM Security® Verify 제품군은 ID 거버넌스 관리, 직원 및 소비자 ID 및 액세스 관리, 권한 있는 계정 제어를 위한 자동화된 클라우드 기반 및 온프레미스 기능을 제공합니다. 클라우드 솔루션을 배포해야 하든 온-프레미스 솔루션을 배포하든 관계없이 신뢰를 구축하고 직원과 소비자 모두에 대한 내부자 위협으로부터 보호할 수 있습니다. IBM Security® Verify
보안을 AWS AppFabric 위해 사용하여 감사 로그와 사용자 데이터를 수신하고IBM Security® Verify, 데이터를 개방형 사이버 보안 스키마 프레임워크 (OCSF) 형식으로 정규화하고, Amazon Simple Storage Service (Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 데이터를 출력할 수 있습니다.
AppFabric 에 대한 지원 IBM Security® Verify
AppFabric 에서 사용자 정보 및 감사 로그 수신을 지원합니다IBM Security® Verify.
필수 조건
지원되는 대상에서 감사 로그를 전송하는 AppFabric IBM Security® Verify 데 사용하려면 다음 요구 사항을 충족해야 합니다.
-
감사 로그에 액세스하려면 IBM Security® VerifySaaS
계정이 있어야 합니다. -
감사 로그에 액세스하려면 IBM Security® Verify SaaS 계정에 관리자 역할이 있어야 합니다.
속도 제한 고려 사항
IBM Security® Verify는 IBM
Security® Verify API에 속도 제한을 부과합니다. IBM
Security® VerifyAPI 속도 제한에 대한 자세한 내용은 IBM 약관을
데이터 지연 고려 사항
감사 이벤트가 목적지로 전송되기까지 최대 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 AWS Support
AppFabric IBM Security® Verify계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 를 AppFabric 사용하여 IBM Security® Verify 권한을 부여해야 합니다. 승인에 IBM Security® Verify 필요한 정보를 찾으려면 다음 AppFabric 단계를 사용하십시오.
OAuth 애플리케이션 생성
AppFabric OAuth IBM Security® Verify 사용과 통합됩니다. 에서 OAuth 애플리케이션을 만들려면 IBM 설명서 IBM Security® Verify 웹 사이트에서 API 클라이언트 만들기를
-
처음 로그인할 때는 등록된 이메일 주소로 전송된 로그인 URL과 자격 증명을 사용하십시오.
-
에서 관리 콘솔에 액세스하십시오.
https://
자세한 내용은 IBM Security® Verify에 대한 액세스<hostname>
.verify.ibm.com/ui/admin/단원을 참조하십시오. -
관리 콘솔의 보안 < API 액세스 < API 클라이언트에서 추가를 선택합니다.
-
다음 옵션을 선택합니다. 이는 감사 로그와 사용자 세부 정보를 읽는 데 필요합니다.
-
보고서 읽기
-
사용자 및 그룹 읽기
-
-
클라이언트 인증 방법에 기본 옵션을 그대로 두십시오.
사용자 지정 범위 필드를 편집하지 마세요.
-
다음을 선택합니다.
-
IP 필터 필드를 편집하지 마세요.
-
다음을 선택합니다.
-
추가 속성 필드는 편집하지 마세요.
-
다음을 선택합니다.
-
이름 및 설명을 지정합니다. 설명은 선택 사항입니다.
-
API 클라이언트 생성을 선택합니다.
앱 인증
테넌트 ID
AppFabric 테넌트 ID를 요청합니다. IBM Security® Verify표준 URL에서 테넌트 ID를 찾을 수 있습니다. 예를 들어 https://
URL에서 테넌트 ID는 이전 hostname
.verify.ibm.com/.verify.ibm.com
(또는 이전 호스트 이름을
사용하는 ice.ibmcloud.com
경우 이전 호스트 이름) 에서 찾을 수 있는 호스트 이름입니다. 별명 URL을 사용하는 경우 IBM Security® Verify 지원팀에 문의하여 표준 URL을 구하세요.
테넌트 이름
이 고유한 IBM Security® Verify 테넌트를 식별하는 이름을 입력하십시오. AppFabric 테넌트 이름을 사용하여 앱 인증 및 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
클라이언트 ID
AppFabric 클라이언트 ID를 요청합니다. IBM Security® Verify에서 클라이언트 ID를 찾으려면 다음 단계를 사용합니다.
-
처음 로그인할 때는 등록된 이메일 주소로 전송된 로그인 URL과 자격 증명을 사용하십시오.
-
에서 관리 콘솔에 액세스하십시오.
https://<hostname>.verify.ibm.com/ui/admin/
자세한 내용은 IBM Security® Verify에 대한 액세스단원을 참조하십시오. -
관리 콘솔의 보안 < API 액세스 < API 클라이언트에서 특정 OAuth 앱 옆의 줄임표 () 를 선택합니다.
-
연결 세부 정보를 선택합니다.
-
API 자격 증명에서 클라이언트 ID를 찾습니다.
클라이언트 암호
AppFabric 클라이언트 비밀번호를 요청합니다. IBM Security® Verify에서 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
-
처음 로그인할 때는 등록된 이메일 주소로 전송된 로그인 URL과 자격 증명을 사용하십시오.
-
에서 관리 콘솔에 액세스하십시오.
https://<hostname>.verify.ibm.com/ui/admin/
자세한 내용은 IBM Security® Verify에 대한 액세스단원을 참조하십시오. -
관리 콘솔의 보안 < API 액세스 < API 클라이언트에서 특정 OAuth 앱 옆의 줄임표 () 를 선택합니다.
-
연결 세부 정보를 선택합니다.
-
API 자격 증명에서 클라이언트 암호를 찾습니다.