엔터프라이즈 관리 서버 보안을 위한 CA Single Sign-On 구성

다음 절차에서는 엔터프라이즈 관리 서버 로그인 세션의 보안을 유지하도록 CA Single Sign-On을 구성하는 방법에 대해 설명합니다. CA Single Sign-On이 인증 체계 및 도메인 정책의 보안을 유지하도록 사용자 저장소를 구성하십시오.
cminder140kr
다음 절차에서는 엔터프라이즈 관리 서버 로그인 세션의 보안을 유지하도록 CA Single Sign-On을 구성하는 방법에 대해 설명합니다. CA Single Sign-On이 인증 체계 및 도메인 정책의 보안을 유지하도록 사용자 저장소를 구성하십시오.
다음 단계를 수행하십시오.
  1. 다음 작업을 수행합니다.
    1. "시작", "모든 프로그램", "CA", "SiteMinder", "CA Single Sign-On 관리 UI"로 이동합니다.
      CA Single Sign-On 관리 사용자 인터페이스가 열리고 사용자 이름과 암호의 입력을 요구합니다.
    2. CA Single Sign-On 관리자 사용자 계정의 자격 증명을 입력합니다.
    3. "인프라", "디렉터리", "사용자 디렉터리", "사용자 디렉터리 만들기"를 선택합니다.
    4. "일반" 프레임에서 다음 필드를 완성합니다.
      1. 이름
        - ac-dir
      2. 설명
        -
        Privileged Access Manager Server Control
        사용자 저장소
    5. "디렉터리 설정" 프레임으로 이동하여 다음 필드를 완성합니다.
      1. 네임스페이스
        - LDAP
      2. 서버
        - directory_hostname:port
    6. "관리자 자격 증명"으로 이동하여 다음 필드를 완성합니다.
      1. 자격 증명 요구
        - 선택
      2. 사용자 이름
        - 사용자 전체 DN 바인딩
      3. 암호
        - password
      4. 암호 확인
        - password
    7. "LDAP 설정" 프레임으로 이동하여 다음 필드를 완성합니다.
      1. 루트
        - searchroot
      2. 범위
        - 하위 트리
      3. 시작
        - (&(sAMAccountName=
      4. 끝 -
        )(objectclass=top)(objectclass=person)(objectclass=organizationalperson)(objectclass=user))
    8. "사용자 특성" 프레임으로 이동하여 다음 필드를 완성합니다.
      1. 유니버설 ID
        - %USER_ID%에 해당하는 특성 이름
  2. 제출을 클릭합니다.
    CA Single Sign-On이 사용자 디렉터리 개체를 만듭니다.
  3. "사용자 디렉터리 보기", ac-dir, "내용 보기"를 선택합니다.
    사용자 저장소 항목이 표시됩니다.
  4. "인프라", "인증", "인증 체계", "인증 체계 만들기"를 선택하고 다음 필드를 완성합니다.
  5. 이름
    ac-basic-auth
    1. 설명
      -
      Privileged Access Manager Server Control
      엔터프라이즈 관리 기본 인증
    2. 인증 체계 유형
      - 기본 템플릿
    3. 보호 수준
      - 5
    4. 라이브러리
      - smauthdir
  6. "제출"을 클릭합니다.
    CA Single Sign-On이 인증 체계 개체를 만듭니다.
  7. "정책", "도메인", "도메인", "도메인 만들기"를 선택합니다.
  8. 도메인의 이름을 지정합니다.
  9. 사용자 디렉터리 프레임으로 이동한 다음 "추가/제거"를 클릭합니다.
  10. ac-dir를 "사용 가능한 구성원" 목록에서 "선택한 구성원" 목록으로 이동한 다음 "확인"을 클릭합니다.
  11. "정책", "영역", "영역 만들기"를 선택하고 다음 필드를 완성합니다.
  12. 이름
    - ac-realm
    1. 에이전트
      webserver
      -agent
    2. 리소스 필터
      - /iam/
    3. 기본 리소스 보호
      - 보호됨
    4. 인증 체계
      - ac-basic-auth
  13. "규칙" 프레임으로 이동한 다음 "작성"을 선택하고 다음 필드를 완성합니다.
  14. 이름
    - ac-rule
    1. 리소스
      - *
    2. 액세스 허용
      - 선택
    3. 웹 에이전트 작업
      - Get, Post
  15. "확인", "마침"을 차례로 클릭합니다.
  16. "정책", "도메인", "도메인 정책", "만들기"를 차례로 선택하고 "일반" 탭에서 다음 필드를 완성합니다.
  17. 이름
    - ac-policy
  18. "사용자" 탭으로 이동하여 "모두 추가"를 선택합니다.
  19. "규칙" 탭으로 이동하여 "규칙 추가"를 클릭한 다음 "ac-rule"을 선택하고 "확인"을 클릭합니다.
  20. "확인", "제출"을 클릭하여 도메인을 만듭니다.
도메인 및 영역 정책을 구성했습니다.