엔터프라이즈 관리 서버 보안을 위한 CA Single Sign-On 구성
다음 절차에서는 엔터프라이즈 관리 서버 로그인 세션의 보안을 유지하도록 CA Single Sign-On을 구성하는 방법에 대해 설명합니다. CA Single Sign-On이 인증 체계 및 도메인 정책의 보안을 유지하도록 사용자 저장소를 구성하십시오.
cminder140kr
다음 절차에서는 엔터프라이즈 관리 서버 로그인 세션의 보안을 유지하도록 CA Single Sign-On을 구성하는 방법에 대해 설명합니다. CA Single Sign-On이 인증 체계 및 도메인 정책의 보안을 유지하도록 사용자 저장소를 구성하십시오.
다음 단계를 수행하십시오.
- 다음 작업을 수행합니다.
- "시작", "모든 프로그램", "CA", "SiteMinder", "CA Single Sign-On 관리 UI"로 이동합니다.CA Single Sign-On 관리 사용자 인터페이스가 열리고 사용자 이름과 암호의 입력을 요구합니다.
- CA Single Sign-On 관리자 사용자 계정의 자격 증명을 입력합니다.
- "인프라", "디렉터리", "사용자 디렉터리", "사용자 디렉터리 만들기"를 선택합니다.
- "일반" 프레임에서 다음 필드를 완성합니다.
- 이름- ac-dir
- 설명-Privileged Access Manager Server Control사용자 저장소
- "디렉터리 설정" 프레임으로 이동하여 다음 필드를 완성합니다.
- 네임스페이스- LDAP
- 서버- directory_hostname:port
- "관리자 자격 증명"으로 이동하여 다음 필드를 완성합니다.
- 자격 증명 요구- 선택
- 사용자 이름- 사용자 전체 DN 바인딩
- 암호- password
- 암호 확인- password
- "LDAP 설정" 프레임으로 이동하여 다음 필드를 완성합니다.
- 루트- searchroot
- 범위- 하위 트리
- 시작- (&(sAMAccountName=
- 끝 -)(objectclass=top)(objectclass=person)(objectclass=organizationalperson)(objectclass=user))
- "사용자 특성" 프레임으로 이동하여 다음 필드를 완성합니다.
- 유니버설 ID- %USER_ID%에 해당하는 특성 이름
- 제출을 클릭합니다.CA Single Sign-On이 사용자 디렉터리 개체를 만듭니다.
- "사용자 디렉터리 보기", ac-dir, "내용 보기"를 선택합니다.사용자 저장소 항목이 표시됩니다.
- "인프라", "인증", "인증 체계", "인증 체계 만들기"를 선택하고 다음 필드를 완성합니다.
- 이름ac-basic-auth
- 설명-Privileged Access Manager Server Control엔터프라이즈 관리 기본 인증
- 인증 체계 유형- 기본 템플릿
- 보호 수준- 5
- 라이브러리- smauthdir
- "제출"을 클릭합니다.CA Single Sign-On이 인증 체계 개체를 만듭니다.
- "정책", "도메인", "도메인", "도메인 만들기"를 선택합니다.
- 도메인의 이름을 지정합니다.
- 사용자 디렉터리 프레임으로 이동한 다음 "추가/제거"를 클릭합니다.
- ac-dir를 "사용 가능한 구성원" 목록에서 "선택한 구성원" 목록으로 이동한 다음 "확인"을 클릭합니다.
- "정책", "영역", "영역 만들기"를 선택하고 다음 필드를 완성합니다.
- 이름- ac-realm
- 에이전트webserver-agent
- 리소스 필터- /iam/
- 기본 리소스 보호- 보호됨
- 인증 체계- ac-basic-auth
- "규칙" 프레임으로 이동한 다음 "작성"을 선택하고 다음 필드를 완성합니다.
- 이름- ac-rule
- 리소스- *
- 액세스 허용- 선택
- 웹 에이전트 작업- Get, Post
- "확인", "마침"을 차례로 클릭합니다.
- "정책", "도메인", "도메인 정책", "만들기"를 차례로 선택하고 "일반" 탭에서 다음 필드를 완성합니다.
- 이름- ac-policy
- "사용자" 탭으로 이동하여 "모두 추가"를 선택합니다.
- "규칙" 탭으로 이동하여 "규칙 추가"를 클릭한 다음 "ac-rule"을 선택하고 "확인"을 클릭합니다.
- "확인", "제출"을 클릭하여 도메인을 만듭니다.
도메인 및 영역 정책을 구성했습니다.