엔터프라이즈 관리 서버 보안을 위한 CA SiteMinder 구성
다음 절차에서는 엔터프라이즈 관리 서버 로그인 세션의 보안을 유지하도록 CA SSO를 구성하는 방법에 대해 설명합니다. CA SSO가 인증 체계 및 도메인 정책의 보안을 유지하도록 사용자 저장소를 구성하십시오.
cminder12901kr
다음 절차에서는 엔터프라이즈 관리 서버 로그인 세션의 보안을 유지하도록 CA SSO를 구성하는 방법에 대해 설명합니다. CA SSO가 인증 체계 및 도메인 정책의 보안을 유지하도록 사용자 저장소를 구성하십시오.
다음 단계를 수행하십시오.
- 다음 작업을 수행합니다.
- "시작", "모든 프로그램", "CA", "SiteMinder", "CA SSO 관리 UI"로 이동합니다.CA SSO 관리 UI가 열리고 사용자 이름과 암호를 입력하는 메시지가 표시됩니다.
- CA SSO 관리자 사용자 계정의 자격 증명을 입력합니다.
- "인프라", "디렉터리", "사용자 디렉터리", "사용자 디렉터리 만들기"를 선택합니다.
- "일반" 프레임에서 다음 필드를 완성합니다.
- 이름-ac-dir
- 설명-Access Control 사용자 저장소
- "디렉터리 설정" 프레임으로 이동하여 다음 필드를 완성합니다.
- 네임스페이스-LDAP
- 서버-directory_hostname:port
- "관리자 자격 증명"으로 이동하여 다음 필드를 완성합니다.
- 자격 증명 요구-선택
- 사용자 이름-사용자 전체 DN 바인딩
- 암호-password
- 암호 확인-password
- "LDAP 설정" 프레임으로 이동하여 다음 필드를 완성합니다.
- 루트-searchroot
- 범위-하위 트리
- 시작-(&(sAMAccountName=
- 끝-)(objectclass=top)(objectclass=person)(objectclass=organizationalperson)(objectclass=user))
- "사용자 특성" 프레임으로 이동하여 다음 필드를 완성합니다.
- 유니버설 ID-%USER_ID%에 해당하는 특성 이름
- 제출을 클릭합니다.CA SSO가 사용자 디렉터리 개체를 만듭니다.
- "사용자 디렉터리 보기", ac-dir, "내용 보기"를 선택합니다.사용자 저장소 항목이 표시됩니다.
- "인프라", "인증", "인증 체계", "인증 체계 만들기"를 선택하고 다음 필드를 완성합니다.
- 이름-ac-basic-auth
- 설명-Privileged Identity Manager엔터프라이즈 콘솔 기본 인증
- 인증 체계 유형-기본 템플릿
- 보호 수준-5
- 라이브러리-smauthdir
- "제출"을 클릭합니다.CA SSO가 인증 체계 개체를 만듭니다.
- "정책", "도메인", "도메인", "도메인 만들기"를 선택합니다.
- 도메인의 이름을 지정합니다.
- 사용자 디렉터리 프레임으로 이동한 다음 "추가/제거"를 클릭합니다.
- ac-dir를 "사용 가능한 구성원" 목록에서 "선택한 구성원" 목록으로 이동한 다음 "확인"을 클릭합니다.
- "정책", "영역", "영역 만들기"를 선택하고 다음 필드를 완성합니다.
- 이름-ac-realm
- 에이전트-webserver-agent
- 리소스 필터-/iam/
- 기본 리소스 보호-보호됨
- 인증 체계-ac-basic-auth
- "규칙" 프레임으로 이동한 다음 "작성"을 선택하고 다음 필드를 완성합니다.
- 이름-ac-rule
- 리소스-*
- 액세스 허용-선택
- 웹 에이전트 작업-Get, Post
- "확인", "마침"을 차례로 클릭합니다.
- "정책", "도메인", "도메인 정책", "만들기"를 차례로 선택하고 "일반" 탭에서 다음 필드를 완성합니다.
- 이름-ac-policy
- "사용자" 탭으로 이동하여 "모두 추가"를 선택합니다.
- "규칙" 탭으로 이동하여 "규칙 추가"를 클릭한 다음 "ac-rule"을 선택하고 "확인"을 클릭합니다.
- "확인", "제출"을 클릭하여 도메인을 만듭니다.
도메인 및 영역 정책을 구성했습니다.