CA Identity Manager Provisioning 연결 정보

목차
cminder12901kr
목차
CA Identity Manager Provisioning 커넥터를 사용하면 Provisioning Server에서 정의한 CA Identity Manager 끝점을 관리할 수 있습니다. SAM에서 CA Identity Manager 끝점을 만들기 전에 Identity Manager Provisioning 유형의 커넥터 서버를 만들어야 합니다.
참고:
커넥터 서버를 만드는 방법에 대한 자세한 내용은 온라인 도움말을 참고하십시오.
참고
: CA Identity Manager Provisioning 커넥터 서버를 구성할 때는 etaadmin의 완전 고유 이름을 지정하십시오.
예를 들면 다음과 같습니다.
eTGlobalUserName=etaadmin,eTGlobalUserContainerName=Global Users,eTNamespaceName=CommonObjects,dc=ProvisioningDomainName,dc=eta
CA Identity Manager는 대상 시스템에 구성된 것과 다른 암호 정책을 적용할 수 있습니다. 대상 시스템에서 암호 정책을 시행하면 SAM은 사용자 암호를 변경합니다. 하지만 사용자는 끝점에서 이 암호를 사용할 수 없습니다. 대상 시스템의 암호 정책이 SAM 암호 정책을 따르는지 확인하십시오. CA Identity Manager 암호 정책 적용 옵션에 대한 자세한 내용은
CA Identity Manager 관리
설명서를 참조하십시오.
이 유형의 끝점을 만들 때는
Privileged Identity Manager
엔터프라이즈 콘솔이 끝점에 연결할 수 있도록 다음 정보를 제공하십시오.
  • 끝점
    CA Identity Manager Provisioning Server에 정의한 그대로 끝점의 이름을 정의합니다.
    Provisioning Server에서 연결을 구성한 이후에만
    Privileged Identity Manager
     엔터프라이즈 콘솔에 CA Identity Manager 끝점 유형이 표시됩니다.
  • Host(호스트)
    끝점의 호스트 이름을 정의합니다. 이 이름은 이 끝점에 할당하려는 논리적 이름입니다.
    Privileged Identity Manager
    엔터프라이즈 콘솔은 이 이름을 사용하여 월드 뷰에서 끝점을 나타냅니다.
  • 고급
    권한 있는 관리 계정을 사용하여 끝점에서 관리 작업(끝점에 연결하고, 계정을 검색하고, 암호를 변경하는 등의 작업)을 수행할지 여부를 지정합니다. 예를 들어, 여러 끝점에서 관리 작업을 수행할 수 있는 권한 있는 도메인 계정을 지정할 수 있습니다.
    이 옵션을 지정하면 SAM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다.
SAM용 CA Identity Manager Provisioning Manager를 구성합니다.
Provisioning Server에서 정의한 CA Identity Manager 끝점을 SAM을 사용하여 관리하려면 먼저 SAM용 CA Identity Manager Provisioning Manager를 구성해야 합니다.
다음 단계를 수행하십시오.
  1. CA Identity Manager Provisioning Manager에 로그인합니다.
  2. "시스템" 탭을 클릭합니다.
  3. 구성할 도메인을 선택하고 왼쪽 창에서 "도메인 구성"을 클릭합니다.
    도메인 구성 트리가 나타납니다.
  4. "암호" 트리를 확장하고 "동기화된 계정 암호 적용"을 선택합니다.
    "동기화된 계정 암호 적용" 매개 변수에 대한 "도메인 구성" 탭이 나타납니다.
  5. "편집"을 클릭하고 값을 No로 변경한 다음 "확인"을 클릭합니다.
  6. "적용"을 클릭합니다.
    "동기화된 계정 암호 적용" 매개 변수의 값이 변경되었습니다.
  7. CA Identity Manager - Provisioning Server 서비스와 CA Identity Manager - 커넥터 서버(Java) 서비스를 다시 시작합니다.
    SAM용 CA Identity Manager Provisioning Manager가 구성되었습니다.
CA Identity Manager Provisioning 커넥터 검색 제한 수정
"권한 있는 계정 검색" 마법사를 실행하면 CA Identity Manager Provisioning 커넥터가 CA Identity Manager 연결 관리자에 구성된 각 끝점에 대해 최대 1000개의 결과를 반환합니다. 각 쿼리에서 더 많은 결과를 표시하도록 기본 검색 제한을 수정할 수 있습니다.
다음 단계를 수행하십시오.
  1. 엔터프라이즈 관리 서버에서 Java Connector Server를 중지합니다. 다음 작업 중
    하나
    를 수행합니다.
    1. Windows에서 "서비스" 창을 열고 "CA Identity Manager - Connector Server (Java)" 서비스를 선택한 다음 "중지"를 클릭합니다.
    2. UNIX에서 다음 디렉터리로 이동합니다. 여기서
      ACServerInstallDir
      는 엔터프라이즈 관리 서버가 설치된 디렉터리를 나타냅니다.
      ACServerInstallDir/Connector_Server/bin
    3. 다음 명령을 실행하십시오.
      ./im_jcs stop
    Java Connector Server가 중지됩니다.
  2. 편집을 위해 im_connector_conf.xml 파일을 엽니다. 이 파일은 다음 디렉터리에 있습니다.
    ACServerInstallDir/Connector_Server/conf/override/imdyn
  3. "I_SEARCH_SIZE_LIMIT" 토큰을 찾아 검색 제한을 값으로 지정합니다. 예를 들면 다음과 같습니다.
    <param name="I_SEARCH_SIZE_LIMIT" value="1500" />
  4. 파일을 저장한 후 닫습니다.
  5. Java connector Server를 시작합니다.
중요!
기본값보다 높은 검색 제한 값을 지정하면 시스템 성능이 저하될 수 있습니다.