공유 계정 CSV 파일 만들기

권한 있는 계정 CSV 파일의 각 행 또는 줄(머리글 행 또는 줄 다음)은 엔터프라이즈 콘솔에서 공유 계정을 만들거나 수정하기 위한 작업을 나타냅니다.
cminder12901kr
권한 있는 계정 CSV 파일의 각 행 또는 줄(머리글 행 또는 줄 다음)은
Privileged Identity Manager
엔터프라이즈 콘솔에서 공유 계정을 만들거나 수정하기 위한 작업을 나타냅니다.
중요!
CSV 파일을 만들 때는 다른 응용 프로그램이 이 파일을 사용하고 있지 않은지, 그리고 파일의 이름을 변경할 수 있는지를 확인하십시오. SAM 피더는 이름을 변경할 수 있는 CSV 파일만 처리합니다.
다음 단계를 수행하십시오.
  1. CSV 파일을 만들고 적절한 이름을 지정합니다.
    참고:
    샘플 권한 있는 계정 CSV 파일의 사본을 만드는 것이 좋습니다. 샘플 파일은 다음과 같이 위치해 있습니다. 여기서
    ACServerInstallDir
    는 엔터프라이즈 관리 서버를 설치한 디렉터리입니다.
    ACServerInstallDir/IAMSuite/AccessControl/tools/samples/feeder
  2. 공유 계정 특성의 이름을 지정하는 머리글 행 또는 줄을 만듭니다.
    공유 계정 특성의 이름은 다음과 같습니다.
    • OBJECT_TYPE
      가져올 개체의 유형을 지정합니다.
      값:
      ACCOUNT_PASSWORD
    • ACTION_TYPE
      수행할 작업 유형을 지정하십시오.
      : CREATE, MODIFY, DELETE
    • DO_NOT_VALIDATE
      (선택 사항) 계정이 오프라인 상태인지 여부를 지정합니다.
      값:
      TRUE, FALSE
      기본값:
      TRUE
      참고:
      이 특성은 ACTION_TYPE MODIFY에만 사용할 수 있습니다. ACTION_TYPE CREATE를 사용하여 계정을 만들 때는 값이 기본적으로 TRUE로 설정됩니다. 계정을 수정할 때는 값을 FALSE로 설정할 수 있습니다.
    • ACCOUNT_NAME
      Privileged Identity Manager
      엔터프라이즈 콘솔에서 공유 계정에 지정할 이름을 정의합니다.
      참고:
      메인프레임 시스템(예: RACF, ACF, Top Secret) 및 SSH 장치 끝점은 대/소문자를 구분하는 사용자 이름을 사용합니다. 이러한 끝점 유형에 대해 대/소문자에 주의하여 계정 이름을 입력하십시오. 메인프레임 시스템 및 Oracle 서버 끝점에서 권한 있는 계정에 대해 대문자로 계정 이름을 입력하십시오.
    • CHECKOUT_ONLY_AUTO_LOGIN
      로그인 응용 프로그램이 끝점에 대해 정의된 경우에만 암호 체크 아웃을 허용할지 여부를 지정합니다.
      값:
      TRUE, FALSE
      기본값:
      FALSE
    • ENDPOINT_NAME
      공유 계정이 있는 끝점의 이름을 지정합니다. 끝점에 대한 공유 계정을 만들려면 먼저
      Privileged Identity Manager
      엔터프라이즈 콘솔에서 끝점을 정의하십시오.
    • NAMESPACE
      끝점의 끝점 유형을 지정합니다.
      참고:
      Privileged Identity Manager
      엔터프라이즈 콘솔에서 사용 가능한 끝점 유형을 볼 수 있습니다. CA Identity Manager Provisioning 유형의 끝점을 만들기 전에 
      Privileged Identity Manager
      엔터프라이즈 콘솔에서 Identity Manager Provisioning 유형의 커넥터 서버를 만들어야 합니다.
    • CONTAINER
      공유 계정에 대한 컨테이너의 이름을 지정합니다. 컨테이너는 인스턴스가 다른 개체의 컬렉션인 클래스입니다. 컨테이너는 특정 액세스 규칙에 따라 개체를 체계적인 방식으로 저장하기 위해 사용됩니다.
      값:
      (Windows Agentless 및 Oracle Server 끝점): 계정
      (SSH 장치 끝점): SSH 계정
      (MS SQL Server 끝점): MS SQL 로그인
    • DISCONNECTED_SYSTEM
      공유 계정이 연결이 끊긴 시스템의 계정인지 여부를 지정합니다.
      TRUE로 지정하면 SAM이 이 계정을 관리하지 않습니다. 대신, 연결 해제된 시스템의 공유 계정을 위한 암호 저장소의 역할만 수행합니다. SAM에서 암호를 변경할 때마다 관리되는 끝점에서도 계정 암호를 직접 변경하십시오.
      값:
      TRUE, FALSE
    • EXCLUSIVE_ACCOUNT
      한 번에 하나의 사용자가 계정을 체크 아웃할 수 있는지 여부를 지정합니다.
      EXCLUSIVE를 지정하면 SAM은 하나의 사용자가 언제든 계정을 체크 아웃하도록 허용합니다. EXCLUSIVE_SESSIONS를 지정하면 SAM은 열린 세션 배타적 계정으로의 체크 인을 거부합니다. NONE을 지정하면 SAM은 여러 사용자가 동시에 체크 아웃하도록 허용합니다.
      값:
      EXCLUSIVE_SESSIONS, EXCLUSIVE, NONE
    • NEW_PASSWORD
      공유 계정 만들기/수정 암호를 지정합니다. 암호는 구성하는 암호 정책을 준수해야 합니다.
    • PASSWORD_POLICY
      공유 계정의 암호 정책을 지정합니다.
      참고:
      존재하지 않는 암호 정책을 지정하면 작업이 실패하고 계정이 만들어지지 않습니다.
    • OWNER_INFO
      계정 소유자의 이름을 지정합니다.
    • OWNER_TYPE
      (선택 사항) 끝점 소유자의 유형을 지정합니다.
      : USER, GROUP
    • DEPARTMENT_INFO
      부서의 이름을 지정합니다.
    • CUSTOM1....5_INFO
      최대 5개까지 고객 관련 특성을 지정합니다.
    • CHANGE_PASSWORD_ON_CHECKOUT
      계정이 체크 아웃될 때마다 해당 계정의 암호를 변경할지 여부를 지정합니다.
      값:
      TRUE, FALSE
      기본값
      : FALSE
    • CHANGE_PASSWORD_ON_CHECKIN
      사용자 또는 프로그램이 계정을 체크 인할 때마다 또는 체크 아웃 기간이 만료될 때 해당 계정의 암호를 변경할지 여부를 지정합니다.
      값:
      TRUE, FALSE
      기본값
      : TRUE
    • CHECKOUT_EXPIRATION_MIN
      (선택 사항) 체크 아웃 계정이 만료되는 기간(분)을 지정합니다.
  3. 작업 줄을 CSV 파일에 추가합니다.
    각 줄은 공유 계정을 만들거나 수정하는 작업을 나타내며, 머리글과 동일한 수의 특성 값을 가져야 합니다. 줄에 특성 값이 없는 경우 필드를 비워두십시오.
  4. 파일을 폴링 폴더에 저장합니다. 
    공유 계정 CSV 파일을 SAM 피더가 가져올 준비가 완료되었습니다.
    참고:
    기본 폴링 폴더는 다음 위치에 있습니다. 여기서
    JBoss_home
    은 JBoss를 설치한 디렉터리입니다.
    JBoss_home/server/default/deploy/IdentityMinder.ear/custom/ppm/feeder/waitingToBeProcessed
예: 공유 계정 CSV 파일 만들기
다음은 샘플 공유 계정 CSV 파일입니다. 추가 샘플 공유 계정 CSV 파일은
ACServerInstallDir
/IAMSuite/AccessControl/tools/samples/Feeder 디렉터리에서 찾을 수 있습니다.
OBJECT_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER, DISCONNECTED_SYSTEM,EXCLUSIVE_ACCOUNT,PASSWORD_POLICY ACCOUNT_PASSWORD,demo1,local windows 2003,Windows Agentless, Accounts,FALSE,FALSE,Password1@,default password policy ACCOUNT_PASSWORD,demo2,local windows 2003,Windows Agentless, Accounts,FALSE,FALSE,,default password policy ACCOUNT_PASSWORD,disconnected1,local windows 2003,Windows Agentless, Accounts,TRUE,FALSE,Password1@,default password policy
공유 계정을 만들거나 수정하기 위한 필수 특성
다음은 공유 계정을 만들거나 수정하기 위해 정의해야 하는 필수 특성입니다.
OBJECT_TYPE,ACTION_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER,PASSWORD_POLICY,ACCOUNT_PASSWORD