끝점 CSV 파일 만들기

끝점 CSV 파일의 각 행 또는 줄(머리글 행 또는 줄 다음)은 엔터프라이즈 콘솔에서 끝점을 만들고, 수정하고, 삭제하는 작업을 나타냅니다.
cminder12901kr
끝점 CSV 파일의 각 행 또는 줄(머리글 행 또는 줄 다음)은
Privileged Identity Manager
엔터프라이즈 콘솔에서 끝점을 만들고, 수정하고, 삭제하는 작업을 나타냅니다.
중요!
CSV 파일을 만들 때는 다른 응용 프로그램이 이 파일을 사용하고 있지 않은지, 그리고 파일의 이름을 변경할 수 있는지를 확인하십시오. SAM 피더는 이름을 변경할 수 있는 CSV 파일만 처리합니다.
다음 단계를 수행하십시오.
  1. CSV 파일을 만들고 적절한 이름을 지정합니다.
    참고:
    샘플 끝점 CSV 파일의 사본을 만드는 것이 좋습니다. 샘플 파일은 다음 디렉터리에 있습니다. 여기서
    ACServer
    는 엔터프라이즈 관리 서버를 설치한 디렉터리입니다.
    ACServer/IAM Suite/Access Control/tools/samples/feeder
  2. 끝점 특성의 이름을 지정하는 머리글 행 또는 줄을 만듭니다.
    끝점 특성의 이름은 다음과 같습니다. 일부 끝점 특성은 특정 끝점 유형에 대해서만 유효합니다.
    • OBJECT_TYPE
      가져올 개체의 유형을 지정합니다.
      값:
      ENDPOINT
    • ACTION_TYPE
      수행할 작업의 유형을 지정합니다.
      : CREATE, MODIFY, DELETE
    • %FRIENDLY_NAME%
      Privileged Identity Manager
      엔터프라이즈 콘솔에서 이 끝점에 대한 이름을 정의합니다.
    • DESCRIPTION
      이 끝점에 대해 기록할 정보를 정의합니다.
    • ENDPOINT_TYPE
      끝점의 유형을 지정합니다.
      참고:
      Privileged Identity Manager
      엔터프라이즈 콘솔에서 사용 가능한 끝점 유형을 볼 수 있습니다. CA Identity Manager Provisioning 유형의 끝점을 만들기 전에 
      Privileged Identity Manager
      엔터프라이즈 콘솔에서 Identity Manager Provisioning 유형의 커넥터 서버를 만들어야 합니다.
    • HOST
      끝점 호스트 이름을 정의합니다.
    • LOGIN_USER
      끝점의 관리 사용자 이름을 정의합니다. 이 특성은 모든 CA Identity Manager Provisioning 끝점 유형에는 유효하지
      않지만
      다른 모든 끝점 유형에는 유효합니다.
      SSH 장치를 제외한 모든 유효한 끝점 유형의 경우:
      • 권한 있는 관리 계정(IS_ADVANCE attribute)을 지정하지 않으면 SAM은 LOGIN_USER를 사용하여 끝점에 연결하고 이 끝점에서 관리 작업(예: 계정 검색 및 암호 변경)을 수행합니다.
      • 권한 있는 관리 계정을 지정하면 SAM은 LOGIN_USER에 대한 모든 값을 무시합니다.
      SSH 장치 끝점의 경우:
      • 작업 관리자(OPERATION_ADMIN_USER_NAME) 또는 권한 있는 관리 계정을 지정하지 않으면 SAM은 LOGIN_USER를 사용하여 끝점에 연결하고 이 끝점에서 관리 작업을 수행합니다.
      • 작업 관리자를 지정하면 SAM은 LOGIN_USER를 사용하여 끝점에 연결하고 작업 관리자를 사용하여 이 끝점에서 관리 작업을 수행합니다.
      • 권한 있는 관리 계정을 지정하면 SAM은 LOGIN_USER에 대한 모든 값을 무시합니다.
    • PASSWORD
      LOGIN_USER의 암호를 정의합니다. 이 특성은 CA Identity Manager Provisioning 끝점 유형에는 유효하지
      않지만
      다른 모든 끝점 유형에는 유효합니다.
    • URL
      끝점에 연결할 때 사용하는 URL을 정의합니다. 이 특성은 MS SQL Server 및 Oracle Server 끝점 유형에 대해 유효합니다.
      형식:
      (MS SQL Server) jdbc:sqlserver://
      servername
      :
      port
      형식:
      (Oracle Server) jdbc:oracle:
      drivertype
      :@
      hostname
      :
      port
      :
      service
    • DOMAIN
      끝점이 구성원으로 속한 도메인의 이름을 지정합니다. 이 특성은 SAM에 대한 Access Control 및 Windows Agentless 끝점 유형에 대해 유효합니다.
    • IS_ACTIVE_DIRECTORY
      사용자 계정이 Active Directory 계정인지 여부를 지정합니다. 이 특성은 Windows Agentless 끝점 유형에 대해서만 유효합니다.
      제한:
      TRUE, FALSE
    • USER_DOMAIN
      LOGIN_USER가 구성원으로 속한 도메인의 이름을 지정합니다. 이 특성은 Windows Agentless 끝점 유형에 대해 유효합니다.
    • CONFIGURATION_FILE
      정의하는 SSH 장치 XML 구성 파일의 이름을 지정합니다. 이 특성은 SSH 장치 끝점 유형에 대해 유효합니다.
      참고:
      이 특성에 대한 값을 지정하지 않으면
      Privileged Identity Manager
      엔터프라이즈 콘솔은 기본 구성 파일(ssh_connector_conf.xml)을 사용합니다.
    • OPERATION_ADMIN_USER_NAME
      (선택 사항) 끝점의 작업 관리자 사용자의 이름을 정의합니다. SAM은 이 계정을 사용하여 끝점에서 관리 작업(예: 권한 있는 계정의 암호를 검색 및 변경하는 작업)을 수행합니다. 이 특성은 다음과 같이 SSH 장치 끝점 유형에 대해 유효합니다.
      • 권한 있는 관리 계정(IS_ADVANCE attribute) 및 작업 관리자를 지정하면 SAM은 권한 있는 관리 계정을 사용하여 끝점에 연결하고 작업 관리자를 사용하여 이 끝점에서 관리 작업을 수행합니다.
      • LOGIN_USER 및 작업 관리자 계정을 지정하면 SAM은 LOGIN_USER를 사용하여 끝점에 연결하고 작업 관리자를 사용하여 이 끝점에서 관리 작업을 수행합니다.
      Check Point Firewall을 사용하는 SSH 끝점에 대해 작업 관리자를 지정하는 경우 전문가 사용자를 지정하십시오. 그러나 SAM을 사용하여 끝점에서 전문가 계정의 암호를 변경할 수 없습니다. 즉, 전문가 계정은 SAM에서 연결 해제된 계정이어야 합니다.
    • OPERATION_ADMIN_USER_PASSWORD
      (선택 사항) 끝점의 작업 관리자 사용자의 암호를 정의합니다. 이 특성은 SSH 장치 끝점 유형에 대해 유효합니다.
    • ENDPOINT
      CA Identity Manager Provisioning Server에 정의된 그대로 끝점의 이름을 정의합니다. 이 특성은 CA Identity Manager Provisioning 끝점 유형에 유효합니다.
    • IS_ADVANCE
      (선택 사항) 권한 있는 관리 계정을 사용하여 끝점에 연결하고 이 끝점에서 관리 작업(예: 계정 검색 및 암호 변경)을 수행할지 여부를 지정합니다. 이 특성은 모든 끝점 유형에 대해 유효합니다.
      SSH 장치를 제외한 모든 유효한 끝점 유형의 경우, 권한 있는 관리 계정(IS_ADVANCE is TRUE)을 지정하면 SAM이 권한 있는 관리 계정을 사용하여 끝점에 연결하고 이 끝점에서 관리 작업을 수행합니다.
      SSH 장치 끝점의 경우:
      • 권한 있는 관리 계정 및 작업 관리자(OPERATION_ADMIN_USER_NAME)를 지정하면 SAM은 권한 있는 관리 계정을 사용하여 끝점에 연결하고 작업 관리자를 사용하여 이 끝점에서 관리 작업을 수행합니다.
      • 권한 있는 관리자 계정만 지정하면 SAM은 권한 있는 관리 계정을 사용하여 끝점에 연결하고 이 끝점에서 관리 작업을 수행합니다.
      제한:
      TRUE, FALSE
      참고:
      이 특성의 값을 TRUE로 설정하는 경우 LOGIN_USER에 대한 값을 지정하지 마십시오. 하지만 PROPERTY_ADMIN_ACCOUNT_ENDPOINT_TYPE, PROPERTY_ADMIN_ACCOUNT_ENDPOINT_NAME, PROPERTY_ADMIN_ACCOUNT_CONTAINER, PROPERTY_ADMIN_ACCOUNT_NAME은 지정하십시오.
    • PROPERTY_ADMIN_ACCOUNT_ENDPOINT_TYPE
      (선택 사항) 권한 있는 관리 계정이 정의된 끝점의 유형을 정의합니다.
      참고:
      권한 있는 관리 계정을 사용하려면 IS_ADVANCE를 TRUE로 지정해야 합니다.
    • PROPERTY_ADMIN_ACCOUNT_ENDPOINT_NAME
      (선택 사항) 권한 있는 관리 계정이 정의된 끝점의 이름을 정의합니다. 끝점은
      Privileged Identity Manager
      엔터프라이즈 콘솔에 존재해야 합니다.
      참고:
      권한 있는 관리 계정을 사용하려면 IS_ADVANCE를 TRUE로 지정해야 합니다.
    • PROPERTY_ADMIN_ACCOUNT_CONTAINER
      (선택 사항) 권한 있는 관리 계정이 정의된 컨테이너를 정의합니다. 컨테이너는 인스턴스가 다른 개체의 컬렉션인 클래스입니다.
      값:
      (Windows Agentless 및 Oracle 서버): 계정
      (SSH 장치): SSH 계정
      (MS SQL Server): MS SQL 로그인
      참고:
      권한 있는 관리 계정을 사용하려면 IS_ADVANCE를 TRUE로 지정해야 합니다.
    • PROPERTY_ADMIN_ACCOUNT_NAME
      (선택 사항) SAM이 끝점에서 관리 작업(예: 계정 검색 및 암호 변경)을 수행하기 위해 사용하는 권한 있는 관리 계정의 이름을 정의합니다. 권한 있는 계정은 반드시
      Privileged Identity Manager
      엔터프라이즈 콘솔에 있어야 합니다.
      참고:
      권한 있는 관리 계정을 사용하려면 IS_ADVANCE를 TRUE로 지정해야 합니다.
    • LOGIN_APPLICATION
      끝점과 연계할 로그인 응용 프로그램의 이름을 지정합니다.
    • OWNER_INFO
      끝점 소유자의 이름을 지정합니다.
    • OWNER_TYPE
      (선택 사항) 끝점 소유자의 유형을 지정합니다.
      : USER, GROUP
    • DEPARTMENT_INFO
      부서의 이름을 지정합니다.
    • CUSTOM1....5_INFO
      최대 5개까지 고객 관련 특성을 지정합니다.
    • ADMIN_ACCOUNT_IS_DISCONNECTED
      끝점 관리자 계정의 연결이 해제되었는지 여부를 지정합니다. 
      값:
      TRUE, FALSE
      기본값
      : TRUE
    • DISABLE_EXCLUSIVE_SESSIONS
      이 끝점에서 배타적 세션 옵션을 비활성화할지 여부를 지정합니다.
      값:
      TRUE, FALSE
      기본값
      : FALSE
    • DENY_BREAKGLASS_EXCLUSIVE
      Break Glass를 사용하여 작업 중인 배타적 계정에 대한 액세스를 방지할지 여부를 지정합니다.
      값:
      TRUE, FALSE
      기본값
      : FALSE
    • ENABLE_SESSION_RECORDING
      이 끝점에서 세션 기록 기능을 활성화합니다.
  3. 끝점 작업 줄을 CSV 파일에 추가합니다.
    각 줄은 끝점을 만들거나 수정할 작업을 나타내며, 머리글과 동일한 특성을 사용해야 합니다. 특성은 머리글과 동일한 순서를 사용해야 합니다. 줄에 특성 값이 없는 경우 필드를 비워두십시오.
  4. 파일을 폴링 폴더에 저장합니다. 
    끝점 CSV 파일이 SAM 피더에 의해 처리될 준비가 되었습니다.
    참고:
    기본 폴링 폴더는 다음 위치에 있습니다. 여기서
    JBoss_home
    은 JBoss를 설치한 디렉터리입니다.
    JBoss_home/server/default/deploy/IdentityMinder.ear/custom/ppm/feeder/waitingToBeProcessed
예: 끝점 CSV 파일 만들기
다음은 샘플 끝점 CSV 파일입니다. 추가 샘플 끝점 CSV 파일은
ACServer
/IAM Suite/Access Control/tools/samples/feeder 디렉터리에서 찾을 수 있습니다.
OBJECT_TYPE,ACTION_TYPE,%FRIENDLY_NAME%,DESCRIPTION,ENDPOINT_TYPE,HOST,LOGIN_USER,PASSWORD,URL,CONFIGURATION_FILE,DOMAIN,IS_ACTIVE_DIRECTORY,USER_DOMAIN,ENDPOINT ENDPOINT,Oracle1,oracle 10g,Oracle Server,TEST10, ORAADMIN1,ORAADMIN1,jdbc:oracle:thin:@TEST10:1521:RNDSRV,,,,, ENDPOINT,local MSSQL1,local SQL server,MS SQL Server, localhost,testAdmin,Password1@,jdbc:sqlserver://localhost:1433,,,,, ENDPOINT,SSH_Device2,unix machine,SSH Device,TEST84,root,Password1@,,,,,, ENDPOINT,IM_Access Control,Access Control via provisioning,Access Control,TEST1,,,,,,,,TEST1
끝점을 만들거나 수정하기 위한 필수 특성
다음은 끝점을 만들거나 수정하기 위해 CSV 파일에 반드시 포함해야 하는 필수 특성입니다.
OBJECT_TYPE,ACTION_TYPE,%FRIENDLY_NAME%,ENDPOINT_TYPE
끝점 유형
LOGIN_USER
PASSWORD
HOST
DOMAIN
URL
ENDPOINT
SSH 장치*
+
+
+
 
 
 
Windows Agentless*
+
+
+
+
 
 
Sybase 서버*
+
+
+
 
+
 
OS400*
+
+
+
 
 
 
ACF2*
+
+
+
 
+
 
MS SQL Server*
+
+
+
 
+
 
Oracle Server*
+
+
+
 
+
 
네트워크 장치
 
 
+
 
 
 
RACF*
+
+
+
 
+
 
Access Control for PUPM
 
 
+
 
 
 
Disconnected
 
 
+
 
 
 
프로비져닝을 통한 Active Directory
 
 
+
 
 
+
프로비져닝을 통한 OS400
 
 
+
 
 
+
프로비져닝을 통한 NDS Servers
 
 
+
 
 
+
프로비져닝을 통한 CA-ACF2
 
 
+
 
 
+
프로비져닝을 통한 Access Control
 
 
+
 
 
+
프로비져닝을 통한 CA-Top Secret
 
 
+
 
 
+
프로비져닝을 통한 RACF
 
 
+
 
 
+
프로비져닝을 통한 Windows NT
 
 
+
 
 
+
* IS_ADVANCED 특성을 정의하는 경우 LOGIN_USER 및 PASSWORD 특성을 지정하지 마십시오.
끝점을 삭제하기 위한 필수 특성
다음은 끝점을 삭제하기 위해 정의해야 하는 필수 특성입니다.
OBJECT_TYPE,ACTION_TYPE,%FRIENDLY_NAME,ENDPOINT_TYPE,HOST
공유 계정을 만들거나 수정하기 위한 필수 특성
다음은 공유 계정을 만들거나 수정하기 위해 정의해야 하는 필수 특성입니다.
OBJECT_TYPE,ACTION_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER,PASSWORD_POLICY,ACCOUNT_PASSWORD