RACF 연결 정보
목차
cminder12902kr
목차
RACF 끝점을 사용하면 권한 있는 RACF 계정을 관리할 수 있습니다.
RACF 끝점을 만드는 경우 끝점에 엔터프라이즈 관리 서버를 연결하기 위한 다음 정보를 제공하십시오.
- 사용자 로그인끝점의 관리 사용자 이름을 정의합니다. SAM은 이 계정을 사용하여 끝점에서 관리 작업(끝점에 연결하고, 계정을 검색하고, 암호를 변경하는 등의 작업)을 수행합니다.다음에 주의하십시오.
- "고급" 옵션을 지정하면 SAM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다. 대신, SAM은 지정된 권한 있는 계정을 사용하여 끝점에서 관리 작업을 수행합니다.
중요!"IBM LDAP 사용" 옵션을 지정하는 경우 IBM LDAP 사용자 로그인을 입력하십시오.예: (CA LDAP) cn=user1,host=RACF,o=company,c=com예: (IBM LDAP) racfid=user1,profiletype=user,host=RACF,o=company,c=com중요!관리 사용자 계정에 PASSWORD 또는 PHRASE 옵션이 할당된 NOEXPIRES 피연산자가 있는지 확인하십시오. - 암호끝점의 관리 사용자 암호를 정의합니다.
- URL끝점에 연결할 때 사용하는 URL을 정의합니다. URL은 데이터베이스 서버의 특정 유형을 지정합니다.예: (CA LDAP) ldap://host_name.company.com:1589예: (IBM LDAP) ldap://host_name.company.com:389
- IBM LDAP 사용IBM LDAP가 RACF를 관리할지 여부를 지정합니다.참고"IBM LDAP 사용" 옵션을 지정하는 경우 IBM LDAP 사용자 로그인, 암호, URL을 각각 입력하십시오.
- 고급권한 있는 관리 계정을 사용하여 끝점에서 관리 작업(끝점에 연결하고, 계정을 검색하고, 암호를 변경하는 등의 작업)을 수행할지 여부를 지정합니다. 예를 들어, 여러 끝점에서 관리 작업을 수행할 수 있는 권한 있는 도메인 계정을 지정할 수 있습니다.이 옵션을 지정하면 SAM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다.
참고
자신 및 다른 사용자 계정에 대한 관리 권한으로 사용자 계정을 지정합니다.RACF 커넥터에 대한 SSL 통신 구성
SSL을 통해 RACF와
Privileged Identity Manager
사이의 보안 연결을 설정하는 것이 좋습니다. SSL을 사용하면 데이터를 암호화할 수 있고 보안 위험을 줄일 수 있습니다. 엔터프라이즈 관리 서버에 RACF 인증서를 설치함으로써 엔터프라이즈 관리 서버가 SSL을 통해 RACF 끝점과 통신하도록 구성할 수 있습니다.참고
이 절차는 RACF 끝점에서 SSL을 구성했고 RACF 인증서를 획득했다고 가정합니다.중요!
고가용성을 위해 구성된 환경에서 모든 배포 및 커넥터 서버(주 서버, 보조 서버, 배포 서버)에 대해 이 절차를 수행하십시오.다음 단계를 수행하십시오.
- Windows 시작 메뉴, "설정", "제어판", "서비스"를 클릭합니다."Windows 서비스" 대화 상자가 표시됩니다.
- "CA Identity Manager - Connector Server (Java)" 서비스를 중지합니다.
- RACF 인증서를 다음 위치에 복사합니다.CA_home\AccessControlServer\Connector Server\conf CA_homeSpecifies the directory where you have installed CA products.CA_home\AccessControlServer\Connector Server\conf
- CA_homeCA 제품을 설치한 디렉터리를 지정합니다.
- 명령 프롬프트 창을 엽니다.
- CA_home\AccessControlServer\Connector Server\conf로 이동합니다.
- 다음 명령을 실행하십시오.keytool -importcert -trustcacerts -file your_RACF_certificate -keystore ssl.keystore참고암호를 물으면 통신 암호를 입력하십시오.RACF 인증서가 JCS에 등록되었습니다.
- "Windows 서비스" 대화 상자를 엽니다.
- "CA Identity Manager - Connector Server (Java)" 서비스를 시작합니다.
RACF와
Privileged Identity Manager
사이의 보안 연결을 성공적으로 구성했습니다.