ACF2 연결 정보
목차
cminder12902kr
목차
ACF2 끝점을 사용하면 권한 있는 ACF2 계정을 관리할 수 있습니다.
이 유형의 끝점을 만들 때는 Enterprise Management Server가 이 끝점에 연결할 수 있도록 다음 정보를 제공하십시오.
- 사용자 로그인끝점의 관리 사용자 이름을 정의합니다. SAM은 이 계정을 사용하여 끝점에서 관리 작업(끝점에 연결하고, 계정을 검색하고, 암호를 변경하는 등의 작업)을 수행합니다.다음에 주의하십시오.
- "고급" 옵션을 지정하면 SAM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다. 대신, SAM은 지정된 권한 있는 계정을 사용하여 끝점에서 관리 작업을 수행합니다.
예:cn=user1,acf2admingrp=lids,host=ACF2,o=company,c=com - 암호끝점의 관리 사용자 암호를 정의합니다.
- URLPrivileged Identity Manager엔터프라이즈 콘솔이 끝점에 연결하기 위해 사용할 수 있는 URL을 정의합니다. URL은 데이터베이스 서버의 특정 유형을 지정합니다.
참고
: 자신 및 다른 사용자 계정에 대한 관리 권한으로 사용자 계정을 지정합니다.ACF2와
Privileged Identity Manager
사이의 보안 연결 SSL을 통해 ACF2와
Privileged Identity Manager
사이의 보안 연결을 설정하는 것이 좋습니다. SSL을 사용하면 데이터를 암호화할 수 있고 보안 위험을 줄일 수 있습니다. 엔터프라이즈 관리 서버에 ACF2 인증서를 설치하면 엔터프라이즈 관리 서버가 SSL을 통해 ACF2 끝점과 통신하도록 구성할 수 있습니다.참고:
이 절차는 ACF2 끝점에서 SSL을 구성했고 ACF2 인증서를 획득했다고 가정합니다.중요!
고가용성을 위해 구성된 환경에서 모든 배포 및 커넥터 서버(주 서버, 보조 서버, 배포 서버)에 대해 이 절차를 수행하십시오.다음 단계를 수행하십시오.
- Windows 시작 메뉴, "설정", "제어판", "서비스"를 클릭합니다."Windows 서비스" 대화 상자가 표시됩니다.
- "CA Identity Manager - Connector Server (Java)" 서비스를 중지합니다.
- ACF2 인증서를 다음 위치에 복사합니다.CA_home\AccessControlDistributionServer\JCS\conf CA_homeSpecifies the directory where you have installed CA products.CA_home\AccessControlDistributionServer\JCS\conf
- CA_homeCA 제품을 설치한 디렉터리를 지정합니다.
- 명령 프롬프트 창을 엽니다.
- CA_home\AccessControlDistributionServer\JCS\conf로 이동합니다.
- 다음 명령을 실행하십시오.keytool -importcert -trustcacerts -file your_ACF2_certificate -keystore ssl.keystore참고:암호를 물으면 통신 암호를 입력하십시오.ACF2 인증서가 JCS에 등록됩니다.
- "Windows 서비스" 대화 상자를 엽니다.
- "CA Identity Manager - Connector Server (Java)" 서비스를 시작합니다.
ACF2와
Privileged Identity Manager
사이의 보안 연결을 성공적으로 구성했습니다.