SAM 피더가 동작하는 방법

SAM 피더를 사용하면 한 단계로 여러 SAM 끝점 또는 권한 있는 계정을 만들거나 수정할 수 있습니다. SAM 피더가 동작하는 방식을 이해하면 회사에 가장 적합한 방식으로 SAM을 구성하고 발생할 수 있는 모든 문제를 해결하는 데 도움이 됩니다.
cminder12902kr
SAM 피더를 사용하면 한 단계로 여러 SAM 끝점 또는 권한 있는 계정을 만들거나 수정할 수 있습니다. SAM 피더가 동작하는 방식을 이해하면 회사에 가장 적합한 방식으로 SAM을 구성하고 발생할 수 있는 모든 문제를 해결하는 데 도움이 됩니다.
다음 프로세스는 SAM 피더가 동작하는 방식을 설명합니다.
  1. 사용자 또는 자동화된 프로세스가 폴링 폴더에 하나 이상의 CSV 파일을 만들어 저장합니다.
    CSV 파일의 각 줄은 SAM 끝점 또는 권한 있는 계정을 만들거나 수정하기 위한 작업을 나타냅니다. 끝점 및 권한 있는 계정에 대해 별도의 CSV 파일을 만듭니다.
  2. 폴링 작업이 시작되면 SAM 피더는 폴링 폴더에 있는 CSV 파일을
    Privileged Identity Manager
    엔터프라이즈 콘솔에 업로드합니다. 지정된 시간에 실행되도록 폴링 작업을 구성하거나 직접 폴링 작업을 시작할 수 있습니다.
    참고:
    SAM 피더가 파일의 이름을 변경할 수 없으면 파일을 처리할 수 없습니다. 처리되지 않은 CSV 파일은 폴링 폴더에 그대로 남아 있습니다.
  3.  
    Privileged Identity Manager
    엔터프라이즈 콘솔은 CSV 파일
    original
    _
    timestamp
    .csv의 이름을 변경하고 파일을 처리된 파일 폴더로 이동합니다. 
    참고:
    original
    은 원래 CSV 파일의 이름이고
    timestamp
    는 파일이 처리된 시간을 나타내는 타임스탬프입니다. 예를 들어, 원래 CSV 파일의 이름이 endpoints.csv면
    Privileged Identity Manager
    엔터프라이즈 콘솔은 처리된 파일 폴더에서 이 파일의 이름을 endpoints_091209130256.csv로 지정합니다.
  4.  
    Privileged Identity Manager
    엔터프라이즈 콘솔은 차례로 CSV 파일의 각 줄을 처리합니다. CSV 파일의 각 줄에 대해 다음이 발생합니다.
    • Privileged Identity Manager
      엔터프라이즈 콘솔은 작업을 완료할 수 있으면 다음을 수행합니다.
      1. 작업(예: 끝점 생성) 완료합니다.
      2. 작업에 대한 감사 레코드를 만듭니다.
    • Privileged Identity Manager
      엔터프라이즈 콘솔은 작업을 완료할 수 없으면 다음을 수행합니다.
      1. CSV 파일의 줄을 오류 파일 폴더의 CSV 파일에 복사합니다.
      2. FAILURE_REASON이란 이름의 열을 오류 파일 폴더의 CSV 파일에 추가합니다.
      3. 작업이 실패한 이유를 FAILURE_REASON 열에 추가합니다.
      4. 작업에 대한 감사 레코드를 만듭니다.
    오류 파일 폴더의 CSV 파일을 사용하면 실패한 작업을 쉽게 검토할 수 있습니다. 이 파일의 이름 또한
    original
    _
    timestamp
    .csv입니다.
    참고:
    처리된 파일 폴더의 CSV 파일은 처리된 모든 작업을 나열하지만 작업의 상태는 기술하지 않습니다. 즉, 작업은 처리되었거나 실패했습니다.
  5.  
    Privileged Identity Manager
    엔터프라이즈 콘솔은 CSV 파일의 각 줄에 대해 4단계를 반복합니다.