공유 계정 CSV 파일 만들기
권한 있는 계정 CSV 파일의 각 행 또는 줄(머리글 행 또는 줄 다음)은 엔터프라이즈 콘솔에서 공유 계정을 만들거나 수정하기 위한 작업을 나타냅니다.
cminder12902kr
권한 있는 계정 CSV 파일의 각 행 또는 줄(머리글 행 또는 줄 다음)은
Privileged Identity Manager
엔터프라이즈 콘솔에서 공유 계정을 만들거나 수정하기 위한 작업을 나타냅니다.중요!
CSV 파일을 만들 때는 다른 응용 프로그램이 이 파일을 사용하고 있지 않은지, 그리고 파일의 이름을 변경할 수 있는지를 확인하십시오. SAM 피더는 이름을 변경할 수 있는 CSV 파일만 처리합니다.다음 단계를 수행하십시오.
- CSV 파일을 만들고 적절한 이름을 지정합니다.참고:샘플 권한 있는 계정 CSV 파일의 사본을 만드는 것이 좋습니다. 샘플 파일은 다음과 같이 위치해 있습니다. 여기서ACServerInstallDir는 엔터프라이즈 관리 서버를 설치한 디렉터리입니다.ACServerInstallDir/IAMSuite/AccessControl/tools/samples/feeder
- 공유 계정 특성의 이름을 지정하는 머리글 행 또는 줄을 만듭니다.공유 계정 특성의 이름은 다음과 같습니다.
- OBJECT_TYPE가져올 개체의 유형을 지정합니다.값:ACCOUNT_PASSWORD
- ACTION_TYPE수행할 작업 유형을 지정하십시오.값: CREATE, MODIFY, DELETE
- ACCOUNT_NAMEPrivileged Identity Manager엔터프라이즈 콘솔에서 공유 계정에 지정할 이름을 정의합니다.참고:메인프레임 시스템(예: RACF, ACF, Top Secret) 및 SSH 장치 끝점은 대/소문자를 구분하는 사용자 이름을 사용합니다. 이러한 끝점 유형에 대해 대/소문자에 주의하여 계정 이름을 입력하십시오. 메인프레임 시스템 및 Oracle 서버 끝점에서 권한 있는 계정에 대해 대문자로 계정 이름을 입력하십시오.
- CHECKOUT_ONLY_AUTO_LOGIN로그인 응용 프로그램이 끝점에 대해 정의된 경우에만 암호 체크 아웃을 허용할지 여부를 지정합니다.값:TRUE, FALSE기본값:FALSE
- ENDPOINT_NAME공유 계정이 있는 끝점의 이름을 지정합니다. 끝점에 대한 공유 계정을 만들려면 먼저Privileged Identity Manager엔터프라이즈 콘솔에서 끝점을 정의하십시오.
- NAMESPACE끝점의 끝점 유형을 지정합니다.참고:Privileged Identity Manager엔터프라이즈 콘솔에서 사용 가능한 끝점 유형을 볼 수 있습니다. CA Identity Manager Provisioning 유형의 끝점을 만들기 전에Privileged Identity Manager엔터프라이즈 콘솔에서 Identity Manager Provisioning 유형의 커넥터 서버를 만들어야 합니다.
- CONTAINER공유 계정에 대한 컨테이너의 이름을 지정합니다. 컨테이너는 인스턴스가 다른 개체의 컬렉션인 클래스입니다. 컨테이너는 특정 액세스 규칙에 따라 개체를 체계적인 방식으로 저장하기 위해 사용됩니다.값:(Windows Agentless 및 Oracle Server 끝점): 계정(SSH 장치 끝점): SSH 계정(MS SQL Server 끝점): MS SQL 로그인
- DISCONNECTED_SYSTEM공유 계정이 연결이 끊긴 시스템의 계정인지 여부를 지정합니다.TRUE로 지정하면 SAM이 이 계정을 관리하지 않습니다. 대신, 연결 해제된 시스템의 공유 계정을 위한 암호 저장소의 역할만 수행합니다. SAM에서 암호를 변경할 때마다 관리되는 끝점에서도 계정 암호를 직접 변경하십시오.값:TRUE, FALSE
- EXCLUSIVE_ACCOUNT한 번에 하나의 사용자가 계정을 체크 아웃할 수 있는지 여부를 지정합니다.EXCLUSIVE를 지정하면 SAM은 하나의 사용자가 언제든 계정을 체크 아웃하도록 허용합니다. EXCLUSIVE_SESSIONS를 지정하면 SAM은 열린 세션 배타적 계정으로의 체크 인을 거부합니다. NONE을 지정하면 SAM은 여러 사용자가 동시에 체크 아웃하도록 허용합니다.값:EXCLUSIVE_SESSIONS, EXCLUSIVE, NONE
- NEW_PASSWORD공유 계정 만들기/수정 암호를 지정합니다. 암호는 구성하는 암호 정책을 준수해야 합니다.
- PASSWORD_POLICY공유 계정의 암호 정책을 지정합니다.참고:존재하지 않는 암호 정책을 지정하면 작업이 실패하고 계정이 만들어지지 않습니다.
- OWNER_INFO계정 소유자의 이름을 지정합니다.
- OWNER_TYPE(선택 사항) 끝점 소유자의 유형을 지정합니다.값: USER, GROUP
- DEPARTMENT_INFO부서의 이름을 지정합니다.
- CUSTOM1....5_INFO최대 5개까지 고객 관련 특성을 지정합니다.
- DESCRIPTION권한 있는 계정에 대한 설명, 텍스트 또는 임의의 정보를 자유롭게 추가할 수 있는 텍스트 영역입니다.참고:설명필드는Privileged Identity Manager12.9.02 서비스 팩에 테스트 픽스(RO92692)를 적용한 경우에만 사용할 수 있습니다. 테스트 픽스는 http://support.ca.com에서 다운로드할 수 있습니다.
- CHANGE_PASSWORD_ON_CHECKOUT계정이 체크 아웃될 때마다 해당 계정의 암호를 변경할지 여부를 지정합니다.값:TRUE, FALSE기본값: FALSE
- CHANGE_PASSWORD_ON_CHECKIN사용자 또는 프로그램이 계정을 체크 인할 때마다 또는 체크 아웃 기간이 만료될 때 해당 계정의 암호를 변경할지 여부를 지정합니다.값:TRUE, FALSE기본값: TRUE
- CHECKOUT_EXPIRATION_MIN(선택 사항) 체크 아웃 계정이 만료되는 기간(분)을 지정합니다.
- 작업 줄을 CSV 파일에 추가합니다.각 줄은 공유 계정을 만들거나 수정하는 작업을 나타내며, 머리글과 동일한 수의 특성 값을 가져야 합니다. 줄에 특성 값이 없는 경우 필드를 비워두십시오.
- 파일을 폴링 폴더에 저장합니다.공유 계정 CSV 파일을 SAM 피더가 가져올 준비가 완료되었습니다.참고:기본 폴링 폴더는 다음 위치에 있습니다. 여기서JBoss_home은 JBoss를 설치한 디렉터리입니다.JBoss_home/server/default/deploy/IdentityMinder.ear/custom/ppm/feeder/waitingToBeProcessed
예: 공유 계정 CSV 파일 만들기
다음은 샘플 공유 계정 CSV 파일입니다. 추가 샘플 공유 계정 CSV 파일은
ACServerInstallDir
/IAMSuite/AccessControl/tools/samples/Feeder 디렉터리에서 찾을 수 있습니다.OBJECT_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER,DISCONNECTED_SYSTEM,EXCLUSIVE_ACCOUNT,PASSWORD_POLICY,DESCRIPTION ACCOUNT_PASSWORD,demo1,local windows 2003,Windows Agentless,Accounts,FALSE,FALSE,Password1@,default password policy,My windows Account ACCOUNT_PASSWORD,demo2,local windows 2003,Windows Agentless,Accounts,FALSE,FALSE,,default password policy, My Windows 2K3 Account ACCOUNT_PASSWORD,disconnected1,local windows 2003,Windows Agentless,Accounts,TRUE,FALSE,Password1@,default password policy, MY Disconnected Win
공유 계정을 만들거나 수정하기 위한 필수 특성
다음은 공유 계정을 만들거나 수정하기 위해 정의해야 하는 필수 특성입니다.
OBJECT_TYPE,ACTION_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER,PASSWORD_POLICY,ACCOUNT_PASSWORD