끝점 CSV 파일 만들기
끝점 CSV 파일의 각 행 또는 줄(머리글 행 또는 줄 다음)은 엔터프라이즈 콘솔에서 끝점을 만들고, 수정하고, 삭제하는 작업을 나타냅니다.
cminder12902kr
끝점 CSV 파일의 각 행 또는 줄(머리글 행 또는 줄 다음)은
Privileged Identity Manager
엔터프라이즈 콘솔에서 끝점을 만들고, 수정하고, 삭제하는 작업을 나타냅니다.중요!
CSV 파일을 만들 때는 다른 응용 프로그램이 이 파일을 사용하고 있지 않은지, 그리고 파일의 이름을 변경할 수 있는지를 확인하십시오. SAM 피더는 이름을 변경할 수 있는 CSV 파일만 처리합니다.다음 단계를 수행하십시오.
- CSV 파일을 만들고 적절한 이름을 지정합니다.참고:샘플 끝점 CSV 파일의 사본을 만드는 것이 좋습니다. 샘플 파일은 다음 디렉터리에 있습니다. 여기서ACServer는 엔터프라이즈 관리 서버를 설치한 디렉터리입니다.ACServer/IAM Suite/Access Control/tools/samples/feeder
- 끝점 특성의 이름을 지정하는 머리글 행 또는 줄을 만듭니다.끝점 특성의 이름은 다음과 같습니다. 일부 끝점 특성은 특정 끝점 유형에만 유효합니다.
- OBJECT_TYPE가져올 개체의 유형을 지정합니다.값:ENDPOINT
- ACTION_TYPE수행할 작업의 유형을 지정합니다.값: CREATE, MODIFY, DELETE
- %FRIENDLY_NAME%Privileged Identity Manager엔터프라이즈 콘솔에서 이 끝점에 대한 이름을 정의합니다.
- DESCRIPTION이 끝점에 대해 기록할 정보를 정의합니다.
- ENDPOINT_TYPE끝점의 유형을 지정합니다.참고:Privileged Identity Manager엔터프라이즈 콘솔에서 사용 가능한 끝점 유형을 볼 수 있습니다. CA Identity Manager Provisioning 유형의 끝점을 만들기 전에Privileged Identity Manager엔터프라이즈 콘솔에서 Identity Manager Provisioning 유형의 커넥터 서버를 만들어야 합니다.
- HOST끝점 호스트 이름을 정의합니다.
- LOGIN_USER끝점의 관리 사용자 이름을 정의합니다. 이 특성은 모든 CA Identity Manager Provisioning 끝점 유형에는 유효하지않지만다른 모든 끝점 유형에는 유효합니다.SSH 장치를 제외한 모든 유효한 끝점 유형의 경우:
- 권한 있는 관리 계정(IS_ADVANCE attribute)을 지정하지 않으면 SAM은 LOGIN_USER를 사용하여 끝점에 연결하고 이 끝점에서 관리 작업(예: 계정 검색 및 암호 변경)을 수행합니다.
- 권한 있는 관리 계정을 지정하면 SAM은 LOGIN_USER에 대한 모든 값을 무시합니다.
- 작업 관리자(OPERATION_ADMIN_USER_NAME) 또는 권한 있는 관리 계정을 지정하지 않으면 SAM은 LOGIN_USER를 사용하여 끝점에 연결하고 이 끝점에서 관리 작업을 수행합니다.
- 작업 관리자를 지정하면 SAM은 LOGIN_USER를 사용하여 끝점에 연결하고 작업 관리자를 사용하여 이 끝점에서 관리 작업을 수행합니다.
- 권한 있는 관리 계정을 지정하면 SAM은 LOGIN_USER에 대한 모든 값을 무시합니다.
- PASSWORDLOGIN_USER의 암호를 정의합니다. 이 특성은 CA Identity Manager Provisioning 끝점 유형에는 유효하지않지만다른 모든 끝점 유형에는 유효합니다.
- URL끝점에 연결할 때 사용하는 URL을 정의합니다. 이 특성은 MS SQL Server 및 Oracle Server 끝점 유형에 유효합니다.형식:(MS SQL Server) jdbc:sqlserver://servername:port형식:(Oracle Server) jdbc:oracle:drivertype:@hostname:port:service
- DOMAIN끝점이 구성원으로 속한 도메인의 이름을 지정합니다. 이 특성은 SAM에 대한 Access Control 및 Windows Agentless 끝점 유형에 유효합니다.
- IS_ACTIVE_DIRECTORY사용자 계정이 Active Directory 계정인지 여부를 지정합니다. 이 특성은 Windows Agentless 끝점 유형에만 유효합니다.제한:TRUE, FALSE
- USER_DOMAINLOGIN_USER가 구성원으로 속한 도메인의 이름을 지정합니다. 이 특성은 Windows Agentless 끝점 유형에 유효합니다.
- CONFIGURATION_FILE정의하는 SSH 장치 XML 구성 파일의 이름을 지정합니다. 이 특성은 SSH 장치 끝점 유형에 유효합니다.참고:이 특성에 대한 값을 지정하지 않으면Privileged Identity Manager엔터프라이즈 콘솔은 기본 구성 파일(ssh_connector_conf.xml)을 사용합니다.
- OPERATION_ADMIN_USER_NAME(선택 사항) 끝점의 작업 관리자 사용자의 이름을 정의합니다. SAM은 이 계정을 사용하여 끝점에서 관리 작업(예: 권한 있는 계정의 암호를 검색 및 변경하는 작업)을 수행합니다. 이 특성은 다음과 같이 SSH 장치 끝점 유형에 유효합니다.
- 권한 있는 관리 계정(IS_ADVANCE attribute) 및 작업 관리자를 지정하면 SAM은 권한 있는 관리 계정을 사용하여 끝점에 연결하고 작업 관리자를 사용하여 이 끝점에서 관리 작업을 수행합니다.
- LOGIN_USER 및 작업 관리자 계정을 지정하면 SAM은 LOGIN_USER를 사용하여 끝점에 연결하고 작업 관리자를 사용하여 이 끝점에서 관리 작업을 수행합니다.
- OPERATION_ADMIN_USER_PASSWORD(선택 사항) 끝점의 작업 관리자 사용자의 암호를 정의합니다. 이 특성은 SSH 장치 끝점 유형에 유효합니다.
- ENDPOINTCA Identity Manager Provisioning Server에 정의한 그대로 끝점의 이름을 정의합니다. 이 특성은 CA Identity Manager Provisioning 끝점 유형에 유효합니다.
- IS_ADVANCE(선택 사항) 권한 있는 관리 계정을 사용하여 끝점에 연결하고 이 끝점에서 관리 작업(예: 계정 검색 및 암호 변경)을 수행할지 여부를 지정합니다. 이 특성은 모든 끝점 유형에 유효합니다.SSH 장치를 제외한 모든 유효한 끝점 유형의 경우, 권한 있는 관리 계정(IS_ADVANCE is TRUE)을 지정하면 SAM이 권한 있는 관리 계정을 사용하여 끝점에 연결하고 이 끝점에서 관리 작업을 수행합니다.SSH 장치 끝점의 경우:
- 권한 있는 관리 계정 및 작업 관리자(OPERATION_ADMIN_USER_NAME)를 지정하면 SAM은 권한 있는 관리 계정을 사용하여 끝점에 연결하고 작업 관리자를 사용하여 이 끝점에서 관리 작업을 수행합니다.
- 권한 있는 관리자 계정만 지정하면 SAM은 권한 있는 관리 계정을 사용하여 끝점에 연결하고 이 끝점에서 관리 작업을 수행합니다.
제한:TRUE, FALSE참고:이 특성의 값을 TRUE로 설정하는 경우 LOGIN_USER에 대한 값을 지정하지 마십시오. 하지만 PROPERTY_ADMIN_ACCOUNT_ENDPOINT_TYPE, PROPERTY_ADMIN_ACCOUNT_ENDPOINT_NAME, PROPERTY_ADMIN_ACCOUNT_CONTAINER, PROPERTY_ADMIN_ACCOUNT_NAME은 지정하십시오. - PROPERTY_ADMIN_ACCOUNT_ENDPOINT_TYPE(선택 사항) 권한 있는 관리 계정이 정의된 끝점의 유형을 정의합니다.참고:권한 있는 관리 계정을 사용하려면 IS_ADVANCE를 TRUE로 지정해야 합니다.
- PROPERTY_ADMIN_ACCOUNT_ENDPOINT_NAME(선택 사항) 권한 있는 관리 계정이 정의된 끝점의 이름을 정의합니다. 끝점은Privileged Identity Manager엔터프라이즈 콘솔에 존재해야 합니다.참고:권한 있는 관리 계정을 사용하려면 IS_ADVANCE를 TRUE로 지정해야 합니다.
- PROPERTY_ADMIN_ACCOUNT_CONTAINER(선택 사항) 권한 있는 관리 계정이 정의된 컨테이너를 정의합니다. 컨테이너는 인스턴스가 다른 개체의 컬렉션인 클래스입니다.값:(Windows Agentless 및 Oracle 서버): 계정(SSH 장치): SSH 계정(MS SQL Server): MS SQL 로그인참고:권한 있는 관리 계정을 사용하려면 IS_ADVANCE를 TRUE로 지정해야 합니다.
- PROPERTY_ADMIN_ACCOUNT_NAME(선택 사항) SAM이 끝점에서 관리 작업(예: 계정 검색 및 암호 변경)을 수행하기 위해 사용하는 권한 있는 관리 계정의 이름을 정의합니다. 권한 있는 계정은 반드시Privileged Identity Manager엔터프라이즈 콘솔에 있어야 합니다.참고:권한 있는 관리 계정을 사용하려면 IS_ADVANCE를 TRUE로 지정해야 합니다.
- LOGIN_APPLICATION끝점과 연계할 로그인 응용 프로그램의 이름을 지정합니다.
- OWNER_INFO끝점 소유자의 이름을 지정합니다.
- OWNER_TYPE(선택 사항) 끝점 소유자의 유형을 지정합니다.값: USER, GROUP
- DEPARTMENT_INFO부서의 이름을 지정합니다.
- CUSTOM1....5_INFO최대 5개까지 고객 관련 특성을 지정합니다.
- ADMIN_ACCOUNT_IS_DISCONNECTED끝점 관리자 계정의 연결이 해제되었는지 여부를 지정합니다.값:TRUE, FALSE기본값: TRUE
- DISABLE_EXCLUSIVE_SESSIONS이 끝점에서 배타적 세션 옵션을 비활성화할지 여부를 지정합니다.값:TRUE, FALSE기본값: FALSE
- DENY_BREAKGLASS_EXCLUSIVEBreak Glass를 사용하여 작업 중인 배타적 계정에 대한 액세스를 방지할지 여부를 지정합니다.값:TRUE, FALSE기본값: FALSE
- ENABLE_SESSION_RECORDING이 끝점에서 세션 기록 기능을 활성화합니다.
- 끝점 작업 줄을 CSV 파일에 추가합니다.각 줄은 끝점을 만들거나 수정할 작업을 나타내며, 머리글과 동일한 특성을 사용해야 합니다. 특성은 머리글과 동일한 순서를 사용해야 합니다. 줄에 특성 값이 없는 경우 필드를 비워두십시오.
- 파일을 폴링 폴더에 저장합니다.끝점 CSV 파일이 SAM 피더에 의해 처리될 준비가 되었습니다.참고:기본 폴링 폴더는 다음 위치에 있습니다. 여기서JBoss_home은 JBoss를 설치한 디렉터리입니다.JBoss_home/server/default/deploy/IdentityMinder.ear/custom/ppm/feeder/waitingToBeProcessed
예: 끝점 CSV 파일 만들기
다음은 샘플 끝점 CSV 파일입니다. 추가 샘플 끝점 CSV 파일은
ACServer
/IAM Suite/Access Control/tools/samples/feeder 디렉터리에서 찾을 수 있습니다.OBJECT_TYPE,ACTION_TYPE,%FRIENDLY_NAME%,DESCRIPTION,ENDPOINT_TYPE,HOST,LOGIN_USER,PASSWORD,URL,CONFIGURATION_FILE,DOMAIN,IS_ACTIVE_DIRECTORY,USER_DOMAIN,ENDPOINT ENDPOINT,Oracle1,oracle 10g,Oracle Server,TEST10, ORAADMIN1,ORAADMIN1,jdbc:oracle:thin:@TEST10:1521:RNDSRV,,,,, ENDPOINT,local MSSQL1,local SQL server,MS SQL Server, localhost,testAdmin,Password1@,jdbc:sqlserver://localhost:1433,,,,, ENDPOINT,SSH_Device2,unix machine,SSH Device,TEST84,root,Password1@,,,,,, ENDPOINT,IM_Access Control,Access Control via provisioning,Access Control,TEST1,,,,,,,,TEST1
끝점을 만들거나 수정하기 위한 필수 특성
다음은 끝점을 만들거나 수정하기 위해 CSV 파일에 반드시 포함해야 하는 필수 특성입니다.
OBJECT_TYPE,ACTION_TYPE,%FRIENDLY_NAME%,ENDPOINT_TYPE
끝점 유형 | LOGIN_USER | PASSWORD | HOST | DOMAIN | URL | ENDPOINT |
SSH 장치* | + | + | + | |||
Windows Agentless* | + | + | + | + | ||
Sybase 서버* | + | + | + | + | ||
OS400* | + | + | + | |||
ACF2* | + | + | + | + | ||
MS SQL Server* | + | + | + | + | ||
Oracle Server* | + | + | + | + | ||
네트워크 장치 | + | |||||
RACF* | + | + | + | + | ||
Access Control for PUPM | + | |||||
Disconnected | + | |||||
프로비져닝을 통한 Active Directory | + | + | ||||
프로비져닝을 통한 OS400 | + | + | ||||
프로비져닝을 통한 NDS Servers | + | + | ||||
프로비져닝을 통한 CA-ACF2 | + | + | ||||
프로비져닝을 통한 Access Control | + | + | ||||
프로비져닝을 통한 CA-Top Secret | + | + | ||||
프로비져닝을 통한 RACF | + | + | ||||
프로비져닝을 통한 Windows NT | + | + |
* IS_ADVANCED 특성을 정의하는 경우 LOGIN_USER 및 PASSWORD 특성을 지정하지 마십시오.
끝점을 삭제하기 위한 필수 특성
다음은 끝점을 삭제하기 위해 정의해야 하는 필수 특성입니다.
OBJECT_TYPE,ACTION_TYPE,%FRIENDLY_NAME,ENDPOINT_TYPE,HOST
공유 계정을 만들거나 수정하기 위한 필수 특성
다음은 공유 계정을 만들거나 수정하기 위해 정의해야 하는 필수 특성입니다.
OBJECT_TYPE,ACTION_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER,PASSWORD_POLICY,ACCOUNT_PASSWORD