엔터프라이즈 관리 서버 보안을 위한 CA SiteMinder 구성

다음 절차에서는 엔터프라이즈 관리 서버 로그인 세션의 보안을 유지하도록 CA SSO를 구성하는 방법에 대해 설명합니다. CA SSO가 인증 체계 및 도메인 정책의 보안을 유지하도록 사용자 저장소를 구성하십시오.
cminder12902kr
다음 절차에서는 엔터프라이즈 관리 서버 로그인 세션의 보안을 유지하도록 CA SSO를 구성하는 방법에 대해 설명합니다. CA SSO가 인증 체계 및 도메인 정책의 보안을 유지하도록 사용자 저장소를 구성하십시오.
다음 단계를 수행하십시오.
  1. 다음 작업을 수행합니다.
    1. "시작", "모든 프로그램", "CA", "SiteMinder", "CA SSO 관리 UI"로 이동합니다.
      CA SSO 관리 UI가 열리고 사용자 이름과 암호를 입력하는 메시지가 표시됩니다.
    2. CA SSO 관리자 사용자 계정의 자격 증명을 입력합니다.
    3. "인프라", "디렉터리", "사용자 디렉터리", "사용자 디렉터리 만들기"를 선택합니다.
    4. "일반" 프레임에서 다음 필드를 완성합니다.
      1. 이름
        -
        ac-dir
      2. 설명
        -
        Access Control 사용자 저장소
    5. "디렉터리 설정" 프레임으로 이동하여 다음 필드를 완성합니다.
      1. 네임스페이스
        -
        LDAP
      2. 서버
        -
        directory_hostname:port
    6. "관리자 자격 증명"으로 이동하여 다음 필드를 완성합니다.
      1. 자격 증명 요구
        -
        선택
      2. 사용자 이름
        -
        사용자 전체 DN 바인딩
      3. 암호
        -
        password
      4. 암호 확인
        -
        password
    7. "LDAP 설정" 프레임으로 이동하여 다음 필드를 완성합니다.
      1. 루트
        -
        searchroot
      2. 범위
        -
        하위 트리
      3. 시작
        -
        (&(sAMAccountName=
      4. -
        )(objectclass=top)(objectclass=person)(objectclass=organizationalperson)(objectclass=user))
    8. "사용자 특성" 프레임으로 이동하여 다음 필드를 완성합니다.
      1. 유니버설 ID
        -
        %USER_ID%에 해당하는 특성 이름
  2. 제출을 클릭합니다.
    CA SSO가 사용자 디렉터리 개체를 만듭니다.
  3. "사용자 디렉터리 보기", ac-dir, "내용 보기"를 선택합니다.
    사용자 저장소 항목이 표시됩니다.
  4. "인프라", "인증", "인증 체계", "인증 체계 만들기"를 선택하고 다음 필드를 완성합니다.
  5. 이름
    -
    ac-basic-auth
    1. 설명
      -
      Privileged Identity Manager
      엔터프라이즈 콘솔 기본 인증
    2. 인증 체계 유형
      -
      기본 템플릿
    3. 보호 수준
      -
      5
    4. 라이브러리
      -
      smauthdir
  6. "제출"을 클릭합니다.
    CA SSO가 인증 체계 개체를 만듭니다.
  7. "정책", "도메인", "도메인", "도메인 만들기"를 선택합니다.
  8. 도메인의 이름을 지정합니다.
  9. 사용자 디렉터리 프레임으로 이동한 다음 "추가/제거"를 클릭합니다.
  10. ac-dir를 "사용 가능한 구성원" 목록에서 "선택한 구성원" 목록으로 이동한 다음 "확인"을 클릭합니다.
  11. "정책", "영역", "영역 만들기"를 선택하고 다음 필드를 완성합니다.
  12. 이름
    -
    ac-realm
    1. 에이전트
      -
      webserver
      -agent
    2. 리소스 필터
      -
      /iam/
    3. 기본 리소스 보호
      -
      보호됨
    4. 인증 체계
      -
      ac-basic-auth
  13. "규칙" 프레임으로 이동한 다음 "작성"을 선택하고 다음 필드를 완성합니다.
  14. 이름
    -
    ac-rule
    1. 리소스
      -
      *
    2. 액세스 허용
      -
      선택
    3. 웹 에이전트 작업
      -
      Get, Post
  15. "확인", "마침"을 차례로 클릭합니다.
  16. "정책", "도메인", "도메인 정책", "만들기"를 차례로 선택하고 "일반" 탭에서 다음 필드를 완성합니다.
  17. 이름
    -
    ac-policy
  18. "사용자" 탭으로 이동하여 "모두 추가"를 선택합니다.
  19. "규칙" 탭으로 이동하여 "규칙 추가"를 클릭한 다음 "ac-rule"을 선택하고 "확인"을 클릭합니다.
  20. "확인", "제출"을 클릭하여 도메인을 만듭니다.
도메인 및 영역 정책을 구성했습니다.