정책 바인딩 설정

목차
casso12kr
목차
2
다음 섹션에서는 다양한 유형의 정책 바인딩을 설정하는 방법에 대해 설명합니다. 지원되는 정책 바인딩 유형은 사용자 정보가 있는 사용자 디렉터리의 유형에 따라 달라집니다.
LDAP 디렉터리에 대한 정책 바인딩
Single Sign-On
은 사용자를 인증할 때 사용자 컨텍스트를 설정합니다. 그런 다음, 다음 표에 나온 조건 중 하나와 일치하는 사용자 컨텍스트를 기반으로 액세스 제어 정책이 결정됩니다.
사용자 네임스페이스
설명
사용자
사용자 DN(고유 이름)이 정책에 지정된 DN과 일치해야 합니다.
사용자 특성
사용자 특성과 관련된 조건을 지정하는 검색 식이 true가 되어야 합니다.
사용자 그룹
사용자 DN이 정책에 지정된 사용자 그룹의 구성원이어야 합니다.
그룹 특성
그룹 특성과 관련된 조건을 지정하는 검색 식이 true가 되어야 합니다.
조직 역할
사용자가 정책에 지정된 조직 역할을 갖고 있어야 합니다.
조직 단위
사용자가 정책에 지정된 조직 단위의 구성원이어야 합니다. 조직 단위는 사용자의 DN, 그룹 또는 역할의 일부여야 합니다(그룹과 역할은 기본적으로 사용되지 않음).
Organization(조직)
사용자가 정책에 지정된 조직의 구성원이어야 합니다. 조직은 사용자의 DN, 그룹 또는 역할의 일부여야 합니다(그룹과 역할은 기본적으로 사용되지 않음).
조직 특성
조직 특성과 관련된 조건을 지정하는 검색 식이 true가 되어야 합니다.
사용자 지정 개체 클래스
정책을 사용자 지정 디렉터리 개체와 연결하도록
Single Sign-On
을 구성할 수 있습니다.
 
일반적으로
Single Sign-On
"정책" 창의 사용 가능한 디렉터리 항목 목록에서 하나를 선택하여 사용자나 사용자 특성을 정책에 바인딩합니다. 개별 사용자는 사용 가능한 디렉터리 항목 목록에 표시되지 않지만 디렉터리 내의 특정 사용자를 검색하고 정책에 직접 추가할 수 있습니다.
"수동 입력" 필드를 사용하여 사용자에 정책 바인딩
개별 사용자를 두 가지 방법으로 정책에 바인딩할 수 있습니다. 하나는
Single Sign-On
"Policy Users/Groups"(정책 사용자/그룹) 대화 상자의 "수동 입력" 필드를 사용하는 것입니다. 다른 하나는
Single Sign-On
"Policy Users/Groups(정책 사용자/그룹)" 대화 상자의 검색 기능을 사용하는 것입니다.
다음 단계를 수행하십시오.
  1. "정책", "사용자"로 이동합니다.
  2. 검색할 사용자 디렉터리가 있는 그룹 상자를 찾은 다음 "항목 추가"를 클릭합니다.
    "사용자 디렉터리 검색 식 편집기"가 열립니다.
  3. "검색 위치" 드롭다운 목록을 클릭하고 "사용자 검색"을 선택합니다.
  4. "수동 입력" 필드에 사용자 DN을 지정합니다.
    예: uid=JSmith, ou=people, o=myorg.org
    참고:
    제공된 사용자 DN은 사용자의 고유 이름과 정확히 일치해야 합니다. 이 기능은 사용자 DN에 포함된 일부 정보에 대해서는 일치 여부를 확인하지 않습니다.
  5. "확인"을 클릭합니다.
    "사용자 디렉터리 검색 식 편집기"가 닫히고 입력한 사용자 DN이 해당 디렉터리의 그룹 상자에 나타납니다.
  6. "제출"을 클릭하여 변경 내용을 저장합니다.
검색 기능을 사용하여 사용자에 정책 바인딩
"사용자 디렉터리" 창에서 두 가지 방법으로 개별 사용자를 정책에 바인딩할 수 있습니다. 사용자 디렉터리 그룹 상자에서 "구성원 추가"를 클릭하고 "사용자/그룹" 창에서 특성-값 기능을 사용할 수 있습니다. 또는 사용자 디렉터리 그룹 상자에서 "항목 추가"를 클릭하고 "사용자 디렉터리 검색 식 편집기"를 사용할 수도 있습니다.
다음 단계를 수행하십시오.
  1. "정책", "사용자"로 이동합니다.
    도메인과 연결된 사용자 디렉터리의 목록이 "사용자 디렉터리" 창에서 열립니다.
  2. 사용자 디렉터리 그룹 상자에서 "구성원 추가"를 클릭합니다.
    "사용자/그룹" 창이 열립니다.
  3. 검색 조건을 지정하고 "실행"을 클릭합니다.
    검색 조건에 일치하는 사용자의 목록이 열립니다.
  4. 원하는 사용자를 선택하고 "확인"을 클릭합니다.
    "사용자 디렉터리" 창이 다시 열리고 선택한 사용자가 사용자 디렉터리 그룹 상자에 추가됩니다.
  5. 제출을 클릭합니다.
    처리를 위해 "정책 만들기" 또는 "정책 수정" 태스크가 제출됩니다.
사용자 특성에 정책 바인딩
정책을 사용자 특성에 바인딩하려면 true가 되어야 하는 사용자 특성 관련 조건을 정의하는 LDAP 검색 식을 지정하십시오. 예를 들어 위치
(l)
westcoast
이거나
메일 주소
(mail)
string.com
으로 끝나는 모든 사용자에 정책을 바인딩하려면 "수동 입력" 필드에 다음 검색 식을 삽입합니다(시작 부분에 파이프(
|
) 사용).
(|(l=westcoast)(mail=*string.com))
사용자 그룹에 정책 바인딩
정책을 "사용자/그룹" 창에 열린 사용자 그룹에 바인딩하십시오.
다음 단계를 수행하십시오.
  1. "사용자" 탭을 클릭합니다.
    도메인과 연결된 사용자 디렉터리가 "사용자 디렉터리" 그룹 상자에 열립니다.
  2. "구성원 추가"를 클릭합니다.
    "사용자/그룹" 창이 열립니다.
  3. 사용자 그룹을 선택합니다.
  4. "확인"을 클릭합니다.
    "사용자 디렉터리" 섹션이 열립니다. 각 사용자 디렉터리 테이블에 정책이 적용되어야 하는 사용자 그룹의 목록이 표시됩니다.
조직 역할에 정책 바인딩
정책을 조직 역할에 바인딩할 경우 사용자가 해당 역할의 구성원이어야만 정책이 실행됩니다.
다음 단계를 수행하십시오.
  1. "정책", "사용자"로 이동합니다.
  2. 검색할 사용자 디렉터리가 있는 그룹 상자를 찾은 다음 "항목 추가"를 클릭합니다.
    "사용자 디렉터리 검색 식 편집기"가 열립니다.
  3. "검색 위치" 드롭다운 목록을 클릭하고 "사용자 검색"을 선택합니다.
  4. "수동 입력" 필드에 조직 역할을 지정합니다.
  5. "확인"을 클릭합니다.
    "사용자 디렉터리 검색 식 편집기"가 닫히고 입력한 조직 역할이 해당 디렉터리의 그룹 상자에 나타납니다.
  6. "제출"을 클릭하여 변경 내용을 저장합니다.
    조직 역할이 정책에 바인딩됩니다.
그룹 특성에 정책 바인딩
정책을 그룹 특성에 바인딩하려면 true가 되어야 하는 그룹 특성 관련 조건을 정의하는 LDAP 검색 식을 지정하십시오.
다음 단계를 수행하십시오.
  1. "정책", "사용자"로 이동합니다.
  2. 검색할 사용자 디렉터리가 있는 그룹 상자를 찾은 다음 "항목 추가"를 클릭합니다.
    "사용자 디렉터리 검색 식 편집기"가 열립니다.
  3. "검색 위치" 드롭다운 목록을 클릭하고 "사용자 검색"을 선택합니다.
  4. "수동 입력" 필드에 그룹을 지정합니다. 예를 들어 미국(USA)의 메사추세츠(Massachusetts)에 있는 모든 그룹에 정책을 바인딩하려면 "수동 입력" 필드에 다음 검색 식을 삽입합니다.
    (&(c=USA)(s=Massachusetts))
  5. "확인"을 클릭합니다.
    "사용자 디렉터리 검색 식 편집기"가 닫히고 입력한 그룹이 해당 디렉터리의 그룹 상자에 나타납니다.
  6. "제출"을 클릭하여 변경 내용을 저장합니다.
조직 단위에 정책 바인딩
정책을 조직 단위에 바인딩하려면 조직 단위를 정의하는 LDAP 검색 식을 지정하십시오.
다음 단계를 수행하십시오.
  1. "정책", "사용자"로 이동합니다.
  2. 검색할 사용자 디렉터리가 있는 그룹 상자를 찾은 다음 "항목 추가"를 클릭합니다.
    "사용자 디렉터리 검색 식 편집기"가 열립니다.
  3. "검색 위치" 드롭다운 목록을 클릭하고 "조직 검색"을 선택합니다.
  4. "수동 입력" 필드에 조직 단위를 지정합니다. 예를 들어 조직 단위(ou)가 Marketing인 모든 사람에게 정책을 바인딩하려면 "수동 입력" 필드에 다음 검색 식을 삽입합니다.
    ou=Marketing
  5. "확인"을 클릭합니다.
    "사용자 디렉터리 검색 식 편집기"가 닫히고 입력한 사용자 DN이 해당 디렉터리의 그룹 상자에 나타납니다.
  6. "제출"을 클릭하여 변경 내용을 저장합니다.
    조직 단위가 정책에 바인딩됩니다.
조직에 정책 바인딩
정책을 조직에 바인딩하려면 조직을 정의하는 LDAP 검색 식을 지정하십시오.
다음 단계를 수행하십시오.
  1. "정책", "사용자"로 이동합니다.
  2. 검색할 사용자 디렉터리가 있는 그룹 상자를 찾은 다음 "항목 추가"를 클릭합니다.
    "사용자 디렉터리 검색 식 편집기"가 열립니다.
  3. "검색 위치" 드롭다운 목록을 클릭하고 "조직 검색"을 선택합니다.
  4. "수동 입력" 필드에 조직을 지정합니다.
    예를 들어 조직
    (o)
    myorg.org
    인 모든 사람에게 정책을 바인딩하려면 "수동 입력" 필드에 다음 검색 식을 삽입합니다.
    o=myorg.org
  5. "확인"을 클릭합니다.
    "사용자 디렉터리 검색 식 편집기"가 닫히고 입력한 조직이 해당 디렉터리의 그룹 상자에 나타납니다.
  6. "제출"을 클릭하여 변경 내용을 저장합니다.
    조직이 정책에 바인딩됩니다.
조직 특성에 정책 바인딩
정책을 조직 특성에 바인딩하려면 true여야 하는 조직 특성 관련 조건을 정의하는 LDAP 검색 식을 지정하십시오.
다음 단계를 수행하십시오.
  1. "정책", "사용자"로 이동합니다.
  2. 검색할 사용자 디렉터리가 있는 그룹 상자를 찾은 다음 "항목 추가"를 클릭합니다.
    "사용자 디렉터리 검색 식 편집기"가 열립니다.
  3. "검색 위치" 드롭다운 목록을 클릭하고 "조직 검색"을 선택합니다.
  4. "수동 입력" 필드에 조직 특성을 지정합니다. 예를 들어 미국(USA)의 메사추세츠(Massachusetts)에 있는 모든 조직에 정책을 바인딩하려면 "수동 입력" 필드에 다음 검색 식을 삽입합니다.
    (&(c=USA)(s=Massachusetts))
  5. "확인"을 클릭합니다.
    "사용자 디렉터리 검색 식 편집기"가 닫히고 입력한 조직 특성이 해당 디렉터리의 그룹 상자에 나타납니다.
  6. "제출"을 클릭하여 변경 내용을 저장합니다.
    정책이 조직 특성에 바인딩됩니다.
사용자 지정 개체 클래스에 정책 바인딩
Single Sign-On
소프트웨어 개발 키트로 작성하는 사용자 지정 개체 클래스에 정책을 바인딩할 수 있습니다.
WinNT 사용자 디렉터리에 대한 정책 바인딩
Single Sign-On
은 사용자를 인증할 때 사용자 컨텍스트를 설정합니다. 그런 다음, 아래 표에 나온 조건 중 하나와 일치하는 사용자 컨텍스트를 기반으로 액세스 제어 정책이 결정됩니다.
사용자 네임스페이스
설명
사용자
사용자의 사용자 이름이 정책에 지정된 사용자 이름과 일치해야 합니다.
사용자 그룹
사용자가 정책에 지정된 사용자 그룹의 구성원이어야 합니다.
일반적으로 "정책" 창의 사용 가능한 디렉터리 항목 목록에서 항목을 선택하여 사용자를 정책에 바인딩합니다. 하지만 개별 사용자는 사용 가능한 디렉터리 항목 목록에 표시되지 않습니다.
"수동 입력" 필드를 사용하여 사용자에 정책 바인딩
"사용자 디렉터리" 창에서 두 가지 방법으로 개별 사용자를 정책에 바인딩할 수 있습니다. 사용자 디렉터리 그룹 상자에서 "구성원 추가"를 클릭하고 "사용자/그룹" 창에서 특성-값 검색 기능을 사용할 수 있습니다. 또는 사용자 디렉터리 그룹 상자에서 "항목 추가"를 클릭하고 "사용자 디렉터리 검색 식 편집기"를 사용할 수도 있습니다.
다음 단계를 수행하십시오.
  1. "정책", "사용자"로 이동합니다.
    도메인과 연결된 사용자 디렉터리의 목록이 "사용자 디렉터리" 창에서 열립니다.
  2. 사용자 디렉터리 그룹 상자에서 "항목 추가"를 클릭합니다.
    "사용자 디렉터리 검색 식 편집기" 창이 열립니다.
  3. "조건" 및 "중위 표기법" 그룹 상자에 사용자 DN을 지정합니다.
  4. "확인"을 클릭합니다.
    "사용자 디렉터리" 창이 다시 열리고 지정한 사용자가 사용자 디렉터리 그룹 상자에 추가됩니다.
  5. 제출을 클릭합니다.
    처리를 위해 "정책 만들기" 또는 "정책 수정" 태스크가 제출됩니다.
검색 기능을 사용하여 사용자에 정책 바인딩
"사용자 디렉터리" 창에서 두 가지 방법으로 개별 사용자를 정책에 바인딩할 수 있습니다. 사용자 디렉터리 그룹 상자에서 "구성원 추가"를 클릭하고 "사용자/그룹" 창에서 특성-값 기능을 사용할 수 있습니다. 또는 사용자 디렉터리 그룹 상자에서 "항목 추가"를 클릭하고 "사용자 디렉터리 검색 식 편집기"를 사용할 수도 있습니다.
다음 단계를 수행하십시오.
  1. "정책", "사용자"로 이동합니다.
    도메인과 연결된 사용자 디렉터리의 목록이 "사용자 디렉터리" 창에서 열립니다.
  2. 사용자 디렉터리 그룹 상자에서 "구성원 추가"를 클릭합니다.
    "사용자/그룹" 창이 열립니다.
  3. 검색 조건을 지정하고 "실행"을 클릭합니다.
    검색 조건에 일치하는 사용자의 목록이 열립니다.
  4. 원하는 사용자를 선택하고 "확인"을 클릭합니다.
    "사용자 디렉터리" 창이 다시 열리고 선택한 사용자가 사용자 디렉터리 그룹 상자에 추가됩니다.
  5. 제출을 클릭합니다.
    처리를 위해 "정책 만들기" 또는 "정책 수정" 태스크가 제출됩니다.
사용자 그룹에 정책 바인딩
정책을 사용자 그룹에 바인딩할 수 있습니다.
다음 단계를 수행하십시오.
  1. "정책", "사용자"로 이동합니다.
    도메인과 연결된 사용자 디렉터리의 목록이 "사용자 디렉터리" 창에서 열립니다.
  2. 사용자 디렉터리 그룹 상자에서 "구성원 추가"를 클릭합니다.
    "사용자/그룹" 창이 열립니다.
  3. 사용자 그룹을 선택합니다.
  4. "확인"을 클릭합니다.
    "사용자 디렉터리" 창이 다시 열리고 선택한 사용자 그룹이 사용자 디렉터리 그룹 상자에 추가됩니다.
Microsoft SQL Server 및 Oracle 사용자 디렉터리에 대한 정책 바인딩
Single Sign-On
은 사용자를 인증할 때 사용자 컨텍스트를 설정합니다. 그런 다음, 아래 표에 나온 조건 중 하나와 일치하는 사용자 컨텍스트를 기반으로 액세스 제어 정책이 결정됩니다.
사용자 네임스페이스
설명
사용자
사용자의 이름이 정책에 지정된 사용자 이름과 일치해야 합니다.
사용자 그룹
사용자가 정책에 지정된 사용자 그룹의 구성원이어야 합니다.
사용자 특성
사용자 특성과 관련된 조건을 지정하는 검색 식이 true가 되어야 합니다.
SQL 쿼리
사용자와 관련된 조건을 지정하는 SQL 쿼리가 true가 되어야 합니다.
일반적으로 "Policy Users/Groups"(정책 사용자/그룹) 창의 사용 가능한 디렉터리 항목 목록에서 항목을 선택하여 사용자나 사용자 특성을 정책에 바인딩합니다. 하지만 개별 사용자는 사용 가능한 디렉터리 항목 목록에 표시되지 않을 수도 있습니다(사용자 디렉터리에 대한 SQL 쿼리 스키마의 "Query Enumerate"(쿼리 열거) 설정에 따라 다름).
"수동 입력" 필드를 사용하여 사용자에 정책 바인딩
"사용자 디렉터리" 창에서 두 가지 방법으로 개별 사용자를 정책에 바인딩할 수 있습니다. 사용자 디렉터리 그룹 상자에서 "구성원 추가"를 클릭하고 "사용자/그룹" 창에서 특성-값 검색 기능을 사용할 수 있습니다. 또는 사용자 디렉터리 그룹 상자에서 "항목 추가"를 클릭하고 "사용자 디렉터리 검색 식 편집기"를 사용할 수도 있습니다.
다음 단계를 수행하십시오.
  1. "정책", "사용자"로 이동합니다.
    도메인과 연결된 사용자 디렉터리의 목록이 "사용자 디렉터리" 창에서 열립니다.
  2. 사용자 디렉터리 그룹 상자에서 "항목 추가"를 클릭합니다.
    "사용자 디렉터리 검색 식 편집기" 창이 열립니다.
  3. "조건" 및 "중위 표기법" 그룹 상자에 사용자 DN을 지정합니다.
  4. "확인"을 클릭합니다.
    "사용자 디렉터리" 창이 다시 열리고 지정한 사용자가 사용자 디렉터리 그룹 상자에 추가됩니다.
  5. 제출을 클릭합니다.
    처리를 위해 "정책 만들기" 또는 "정책 수정" 태스크가 제출됩니다.
검색 기능을 사용하여 사용자에 정책 바인딩
"사용자 디렉터리" 창에서 두 가지 방법으로 개별 사용자를 정책에 바인딩할 수 있습니다. 사용자 디렉터리 그룹 상자에서 "구성원 추가"를 클릭하고 "사용자/그룹" 창에서 특성-값 기능을 사용할 수 있습니다. 또는 사용자 디렉터리 그룹 상자에서 "항목 추가"를 클릭하고 "사용자 디렉터리 검색 식 편집기"를 사용할 수도 있습니다.
다음 단계를 수행하십시오.
  1. "정책", "사용자"로 이동합니다.
    도메인과 연결된 사용자 디렉터리의 목록이 "사용자 디렉터리" 창에서 열립니다.
  2. 사용자 디렉터리 그룹 상자에서 "구성원 추가"를 클릭합니다.
    "사용자/그룹" 창이 열립니다.
  3. 검색 조건을 지정하고 "실행"을 클릭합니다.
    검색 조건에 일치하는 사용자의 목록이 열립니다.
  4. 원하는 사용자를 선택하고 "확인"을 클릭합니다.
    "사용자 디렉터리" 창이 다시 열리고 선택한 사용자가 사용자 디렉터리 그룹 상자에 추가됩니다.
  5. 제출을 클릭합니다.
    처리를 위해 "정책 만들기" 또는 "정책 수정" 태스크가 제출됩니다.
사용자 그룹에 정책 바인딩
정책을 사용자 그룹에 바인딩할 수 있습니다.
다음 단계를 수행하십시오.
  1. "정책", "사용자"로 이동합니다.
    도메인과 연결된 사용자 디렉터리의 목록이 "사용자 디렉터리" 창에서 열립니다.
  2. 사용자 디렉터리 그룹 상자에서 "구성원 추가"를 클릭합니다.
    "사용자/그룹" 창이 열립니다.
  3. 사용자 그룹을 선택합니다.
  4. "확인"을 클릭합니다.
    "사용자 디렉터리" 창이 다시 열리고 선택한 사용자 그룹이 사용자 디렉터리 그룹 상자에 추가됩니다.
사용자 특성에 정책 바인딩
정책을 사용자 특성에 바인딩하려면 true여야 하는 사용자 특성 관련 조건을 정의하는 검색 식을 지정하십시오.
예를 들어 지역 코드가 555인 모든 사람에게 정책을 바인딩하려면 "수동 입력" 필드에 (areacode='555') 식을 삽입합니다.