아이덴티티 매핑 구성

아이덴티티 매핑은 사용자 지정 검색 조건을 사용하여 원본 디렉터리에서 대상 디렉터리로 사용자를 매핑하는 향상된 방법을 제공합니다. 사용자 권한 부여 및 사용자 유효성 검사에서 아이덴티티 매핑을 사용할 수 있습니다.
casso12kr
아이덴티티 매핑은 사용자 지정 검색 조건을 사용하여 원본 디렉터리에서 대상 디렉터리로 사용자를 매핑하는 향상된 방법을 제공합니다. 사용자 권한 부여 및 사용자 유효성 검사에서 아이덴티티 매핑을 사용할 수 있습니다.
참고:
이 비디오에서는 제품 이름이 CA Single Sign-On(CA SSO)의 이전 이름인 CA SiteMinder로 나옵니다.

아이덴티티 매핑은 다음 두 가지 매핑 방법을 제공합니다.
  • 권한 부여 매핑(기본값)
  • 유효성 검사 매핑
권한 부여 매핑과 유효성 검사 매핑은 도메인 기반 보호에만 사용할 수 있고 응용 프로그램 모델 보호에는 사용할 수 없습니다.
아이덴티티 매핑을 통해 사용자 지정 검색을 사용하고 서로 다른 아이덴티티 매핑 항목 개체를 통해 매핑 규칙 순서를 제어할 수 있습니다. 정책 서버는 먼저 아이덴티티 매핑에 정의된 매핑 메커니즘을 사용하여 사용자를 찾으려고 시도합니다. 이 매핑이 실패하면 사용자를 찾기 위해 세션 사용자 디렉터리가 사용됩니다. 이 세션 디렉터리는 정책 서버가 기본적으로 검색할 수 있도록 정책 저장소에 있어야 합니다.
참고:
유효성 검사 매핑의 경우 인증 디렉터리는 로컬 저장소에 있지 않아도 됩니다.
2
아이덴티티 매핑에서 지원되는 디렉터리
다음 표에는 지원되는 유형의 디렉터리 매핑과 인증 디렉터리를 권한 부여 또는 유효성 검사 디렉터리에 매핑하는 데 사용되는 방법이 설명되어 있습니다.
 
권한 부여 디렉터리/유효성 검사 디렉터리
인증 디렉터리
LDAP
관계형 데이터베이스
AD
LDAP
동일한 DN
유니버설 ID
사용자 지정 검색
유니버설 ID
사용자 지정 검색
동일한 DN
유니버설 ID
사용자 지정 검색
AD
동일한 DN
유니버설 ID
사용자 지정 검색
유니버설 ID
사용자 지정 검색
동일한 DN
유니버설 ID
사용자 지정 검색
관계형 데이터베이스
유니버설 ID
사용자 지정 검색
동일한 DN
유니버설 ID
사용자 지정 검색
유니버설 ID
사용자 지정 검색
참고:
12.52 SP1 CR05 이후부터 정책 서버는 아이덴티티 매핑에 대한 권한 부여/유효성 검사 디렉터리로 AD 네임스페이스를 지원합니다.
아이덴티티 매핑 항목 유형
아이덴티티 매핑에는 하나 이상의 항목이 포함될 수 있습니다. 아이덴티티 매핑 항목은 대상 디렉터리에서 사용자를 찾는 방법을 지정하는 규칙을 정의합니다. 대상 디렉터리에서 사용자를 찾기 위해 정책 서버는 세션 티켓 정보에 기초한 검색 기준을 사용합니다.
아이덴티티 매핑에는 대상 사용자 디렉터리가 여러 개 포함될 수 있습니다. 서로 다른 대상 사용자 디렉터리에 대한 항목을 동일한 아이덴티티 매핑 개체에 추가할 수 있습니다. 아이덴티티 매핑 항목은 순서가 지정된 매핑 목록으로 처리됩니다.
다음은 두 가지 유형의 아이덴티티 매핑 항목입니다.
  • 권한 부여 아이덴티티 매핑 항목
    원본 디렉터리와 대상 디렉터리에 대한 링크를 지정합니다. 이 링크를 사용할 수 없으면 권한 부여에 인증 디렉터리가 사용됩니다. 동일한 DN, 유니버설 ID를 선택할 수도 있고 사용자 지정 검색 조건을 지정할 수도 있습니다.
  • 유효성 검사 아이덴티티 매핑 항목
    텍스트 문자열 형식의 원본 디렉터리 이름과 대상 디렉터리에 대한 링크를 지정합니다. 원본 디렉터리의 이름을 제공하거나 기본값인 SMSESSION 사용자 디렉터리를 선택할 수 있습니다. 기본값은 유효성 검사에 세션 티켓 내의 사용자 디렉터리가 사용됨을 나타냅니다. 대상 디렉터리에 대한 링크가 없으면 유효성 검사에 인증 디렉터리가 사용됩니다. 동일한 DN, 유니버설 ID를 선택할 수도 있고 사용자 지정 검색 특성을 지정할 수도 있습니다.
복잡한 사용자 검색 식 사용
복잡한 사용자 검색 조건을 사용하여 인증 디렉터리를 권한 부여 디렉터리 또는 유효성 검사 디렉터리에 매핑할 수 있습니다. 사용자 검색 조건은 특성의 조합입니다. 특성은 원본 디렉터리 또는 대상 디렉터리에 있을 수 있습니다.
일반적으로 사용자 검색 조건은 사용자 디렉터리마다 다릅니다. 예를 들어 ODBC 기반 사용자 검색 조건은 LDAP 기반 사용자 검색 조건과 다를 수 있습니다.
다양한 네임스페이스의 사용자 디렉터리를 지원하려면 각각의 사용자 디렉터리에 대해 검색 조건을 정의하십시오. 또한 대상 사용자 디렉터리에 대해 사용자 디렉터리 특성 매핑을 정의할 수도 있습니다. 그러면 각 사용자 디렉터리에서 특성 매핑에 대한 자체의 고유한 검색 조건을 정의해야 합니다. 사용자 디렉터리 특성 매핑을 통해 사용자 디렉터리별 검색 조건을 정의할 수 있습니다.
권한 부여 아이덴티티 매핑을 구성하는 방법
인증-권한 부여 아이덴티티 매핑 구성은 두 단계 프로세스로 수행됩니다.
  1. 권한 부여 아이덴티티 매핑 구성
  2. 권한 부여 아이덴티티 매핑을 영역에 할당
권한 부여 아이덴티티 매핑 구성
한 디렉터리에 대해 사용자를 인증하고 다른 디렉터리에 대해 사용자에게 권한을 부여하려면 아이덴티티 매핑을 구성하십시오.
다음 단계를 수행하십시오.
  1. "인프라", "디렉터리"를 차례로 클릭합니다.
  2. "아이덴티티 매핑"을 클릭합니다.
  3. "아이덴티티 매핑 만들기"를 클릭합니다.
  4. 매핑의 이름과 설명을 지정합니다.
  5. 매핑 유형으로 "인증-권한 부여"를 선택합니다.
  6. "항목 만들기"를 클릭합니다.
  7. 아이덴티티 매핑 항목의 이름을 지정합니다.
  8. 각 목록에서 원본 디렉터리와 대상 디렉터리를 선택합니다.
  9. 사용자 검색 기준으로서 다음 옵션 중 하나를 선택합니다.
    • 동일한 DN
      인증 디렉터리에서 유효성 검사 디렉터리로 사용자의 DN(고유 이름)을 매핑합니다.
    • 유니버설 ID
      인증 디렉터리의 유니버설 ID 특성 값을 유효성 검사 디렉터리의 유니버설 ID 값과 매칭합니다.
    • 사용자 지정 검색
      대상 디렉터리와 원본 디렉터리의 특성을 지정합니다. 원본 디렉터리 특성은 사용자가 지정한 특성이거나
      Single Sign-On
      세션 특성일 수 있습니다.
  10. "확인"을 클릭합니다.
    아이덴티티 매핑 항목이 권한 부여 아이덴티티 매핑 개체에 추가됩니다.
  11. 제출을 클릭합니다.
    권한 부여 아이덴티티 매핑 개체가 구성됩니다.
권한 부여 아이덴티티 매핑을 영역에 할당
권한 부여 아이덴티티 매핑을 영역에 할당하십시오. 정책 서버는 영역에 지정된 권한 부여 매핑을 사용하여 사용자에게 권한을 부여합니다.
다음 단계를 수행하십시오.
  1. "정책", "도메인", "영역"을 클릭합니다.
    "영역" 페이지가 표시됩니다.
  2. 수정할 영역을 선택합니다.
  3. "수정"을 클릭합니다.
  4. "권한 부여 매핑" 목록에서 권한 부여 디렉터리로 사용할 아이덴티티 매핑을 선택합니다.
  5. 제출을 클릭합니다.
    권한 부여 아이덴티티 매핑이 선택한 영역에 할당됩니다.
유효성 검사 아이덴티티 매핑 구성
인증 및 유효성 검사 아이덴티티 매핑 구성은 두 단계 프로세스로 수행됩니다.
  1. 유효성 검사 아이덴티티 매핑을 구성합니다.
  2. 유효성 검사 아이덴티티 매핑을 영역에 할당합니다.
참고:
동일한 저장소에 있는 여러 디렉터리에 대해 유효성 검사 매핑을 생성할 수 있습니다. 원본 디렉터리는 로컬 저장소에 있지 않아도 됩니다.
유효성 검사 아이덴티티 매핑 구성
한 디렉터리에서 사용자를 인증하고 다른 디렉터리에서 사용자의 유효성을 검사하도록 아이덴티티 매핑을 구성하십시오.
다음 단계를 수행하십시오.
  1. "인프라", "디렉터리"를 차례로 클릭합니다.
  2. "아이덴티티 매핑"을 클릭합니다.
  3. "아이덴티티 매핑 만들기"를 클릭합니다.
  4. 이름과 설명을 입력합니다.
  5. 매핑 유형으로 "인증-유효성 검사"를 선택합니다.
  6. "항목 만들기"를 클릭합니다.
  7. 이름을 입력합니다.
  8. 원본 디렉터리가 해당 세션 내에 있지 않을 경우 원본 디렉터리를 지정합니다.
  9. 대상 디렉터리를 선택합니다.
  10. 사용자 검색 조건을 선택합니다.
    사용자 지정 검색을 선택하는 경우 대상 디렉터리와 원본 디렉터리에서 특성을 지정합니다.
    원본 디렉터리 특성은 사용자가 지정한 특성이거나
    Single Sign-On
    세션 특성일 수 있습니다.
  11. "확인"을 클릭합니다.
    아이덴티티 매핑 항목이 유효성 검사 아이덴티티 매핑 개체에 추가됩니다.
  12. 제출을 클릭합니다.
    유효성 검사 아이덴티티 매핑 개체가 구성됩니다.
유효성 검사 아이덴티티 매핑을 영역에 할당
유효성 검사 아이덴티티 매핑을 영역에 할당합니다. 정책 서버는 영역에 지정된 유효성 검사 디렉터리 매핑을 사용하여 사용자에게 권한을 부여합니다.
다음 단계를 수행하십시오.
  1. "정책", "도메인", "영역"을 클릭합니다.
  2. 수정할 영역을 선택합니다.
  3. "수정"을 클릭합니다.
  4. "유효성 검사 매핑" 목록에서 권한 부여 디렉터리로 사용할 아이덴티티 매핑을 선택합니다.
  5. 제출을 클릭합니다.
    유효성 검사 아이덴티티 매핑이 선택한 영역에 할당됩니다.
기본 전역 유효성 검사 디렉터리 매핑 구성
하나의 유효성 검사 아이덴티티 매핑은 유효성 검사 매핑을 위한 전역 기본값으로 사용될 수 있습니다. 전역 유효성 검사 아이덴티티 매핑을 설정하면 모든 영역에 대해 매핑을 설정할 필요가 없으므로 시간이 절약됩니다. 하지만 전역 유효성 검사 아이덴티티 매핑을 로컬 매핑으로 재정의할 수 있습니다.
다음 단계를 수행하십시오.
  1. "정책", "전역"을 차례로 클릭합니다.
  2. "전역 유효성 검사 디렉터리 매핑 선택"을 클릭합니다.
    "전역 유효성 검사 디렉터리 매핑 선택" 페이지가 표시됩니다.
  3. 해당 목록에서 유효성 검사 아이덴티티 매핑 개체를 선택합니다.
  4. 제출을 클릭합니다.
    선택한 유효성 검사 아이덴티티 매핑 개체가 유효성 검사 매핑의 전역 기본값으로 설정됩니다.