가장의 샘플 구현
목차
casso12kr
목차
2
이 섹션에서는 간단한 가장 구현에 대해 설명합니다. 가장을 구현하기 위해 필요한 최소 정책 서버 개체는 다음과 같습니다.
- 인프라 개체:
- 에이전트가장에는 웹 에이전트 및 관련 정책 서버 에이전트 개체가 필요합니다.참고:가장을 구현하려면 배포에 하나 이상의Single Sign-On웹 에이전트가 설치되어 있어야 합니다.
- 인증 체계가장 인증 체계 템플릿에 기반한 가장 인증 체계가 필요합니다. 이 섹션에서 정의된 샘플의 경우 인증 체계의 이름은 "Impersonation Auth"입니다.
- 사용자 디렉터리가장은 가장 주체(Impersonator)와 가장 대상(Impersonatee)을 포함한 사용자 저장소를 가리키는 하나 이상의 사용자 디렉터리 개체가 필요합니다. 특성 값 또는 그룹 구성원 자격으로 인해 두 사용자는 고유해야 합니다.
- 도메인정책 도메인이 필요합니다. 이 섹션에서 정의된 샘플의 경우 정책 도메인의 이름은 "Impersonation Domain"입니다.
- 도메인 개체:
- 영역이 섹션에서 설명된 샘플의 경우 "Impersonation" 및 "App1"의 두 개의 영역이 필요합니다. "Impersonation" 영역은 "Impersonation Auth" 인증 체계를 사용해야 합니다. “App1” 영역은 임의의 인증 체계를 사용할 수 있습니다.
- 규칙이 섹션에서 설명된 샘플의 경우 "Get" 작업에 대해 모든 리소스의 액세스를 허용하는 "Impersonation" 영역에서 규칙을 구성해야 합니다. 즉, 규칙에 대한 "리소스" 필드에 별표를 입력해야 합니다. 또한 가장 이벤트에 대한 규칙도 구성해야 합니다. 한 규칙은 가장 주체가 해당 정책에 포함된 경우 가장을 허용하고, 다른 규칙은 다른 해당 규칙에 포함된 경우 가장 대상이 가장되도록 허용합니다.
- 규칙“Impersonation” 영역에 있는 것과 유사한 규칙 집합을 “App1” 영역에 만들어야 합니다.
- 정책이 섹션에서 설명된 샘플의 경우 6개의 정책이 필요합니다. "Impersonation" 영역에 있는 각 규칙에 대해 한 정책이 정의되어야 하고, "App1" 영역에 있는 각 규칙에 대해 또 다른 한 정책이 정의되어야 합니다.
샘플 가장 구현 평가
모든 필요한 정책 서버 개체가 갖춰지면 관리자가 다음을 수행하여 가장 세션을 시작합니다.
- 가장 주체가 될 관리자가 보호된 네트워크에 로그인합니다.
- 관리자가 자격 증명을 제공하고 인증 및 권한 부여됩니다.
- 관리자가 웹 브라우저를 사용하여 imp.fcc 파일에 액세스합니다.
- 관리자가 가장될 사람의 사용자 ID를 입력하도록 요청받습니다. 관리자가 또한 가장될 사용자에 대한 추가 정보를 제공하도록 요청받을 수 있습니다.
- 관리자가 정보를 제출합니다.
- 정책 서버가 다음을 파악하기 위해 가장에 대해 정의된 정책을 사용합니다.
- 해당 관리자가 가장 주체로 작업하도록 허용되었는지 여부
- 해당 사용자가 가장될 수 있는지 여부
- 둘 모두 허용되면 가장 주체가 가장 대상으로 가장합니다.
참고:
사용자 지정 배포(.jsp 페이지, 서블릿 등) 없이 가장 세션은 감사 로깅을 사용하여 추적할 수 있습니다. 하지만 기업이 일부 사용자 지정 웹 응용 프로그램을 만들어 가장 세션을 모니터링하고 추적하면 추가적인 이점이 있을 수 있습니다.가장 프로세스를 시작하기 위한 양식
가장은 엔터프라이즈에 적절한 인터페이스를 위해 사용자 지정되어야 하는 여러 웹 기반 양식을 필요로 합니다. 양식은 가장 프로세스를 호출하는 .fcc 파일이 제공해야 하는 기본 요소를 포함하고 있습니다.
힌트 필드는 가장 대상을 명확히 하는 데 사용될 수 있는 추가 특성을 요구하도록 가장을 구성하는 것이 가능함을 나타냅니다. 힌트는 추가 특성의 목록으로서 가장 인증 체계에서 구성 가능합니다. 추가 특성은 직원 번호 또는 사용자 디렉터리에서 사용자를 고유하게 정의하는 기타 다른 사용자 특성과 같은 정보를 포함할 수 있습니다.
가장 결과 양식
가장 시도의 결과는 성공 또는 실패한 가장 시도를 모두 나타내는 양식으로서 커뮤니케이션되어야 합니다.
참고
다음 양식은 각 양식의 기본 요구 사항을 설명하기 위해 제공됩니다. 모든 가장 양식은 사용자 지정되어 .fcc 파일에서 참조되어야 합니다.
가장 로그오프 양식
가장 세션을 끝내기 위한 양식은 반드시 구성해야 합니다.
참고
: 다음 양식은 기본 요구 사항을 설명하기 위해 제공됩니다. 가장 양식은 사용자 지정되어 .fcc 파일에서 참조되어야 합니다.