레거시 관리자 대화 상자

웹 에이전트 통신을 위한 트러스트된 호스트를 정책 서버에 등록하는 권한도 레거시 관리자에게 부여할 수 있습니다.
casso12kr
HID_legacy-administrator
레거시 관리자에게는 정책 관리 API를 사용하는 기능을 실행할 수 있는 인증 권한이 있습니다. 정책 관리 API를 사용하는 스크립트나 프로그램이 환경에 포함된 경우 정책 관리 API와 상호 작용할 레거시 관리자를 구성해야 합니다.
웹 에이전트 통신을 위한 트러스트된 호스트를 정책 서버에 등록하는 권한도 레거시 관리자에게 부여할 수 있습니다.
대화 상자의 설정은 다음과 같습니다.
  • 일반 그룹 상자
    레거시 관리자를 식별합니다.
    • 이름
      관리자 이름을 지정합니다.
    • 설명
      (선택 사항) 관리자를 설명합니다.
  • 관리자 조회 그룹 상자
    관리자가 정책 저장소에 대해 인증되는지 또는 외부 사용자 디렉터리에 대해 인증되는지를 지정합니다. 다음 옵션 중 하나를 선택하십시오.
    • CA Single Sign-on
      데이터베이스
      관리자의 자격 증명(이름 및 암호)이 정책 저장소에 저장됨을 나타냅니다. 관리자가 관리 UI에 로그인하려고 하면 "이름" 필드의 값 및 "암호" 필드에 입력한 암호를 정책 저장소의 정보를 기준으로 확인하여 관리자를 인증합니다. 이 옵션을 선택하는 경우 "암호" 그룹 상자에 암호 정보를 입력하십시오.
      암호
      관리자가 관리 UI에 로그인하는 데 사용하는 암호를 지정합니다.
      참고:
      암호는 Oracle 정책 저장소에 저장되는 경우를 제외하고는 대/소문자를 구분합니다.
      암호 확인
      암호가 정확한지 확인하기 위해 암호를 다시 한 번 지정합니다.
    • 외부 디렉터리
      관리자의 자격 증명이 LDAP 디렉터리나 ODBC 데이터베이스와 같은 사용자 디렉터리에 저장됨을 나타냅니다.
      사용자 디렉터리
      관리자 자격 증명을 저장하는 사용자 디렉터리를 지정합니다. 풀다운 목록에서 디렉터리 개체를 선택할 수 있습니다.
      중요!
      이 디렉터리에 대한 사용자 디렉터리 연결이 이미 구성되어 있어야만 관리자가 이 디렉터리를 사용할 수 있습니다.
      인증 체계
      관리자가 관리 UI에 로그인할 때 정책 서버에서 사용하는 인증 방법을 지정합니다.
      이 목록에는 정책 저장소에 구성 및 저장되어 있는 인증 체계가 포함되어 있습니다. 정책 서버 설치 프로세스에서는 기본 인증 체계만 구성합니다. 관리자를 인증하는 데 사용할 수 있는 사용자 이름과 암호를 사용하여 다른 인증 체계를 구성할 수 있습니다.
      인증 체계에 대한 절차와 온라인 도움말에는 관리자를 인증하는 데 해당 체계를 사용할 수 있는지 여부가 나와 있습니다.
      참고:
      암호의 대/소문자 구분 여부는 관리자 암호가 저장되는 디렉터리 유형에 따라 결정됩니다.
  • 관리자 권한
    관리자가 정책 서버 개체를 생성, 편집 및 삭제할 수 있는 대상이 모든 정책 도메인인지 또는 선택한 정책 도메인만인지를 정의합니다. 다음 옵션 중 하나를 선택하십시오.
    • 시스템
      관리자가 모든 정책 도메인에서 개체를 생성, 편집 및 삭제할 수 있음을 나타냅니다. "시스템"을 선택하는 경우 "태스크" 목록에 다음 태스크가 표시됩니다.
      시스템 및 도메인 개체 관리
      관리자가 모든 정책 도메인 개체 및 시스템 개체를 비롯한 모든 개체를 생성, 편집 및 삭제할 수 있습니다.
      사용자 관리
      관리자가 사용자를 활성화 또는 비활성화하고 사용자 암호를 설정할 수 있습니다.
      키 및 암호 정책 관리
      관리자가 암호 정책을 관리하고
      CA Single Sign-on
      전역 설정 및 키 관리 기능을 사용할 수 있습니다.
      트러스트된 호스트 등록
      관리자가 웹 에이전트 통신을 위한 트러스트된 호스트를 정책 서버에 등록할 수 있습니다.
    • 도메인
      관리자가 선택한 정책 도메인에서만 개체를 생성, 편집 및 삭제할 수 있음을 나타냅니다.
      "도메인"을 선택하는 경우 다음 태스크가 표시됩니다.
      도메인 개체 관리
      관리자가 "범위" 목록에서 선택한 정책 도메인 내에서 개체를 생성, 편집 및 삭제할 수 있습니다. "태스크" 목록과 함께 "범위" 상자가 표시됩니다. "개체 범위 선택" 대화 상자에는 사용 가능한 도메인과 관리자가 제어할 수 있는 응용 프로그램이 모두 나열됩니다.
      사용자 관리
      관리자가 사용자를 활성화 또는 비활성화하고 사용자 암호를 설정할 수 있습니다.
      암호 정책 관리
      관리자가 암호 정책을 관리하고 전역 설정 기능을 사용할 수 있습니다.