CA Identity Manager 역할 및 액세스 제어
CA Identity Manager와 통합하면 CA Identity Manager 역할을 사용한 정책 기반 액세스 제어를 구현할 수 있습니다. 이러한 역할을 사용하면 외부 응용 프로그램에서 사용자 권한을 중앙 집중식으로 관리할 수 있습니다.
casso127kkr
CA Identity Manager와 통합하면 CA Identity Manager 역할을 사용한 정책 기반 액세스 제어를 구현할 수 있습니다. 이러한 역할을 사용하면 외부 응용 프로그램에서 사용자 권한을 중앙 집중식으로 관리할 수 있습니다.
참고:
통합 구성에 대한 자세한 내용은 CA Identity Manager 설명서를 참조하십시오.통합 요구 사항은 다음과 같습니다.
- 정책 서버 설치의 다음 위치에 CA Identity Manager 통합을 위한 필수 데이터 정의가 들어 있어야 합니다.textsiteminder_home\xps\dd
siteminder_home
은 정책 서버 설치 경로입니다.- 파일 이름은 다음과 같습니다.IdmSmObjects.xdd중요!CA Identity Manager 통합을 완료한 후에 이 파일을 정책 저장소로 가져오십시오. 통합을 완료하기 전에 데이터 정의를 가져오면 정책 서버가 미확정 상태가 될 수 있습니다. CA Identity Manager 관리자와의 통합을 조정하십시오.
- CA Identity Manager 관리자가 CA Identity Manager의 환경과 역할을 관리하여Single Sign-On이 보호하는 응용 프로그램에 대한 사용자 액세스를 결정합니다. 관리 UI에서는 이러한 환경을 IDM 환경이라고 합니다.환경 및 역할에 대한 자세한 내용은 CA Identity Manager 설명서를 참조하십시오.
- 관리자가 관리 UI를 사용하여 하나 이상의 IDM 환경을 정책 도메인 및 사용자 디렉터리에 연결합니다. 관리자는 IDM 환경을 생성하거나 관리할 수 없습니다.
- 관리자가 관리 UI를 사용하여 정책을 생성하고 IDM 환경에서 사용할 수 있는 하나 이상의 역할에 연결합니다. 관리자는 CA Identity Manager 역할을 생성하거나 관리할 수 없습니다.참고:CA Identity Manager 역할을 엔터프라이즈 관리 응용 프로그램에 적용할 수 없습니다.
Single Sign-On
이 보호된 응용 프로그램에서 CA Identity Manager 사용자에게 지정된 권한에 대한 상세 정보를 제공할 수도 있습니다. 다음 그림에 나와 있는 것처럼, Single Sign-On
관리자는 응답을 정책의 액세스 규칙에 연결합니다. 응답에는 Single Sign-On
생성 사용자 특성을 지정하는 응답 특성이 들어 있습니다.Single Sign-On
생성 사용자 특성은 CA Identity Manager에서 태스크 정보를 가져옵니다. 정책 서버는 이 정보를 HTTP 헤더 변수나 쿠키로 웹 에이전트에 전달합니다. 웹 에이전트는 헤더 변수나 쿠키를 보호된 응용 프로그램에서 정밀한 액세스 제어에 사용할 수 있게 만듭니다.