레거시 디렉터리 매핑 구성

레거시 디렉터리 매핑은 동일한 DN 또는 유니버설 ID를 사용하여 인증 디렉터리를 권한 부여 또는 유효성 검사 디렉터리에 매핑합니다.
casso127kkr
레거시 디렉터리 매핑은 동일한 DN 또는 유니버설 ID를 사용하여 인증 디렉터리를 권한 부여 또는 유효성 검사 디렉터리에 매핑합니다.
다음은 레거시 디렉터리 매핑 방법의 두 가지 유형입니다.
  • Auth/Az(권한 부여 매핑)
  • AuthValidate(유효성 검사 매핑)
Auth/Az 또는 AuthValidate 매핑이 구성된 경우 정책 서버는 먼저 세션 사용자 디렉터리를 사용하여 사용자를 찾은 다음 세션 사용자 디렉터리에서 사용자를 찾을 수 없는 경우에만 지정된 매핑 메커니즘을 사용합니다.
목차
2
인증 및 권한 부여 디렉터리 매핑 구성
디렉터리 매핑 구성
한 디렉터리에 대해 사용자를 인증하고 다른 디렉터리에 대해 사용자에게 권한을 부여하려면 디렉터리 매핑을 구성하십시오.
다음 단계를 수행하십시오.
  1. "인프라", "디렉터리"를 차례로 클릭합니다.
  2. "Auth/Az 매핑"을 클릭합니다.
  3. "디렉터리 매핑 만들기"를 클릭합니다.
  4. 해당 목록에서 인증 및 권한 부여 디렉터리를 선택합니다.
  5. "동일한 DN" 또는 "유니버설 ID"를 선택합니다.
    중요!
    디렉터리 매핑은 유니버설 ID가 권한 부여 디렉터리의 단일 항목을 가리킬 때만 성공합니다.
  6. 제출을 클릭합니다.
    "디렉터리 매핑 만들기" 태스크가 처리를 위해 제출됩니다.
중요!
디렉터리 매핑을 삭제하거나 업데이트하려면 먼저 해당 디렉터리 매핑이 할당된 모든 영역에서 매핑을 제거하십시오.
영역에 권한 부여 디렉터리 할당
영역에 디렉터리 매핑을 할당합니다. 정책 서버는 영역에 지정된 권한 부여 디렉터리를 사용하여 사용자에게 권한을 부여합니다.
다음 단계를 수행하십시오.
  1. 디렉터리 매핑을 할당할 영역을 엽니다.
  2. "디렉터리 매핑" 목록에서 영역이 인증된 사용자를 권한 부여하는 데 사용할 수 있는 사용자 디렉터리를 선택합니다.
    기본값은 디렉터리 매핑이 없음을 나타냅니다. 인증 디렉터리는 사용자가 영역에 있는 리소스에 액세스를 시도할 때 권한 부여 디렉터리로서 사용됩니다. 이 목록에는 기존 디렉터리 매핑에서 권한 부여 디렉터리로 구성된 사용자 디렉터리만 포함됩니다.
    중요!
    각 영역에 권한 부여 디렉터리를 하나씩만 매핑할 수 있습니다.
  3. 제출을 클릭합니다.
    디렉터리 매핑이 저장됩니다. 이제 이 영역에 액세스하는 사용자는 정상적으로 인증되고 영역에 지정된 디렉터리에 대해 권한이 부여됩니다.
AuthValidate 디렉터리 매핑 구성
AuthValidate 디렉터리 매핑은 인증 및 권한 부여 디렉터리 매핑이 확장된 것입니다. 두 유형의 디렉터리 매핑을 모두 사용하면 사용자가 한 사용자 디렉터리에 대해 인증되고 다른 사용자 디렉터리에 대해서는 권한이 부여될 수 있습니다. 두 경우 모두 디렉터리 매핑 유형을 보다 세부적으로 "동일한 DN" 또는 "유니버설 ID"로 지정할 수 있습니다.
AuthValidate 디렉터리 매핑은 인증 및 권한 부여 디렉터리 매핑을 다음과 같은 세 가지 방식으로 확장합니다.
  • AuthValidate 디렉터리 매핑을 사용하면 한 정책 서버에 연결된 인증 사용자 디렉터리를 다른 정책 서버에 연결된 유효성 검사 사용자 디렉터리에 매핑할 수 있습니다. 사용자 디렉터리는 OID 및 디렉터리 이름으로 찾습니다.
  • AuthValidate 디렉터리 매핑을 사용하면 사용자 디렉터리의 유형이 다양해질 수 있습니다.
  • AuthValidate 디렉터리 매핑을 사용하면 DN 기준 사용자 조회가 실패할 경우 유니버설 ID 기준 사용자 조회가 시도됩니다.
한 디렉터리에 대해 사용자를 인증하고 다른 디렉터리에 대해 사용자의 유효성을 검사하려면 AuthValidate 디렉터리 매핑을 구성하십시오.
참고
AuthValidate 매핑은 전역 설정입니다.
다음 단계를 수행하십시오.
  1. "인프라", "디렉터리"를 차례로 클릭합니다.
  2. "AuthValidate 디렉터리 매핑"을 클릭합니다.
  3. "AuthValidate 디렉터리 매핑 만들기"를 클릭합니다.
  4. "인증 디렉터리" 필드에 사용자를 인증하는 데 사용할 디렉터리의 이름을 입력합니다.
  5. "유효성 검사 디렉터리" 목록에서 사용자의 유효성을 검사하는 데 사용할 디렉터리를 선택합니다.
  6. 사용 가능한 옵션에서 매핑된 DN을 선택합니다.
  7. 제출을 클릭합니다.
    "AuthValidate 디렉터리 매핑" 태스크가 생성됩니다.
영역에서 디렉터리 매핑 제거
영역에서 권한 부여 또는 유효성 검사 디렉터리 매핑을 제거하려면 다음 절차를 따르십시오.
다음 단계를 수행하십시오.
  1. "정책", "도메인", "영역"을 클릭합니다.
  2. 수정할 영역을 선택합니다.
  3. "수정"을 클릭합니다.
  4. 해당 목록에서 분리할 디렉터리 매핑을 선택합니다.
  5. 제출을 클릭합니다.
    디렉터리 매핑이 선택한 영역에서 제거됩니다.