관리 인증 대화 상자
casso127kkr
HID_configure-admin-authentication
기본적으로 UI 관리자는 정책 저장소에 저장됩니다. "관리 인증" 대화 상자는 외부 사용자 저장소를 사용하여 관리자를 인증하도록 관리 UI를 구성하고
Single Sign-On
을 사용하여 관리 UI를 보호할 수 있는 마법사입니다.CA Single Sign-on
에이전트 선택 대화 상자"에이전트" 대화 상자에서는 리버스 프록시 서버와 함께 구성된 에이전트를 선택할 수 있습니다.
CA Single Sign-on
으로 관리 UI를 보호하려면 리버스 프록시 서버에서 작동하도록 구성된 에이전트가 필요합니다. 관리 UI를 CA Single Sign-on
으로 보호하지 않으려면 값이 필요하지 않습니다.- CA Single Sign-on에이전트정책 저장소에서 사용 가능한CA Single Sign-on에이전트를 모두 나열합니다.
디렉터리 유형 선택 대화 상자
"디렉터리 유형 선택" 대화 상자에서는 연결하려는 사용자 저장소의 유형을 지정할 수 있습니다. 이 대화 상자에는 다음 컨트롤이 포함되어 있습니다.
- 디렉터리 유형연결할 수 있는 저장소 유형을 나열합니다. 이 목록은 다음과 같은 범주로 구분됩니다.
- LDAP 디렉터리CA Single Sign-on에서 관리 UI 관리자 저장소로 사용하도록 지원하는 디렉터리 서버 공급업체를 나열합니다.
- 관계형 데이터베이스"Relational Database (with full name column)"(관계형 데이터베이스(전체 이름 열 포함)), "Relational Database (without full name column)"(관계형 데이터베이스(전체 이름 열 미포함)) 및 "CA Single Sign-onSample Users"(CA Single Sign-on 샘플 사용자)를 나열합니다.
- 데이터베이스에 사용자의 전체 이름을 식별하는 열이 포함된 경우 다음 템플릿을 선택하십시오.Relational Database (with full name column)(관계형 데이터베이스(전체 이름 열 포함))
- 데이터베이스에 사용자의 전체 이름을 식별하는 열이 포함되지 않은 경우 다음 템플릿을 선택하십시오.Relational Database (without full name column)(관계형 데이터베이스(전체 이름 열 미포함))
- CA Single Sign-on샘플 사용자로 채워진 데이터베이스에 연결하는 경우 다음 템플릿을 선택하십시오.CA Single Sign-on샘플 사용자
연결 상세 정보 입력 대화 상자
"연결 상세 정보 입력" 대화 상자에서는 관리 UI와 외부 관리자 사용자 저장소 사이의 연결을 구성할 수 있습니다. 연결하려는 저장소 유형에 따라 필요한 정보 유형이 달라집니다.
이 대화 상자에는 다음 설정과 컨트롤이 포함되어 있습니다.
- 연결 상세 정보(LDAP) 디렉터리 서버에 대한 다음 연결 정보를 지정할 수 있습니다.
- 호스트디렉터리 서버 호스트 시스템의 IP 주소나 정규화된 도메인 이름을 지정합니다.
- 포트디렉터리 서버가 수신 대기하는 포트를 지정합니다.
- SSL 사용관리 UI와 디렉터리 서버가 SSL 연결을 통해 통신해야 하도록 지정합니다.참고:디렉터리 서버에는 SSL을 통한 통신 구성이 필요합니다. SSL을 사용하도록 디렉터리 서버를 구성하는 방법에 대한 자세한 내용은 공급업체의 설명서를 참조하십시오.
- 장애 조치기본 시스템을 사용할 수 없는 경우를 대비한 중복 사용자 저장소가 있는 시스템의 호스트 이름 또는 IP 주소를 지정합니다. 기본 시스템을 다시 사용할 수 있게 되어도 장애 조치 시스템은 계속 사용됩니다. 기본 시스템으로 복원되어야 할 경우 보조 시스템을 다시 시작하십시오. 여러 서버를 지정하는 경우 관리 UI는 목록에 있는 시스템에 연결하려고 합니다.호스트 이름 또는 IP 주소(공백을 사용하여 항목 구분)를 다음 형식 중 하나로 지정하십시오.
- IP_address:port
- host_name:port
- 인증서 표시"트러스트된 인증서" 대화 상자를 엽니다. "트러스트된 인증서" 대화 상자에서는 관리 UI 인증서 데이터베이스에 트러스트된 CA(인증 기관) 인증서를 추가할 수 있습니다. 다음 문제를 고려하십시오.
- 독립 실행형 옵션으로 관리 UI를 설치한 경우 관리 UI는 포함된 인증서 데이터베이스와 함께 설치됩니다.
- 기존 응용 프로그램 서버 인프라에 관리 UI를 설치한 경우 인증서 데이터베이스를 응용 프로그램 서버에 맞게 구현하십시오.
- CA 인증서는 관리 UI 호스트 시스템에 있지 않아도 됩니다. 관리 UI에 액세스하는 시스템에 CA 인증서가 있으면 됩니다.
- 인증(LDAP) 다음과 같은 디렉터리 서버 사용자 자격 증명을 지정할 수 있습니다.
- 사용자 이름디렉터리 서버에 대한 읽기/쓰기 권한이 있는 계정의 사용자 이름을 지정합니다.
- 암호계정의 암호를 지정합니다.
- 배포된 데이터 원본(RDB) JDBC 데이터 원본을 선택할 수 있습니다. 테이블에는 관리 UI 호스트 시스템에 배포된 데이터 원본만 나열됩니다.참고:연결을 구성하려면 데이터 원본이 필요합니다. 데이터 원본이 표시되지 않으면 취소를 클릭하고 관리 UI 호스트 시스템에 데이터 원본을 배포합니다.
사용자 클래스 선택 대화 상자
"사용자 클래스 선택" 대화 상자에서는 데이터베이스 사용자 테이블 또는 디렉터리 서버 개체 클래스를 선택할 수 있습니다. 연결하려는 저장소 유형에 따라 필요한 정보 유형이 달라집니다.
이 대화 상자에는 다음 설정과 컨트롤이 포함되어 있습니다.
- 검색 루트(LDAP) 디렉터리 서버의 기본 DN을 지정합니다.
- 개체 클래스(LDAP) 디렉터리에서 정의된 사용자에 적용되는 개체 클래스를 나열합니다. 개체 클래스에 따라 "디렉터리 레이아웃 정보 입력" 대화 상자의 목록에서 사용할 수 있는 니모닉 특성 문자열이 결정됩니다. 개체 클래스를 추가하거나 제거하려면 셔틀 컨트롤을 사용하십시오.
- 사용자 테이블(RDB)CA Single Sign-on관리자가 저장되는 데이터베이스 테이블을 선택할 수 있습니다.
디렉터리 레이아웃 정보 입력 대화 상자
"디렉터리 레이아웃 정보 입력" 대화 상자에서는 관리 사용자에 매핑하는 데 필요한 개별 특성을 지정할 수 있습니다. 각 목록은 디렉터리 서버의 특성이나 각 특성을 식별할 수 있는 데이터베이스의 열 이름으로 채워집니다.
구체적인 항목은 다음과 같이 구성하려는 사용자 저장소 연결 유형에 따라 달라집니다.
디렉터리 서버
디렉터리 서버에 대한 연결을 구성하는 경우 "디렉터리 레이아웃 정보 입력" 대화 상자에는 다음 설정 및 컨트롤이 포함됩니다.
- 특성 매핑관리 UI에서CA Single Sign-on관리자를 식별하는 데 필요한 특성을 나열합니다. 다음 특성이 필요합니다.
- 비활성화된 상태사용자의 비활성화된 상태에 매핑되는 특성을 지정합니다.
- 전체 이름사용자의 전체 이름에 매핑되는 특성을 지정합니다.
- 이름사용자의 이름에 매핑되는 특성을 지정합니다.
- 사용자 ID사용자를 고유하게 식별하는 특성을 지정합니다.
- 성(이름)사용자의 성에 매핑되는 특성을 지정합니다.
- 암호사용자의 암호에 매핑되는 특성을 지정합니다.
관계형 데이터베이스
데이터베이스에 대한 연결을 구성하는 경우 "디렉터리 레이아웃 정보 입력" 대화 상자에는 다음 설정 및 컨트롤이 포함됩니다.
- 특성 매핑관리 UI에서CA Single Sign-on관리자를 식별하는 데 필요한 특성을 나열합니다. 다음 특성이 필요합니다.
- 기본 키사용자를 고유하게 식별하는 테이블 열 이름을 지정합니다.
- 로그인 ID사용자의 로그인 ID를 식별하는 테이블 열 이름을 지정합니다.
- 이름사용자의 이름을 식별하는 테이블 열을 지정합니다.
- 전체 이름("Relational Database (with full name column)"(관계형 데이터베이스(전체 이름 열 포함)) 템플릿) 사용자의 전체 이름을 식별하는 테이블 열을 지정합니다.참고:"Relational Database (without full name column)"(관계형 데이터베이스(전체 이름 열 미포함)) 템플릿을 사용하는 경우에는 "Get Full Name Query"(전체 이름 가져오기 쿼리) 필드에서 이 특성을 계산합니다.
- Get Full Name Query(전체 이름 가져오기 쿼리)사용자의 전체 이름을 계산하는 쿼리를 지정합니다.
- Disable State(비활성화 상태)사용자의 비활성화된 상태를 식별하는 테이블 열 이름을 지정합니다.
- 암호사용자의 암호를 식별하는 테이블 열 이름을 지정합니다.
- 성(이름)사용자의 성을 식별하는 테이블 열 이름을 지정합니다.
슈퍼 사용자 선택 대화 상자
"슈퍼 사용자 선택" 대화 상자에서는 사용자 저장소에서 단일 사용자를 찾을 수 있습니다. 관리자 저장소 연결이 구성되면 이 사용자가 슈퍼 사용자가 됩니다. 슈퍼 사용자를 사용하여
CA Single Sign-on
관리자 계정을 추가로 생성할 수 있습니다. 이 대화 상자에는 다음 설정과 컨트롤이 포함되어 있습니다.참고:
연결하려는 저장소 유형에 따라 표시되는 정보가 달라집니다. 사용자 정보가 표시되지 않거나 잘못 표시되는 경우 입력한 사용자 특성이 올바른지 확인하십시오. "디렉터리 레이아웃 정보 입력" 화면으로 돌아가려면 "뒤로"를 클릭하십시오.- 검색전체 이름 전부 또는 일부를 지정할 수 있습니다. 다음 설정과 컨트롤을 사용하여 검색을 실행하십시오.
- 실행검색을 실행합니다.
- 고급"검색" 대화 상자를 엽니다. "검색" 대화 상자에서는 이름과 성을 입력할 수 있습니다.
- 검색 결과다음과 같이 검색 결과를 나열하며, 여기서 슈퍼 사용자를 선택할 수 있습니다.
- (LDAP) 각 사용자의 전체 이름 및 DN을 나열합니다.
- (RDB) 각 사용자의 전체 이름 및 기본 키를 나열합니다.
- Show(표시)다음 사용자 정보를 포함하도록 검색 결과를 확장합니다.
- 이름(성 제외)
- 성(이름)
- (LDAP) 사용자 ID
- (RDB) 로그인 ID
- Hide(숨기기)검색 결과를 축소합니다.
구성 확인 대화 상자
"구성 확인" 대화 상자에서는 연결을 생성하기 전에 연결 상세 정보를 확인할 수 있습니다. 이 대화 상자에는 다음 설정과 컨트롤이 포함되어 있습니다.
참고:
연결하려는 저장소 유형에 따라 표시되는 정보가 달라집니다.- 디렉터리 유형연결하려는 저장소의 유형을 지정합니다.
- 연결 상세 정보관리 UI가 관리자 저장소에 연결하는 데 사용하는 정보를 다음과 같이 나열합니다.
- (LDAP) 디렉터리 서버 호스트 시스템의 이름 및 디렉터리 서버가 수신 대기하는 포트를 나열합니다.
- (RDB) JNDI 데이터 원본의 이름을 나열합니다.
- 디렉터리 레이아웃 정보
- (LDAP)CA Single Sign-on관리자에 적용되는 개체 클래스를 나열합니다.
- (RDB)CA Single Sign-on관리자를 저장하는 테이블을 나열합니다.
- 슈퍼 사용자
- (LDAP) 슈퍼 사용자의 고유 이름을 나열합니다.
- (RDB) 슈퍼 사용자의 기본 키를 나열합니다.