엔터프라이즈 관리 안내서 › 권한 있는 계정 구현 › 권한 있는 계정 설정 방법 › 권한 있는 계정 또는 서비스 계정 만들기

권한 있는 계정 또는 서비스 계정 만들기

관리되는 시스템 및 연결 해제된 시스템에서 계정 암호를 관리하기 위해 권한 있는 계정 및 서비스 계정을 만듭니다. 권한 있는 계정 및 서비스 계정은 다른 용도로 사용합니다.

• 사용자가 권한 있는 계정 암호를 체크 아웃 및 체크 인하도록 하려면 권한 있는 계정을 만듭니다.
• CLI, 데이터베이스 또는 Windows RunAs 암호 소비자를 설정하려면 권한 있는 계정을 만듭니다.
• Windows 서비스 및 Windows 예약된 작업 암호 소비자를 설정하려면 서비스 계정을 만듭니다.

  참고: 서비스 계정 암호는 체크 아웃 및 체크 인할 수 없습니다.

여러 계정을 만들려면 권한 있는 계정 검색 마법사와 서비스 계정 검색 마법사를 사용하여 끝점에서 권한 있는 계정 및 서비스 계정을 검색하십시오. 하나의 계정을 만들려면 이 창에서 권한 있는 계정 또는 서비스 계정의 상세 정보를 제공하십시오.

다음 단계를 수행하십시오.

1. CA Access Control 엔터프라이즈 관리에서 "권한 있는 계정", "계정", "권한 있는 계정 만들기"를 클릭합니다.

   "권한 있는 계정 만들기: 권한 있는 계정 선택" 페이지가 나타납니다.

2. (선택 사항) 다음과 같이 권한 있는 계정을 만들 때 복사하여 사용할 기존 권한 있는 계정을 선택합니다.
   1. "권한 있는 계정" 유형의 개체에 대한 복사본을 만들도록 선택합니다.
   2. 검색 특성을 선택하고 필터 값을 입력한 다음 "검색"을 클릭합니다.

      필터 조건에 일치하는 권한 있는 계정의 목록이 표시됩니다.

   3. 새로운 권한 있는 계정을 만들 때 기초로 사용할 개체를 선택합니다.
3. "확인"을 클릭합니다.

   "권한 있는 계정 만들기" 작업 페이지의 "일반" 탭이 나타납니다. 기존 개체에서 권한 있는 계정을 만든 경우 대화 상자 필드에는 기존 개체에서 가져온 값이 자동으로 입력됩니다.

4. "일반" 탭에서 다음 필드를 완성합니다.

   계정 이름

   이 권한 있는 계정에 대한 이름을 정의합니다.

   참고: RACF, ACF, Top Secret과 같은 메인프레임 시스템은 사용자 이름에 대/소문자를 구분합니다. 계정 이름을 대문자로 입력하십시오.

   연결 해제된 계정

   계정이 연결 해제된 시스템에 있는지 여부를 지정합니다.

   이 옵션을 선택하면 PUPM이 해당 계정을 관리하지 않습니다. 대신, 연결 해제된 시스템의 권한 있는 계정을 위한 암호 저장소의 역할만 수행합니다. 암호를 변경할 때마다 관리되는 끝점에서도 계정 암호를 직접 변경해야 합니다.

   계정 유형

   계정이 공유 (권한 있는) 계정인지 또는 서비스 계정인지 여부를 지정합니다.

   참고: 서비스 계정을 만들 때 PUPM은 계정 암호를 변경하려고 시도하지 않습니다.

   끝점 이름

   권한 있는 계정 또는 서비스 계정이 있는 정의된 끝점의 이름을 지정합니다. CA Access Control 엔터프라이즈 관리는 지정한 유형의 끝점만 나열합니다.

   끝점 유형

   권한 있는 계정 또는 서비스 계정이 있는 끝점의 유형을 지정합니다.

   컨테이너

   권한 있는 계정 또는 서비스 계정에 대한 컨테이너의 이름을 지정합니다. 컨테이너는 인스턴스가 다른 개체의 컬렉션인 클래스입니다. 컨테이너는 특정 액세스 규칙에 따라 개체를 체계적인 방식으로 저장하기 위해 사용됩니다.

   암호 정책

   권한 있는 계정 또는 서비스 계정에 적용할 암호 정책을 지정합니다.

   암호

   새 권한 있는 계정에 사용할 암호를 정의합니다.

   참고: 새 암호는 지정하는 암호 정책을 준수해야 합니다.

   체크 아웃 만료

   체크 아웃 계정이 만료되는 기간(분)을 정의합니다.

   배타적 계정

   한 번에 하나의 사용자만 계정에 액세스할 수 있는지 여부를 지정합니다. 배타적 계정은 한 번에 하나의 사용자만 권한 있는 계정을 사용하도록 제한합니다.

   체크 아웃 시 암호 변경

   CA Access Control 엔터프라이즈 관리가 권한 있는 계정을 체크 아웃할 때마다 이 계정 암호를 변경할지 여부를 지정합니다.

   참고: 이 옵션은 서비스 계정에 적용되지 않습니다.

   체크 인 시 암호 변경

   사용자 또는 프로그램이 권한 있는 계정을 체크 인할 때마다 또는 체크 아웃 기간이 만료될 때 CA Access Control 엔터프라이즈 관리가 이 계정 암호를 변경할지 여부를 지정합니다.

   참고: 배타적 계정이 아닌 경우 CA Access Control 엔터프라이즈 관리는 모든 사용자가 계정을 체크 인한 경우에만 새 권한 있는 계정 암호를 생성합니다.

   참고: 이 옵션은 서비스 계정에 적용되지 않습니다.

   로그인 응용 프로그램 체크 아웃만

   로그인 응용 프로그램이 끝점에 대해 정의된 경우에만 암호 체크 아웃을 허용할지 여부를 지정합니다.

   참고: 이 옵션이 사용된 경우 사용자는 암호를 클립보드에 복사하거나 표시할 수 없습니다.

5. (선택 사항) "암호 소비자" 탭으로 이동합니다.

   구성된 경우 CA Access Control 엔터프라이즈 관리는 권한 있는 계정을 사용하는 암호 소비자를 표시합니다.

6. (선택 사항) "정보" 탭을 클릭하고 탭에 있는 필드를 완성합니다.

   이 탭에서는 끝점 관련 특성을 지정하여 권한 있는 액세스 역할을 정의 또는 수정할 때 이 특성을 사용할 수 있습니다.

   액세스 권한 있는 역할의 구성원이 CA Access Control 엔터프라이즈 관리에 로그인할 때 사용자는 권한 있는 액세스 역할에 정의된 특성에 따라 권한 있는 액세스 계정에 대한 액세스를 획득합니다.

   소유자

   끝점 소유자의 이름을 지정합니다.

   부서

   부서의 이름을 지정합니다.

   예: 개발부

   사용자 지정 1...5

   최대 5개까지 사용자 지정 끝점 관련 특성을 지정합니다.

   참고: 권한 있는 계정 "구성원" 탭, "구성원 정책" 섹션, "구성원 역할" 창에서 사용자 지정 특성을 정의하십시오.

7. "제출"을 클릭합니다.

   CA Access Control 엔터프라이즈 관리가 새 권한 있는 계정 또는 서비스 계정을 만듭니다.