구현 안내서 › RSA SecurID와 통합 › CA Access Control 엔터프라이즈 관리를 RSA SecurID와 통합하는 방법

CA Access Control 엔터프라이즈 관리를 RSA SecurID와 통합하는 방법

회사에서 RSA SecurID를 사용하여 사용자를 인증하는 경우 RSA SecurID의 기능을 사용하여 CA Access Control 엔터프라이즈 관리에 로그인하는 사용자를 인증할 수 있습니다. 엔터프라이즈 관리 서버를 RSA SecurID와 통합하면 CA Access Control 엔터프라이즈 관리는 로그인 시 사용자를 인증하지 않습니다. CA Access Control 엔터프라이즈 관리는 타사 프로그램을 통해 사용자 인증이 수행되는지 감지합니다.

다음 프로세스는 CA Access Control 엔터프라이즈 관리와 RSA SecurID를 통합하는 방법을 설명합니다.

1. 엔터프라이즈 관리 서버를 준비합니다.
2. 지원되는 웹 서버를 설치합니다.
   • Windows - ARR(Application Request Routing) 모듈을 사용하는 Internet Information Server 7.0
   • Linux - 프록시 모듈을 사용하는 Apache 2.2.6 웹 서버
3. 웹 서버를 리버스 프록시 서버로 구성합니다.

   웹 서버는 모든 로그인 인증 요청에 대해 리버스 프록시 서버로서 동작합니다.

4. 웹 서버로부터의 액세스를 제외하고, CA Access Control 엔터프라이즈 관리에 대한 모든 네트워크 액세스를 차단하도록 RSA SecurID를 구성합니다.

   RSA SecurID는 사용자가 CA Access Control 엔터프라이즈 관리를 직접 액세스하는 것을 방지합니다.

5. 엔터프라이즈 관리 서버 구성 요소를 설치합니다.
6. CA Access Control 엔터프라이즈 관리에 로그인할 각 RSA SecurID 사용자에 대해 CA Access Control 엔터프라이즈 관리에서 사용자 계정을 정의합니다.

   CA Access Control 엔터프라이즈 관리에 대한 액세스를 부여할 사용자만 정의하십시오.

   중요! Active Directory를 사용하는 경우 이 단계를 수행할 필요가 없습니다.

7. 다음 서버에 RSA 인증 에이전트를 설치합니다.
   • (Linux) 엔터프라이즈 관리 서버
   • 웹 서버

   RSA 인증 에이전트는 사용자 요청을 가로채서 RSA 인증 관리자로 전달합니다.

8. CA Access Control 엔터프라이즈 관리에 대해 SSO(Single Sign On)을 사용하도록 RSA 웹 에이전트를 구성합니다.
9. 전용 호스트에 RSA 인증 관리자를 설치합니다.

   RSA 인증 관리자가 사용자 액세스 요청을 인증합니다.

사용자가 CA Access Control 엔터프라이즈 관리에 로그인을 시도할 때마다 RSA SecurID는 사용자에게 CA Access Control 엔터프라이즈 관리 사용자 계정 정보 대신 올바른 RSA SecurID 자격 증명을 묻습니다. 인증되면 RSA SecurID는 CA Access Control 엔터프라이즈 관리에 사용자를 로그인시킵니다.

참고: RSA SecurID 웹 에이전트 및 인증 관리자에 대한 자세한 내용은 RSA SecurID 웹 사이트를 참조하십시오.