Introscope 보안 › CA EEM을 사용한 Introscope 보안 › CA EEM 권한 부여 구성 › CA EEM에서 APM 그룹 만들기 및 삭제

CA EEM에서 APM 그룹 만들기 및 삭제

CA EEM에는 다음 두 수준의 사용자 그룹이 있습니다.

• 응용 프로그램 관련 그룹: 액세스하도록 허용된 응용 프로그램에 한정하여 권한이 부여됩니다. 응용 프로그램 관련 그룹은 다른 응용 프로그램과 권한을 공유하지 않습니다.

  참고: 기본 CA APM CA EEM 보안은 응용 프로그램 관련 그룹을 사용하여 배포됩니다.

• 글로벌 사용자 그룹: CA EEM에 등록된 모든 응용 프로그램에 액세스할 수 있으므로 모든 권한이 부여됩니다.

참고: CA EEM 서버가 외부 사용자 디렉터리(예: LDAP 또는 SiteMinder)에 연결된 경우 CA EEM에서 글로벌 그룹을 만들거나 추가할 수 없습니다. 인증을 위해 CA EEM 서버를 LDAP 또는 SiteMinder 서버와 통합한 경우 CA EEM이 아닌 LDAP 또는 SiteMinder에 그룹을 설정해야 합니다.

CA EEM은 중첩 그룹을 지원하므로 자식 그룹은 부모 그룹의 권한을 상속합니다. 따라서 자식 그룹에 권한을 할당할 필요는 없지만 자식 그룹에 추가 권한을 정의할 수는 있습니다.

CEM 콘솔을 보려면 CA APM 사용자에게 하나 이상의 CEM 리소스에 대한 액세스 정책이 정의되어 있어야 권한 부여가 성공적으로 수행됩니다. Investigator 트리 및 콘솔을 보려면 CA APM 사용자에게 하나 이상의 도메인에 대한 읽기 권한이 있어야 합니다. CA APM 사용자가 CEM 콘솔 및 Investigator 트리와 콘솔을 보려면 다음 요구 사항을 모두 충족해야 합니다.

참고: 기본 APM 사용자를 추가하는 Safex 스크립트 코드는 <EM_Home>/examples/authentication 디렉터리에 위치한 eem.add.global.identities.xml 샘플 파일을 참조하십시오.

참고: 인증에 LDAP 또는 SiteMinder를 사용하도록 CA EEM을 구성하고 LDAP 또는 SiteMinder 서버에 사용자 및 그룹을 만든 경우, APM 그룹을 CA EEM에 추가하지 않아도 되며 Safex 스크립트를 사용하여 APM 응용 프로그램을 등록만 하면 됩니다. 자세한 내용은 CA EEM에서 APM 응용 프로그램 등록을 참조하십시오.

참고: 또한 CA EEM 인터페이스를 사용하여 이러한 작업을 수행할 수도 있습니다. 자세한 내용은 CA Embedded Entitlements Manager Getting Started Guide(CA Embedded Entitlements Manager 온라인 도움말), CA Embedded Entitlements Manager Online Help(CA Embedded Entitlements Manager 온라인 도움말), CA Embedded Entitlements Manager Programming Guide(CA Embedded Entitlements Manager 프로그래밍 안내서)를 참조하십시오.

Safex 유틸리티를 사용하여 APM 그룹을 만들려면

1. 일반적으로 C:\Program Files\CA\SharedComponents\iTechnology에 위치한 <EEM_Server> 디렉터리에 Safex XML 파일을 만듭니다.

   예를 들어 C:\Program Files\CA\SharedComponents\iTechnology\Add_Groups.xml입니다.

2. 다음 코드를 잘라내어 Safex XML 파일에 붙여 넣고 따옴표 내의 변수를 적합한 변수로 대체하고 다른 적절한 값을 구성합니다.

   참고: 접두어 ug:를 사용하여 응용 프로그램 관련 사용자 그룹을 지정하고, 배포에 따라 글로벌 사용자 그룹을 지정해야 하는 경우에는 접두어 gug:를 사용합니다.

   <Safex>
      <!-- Attach as global user -->
      <Attach/>
      <!-- add user group -->
      <Add>
            <Folder name="/APM" />
   
            <UserGroup name="Admin" folder="/">
                 <Description>Administrator Group</Description>
            </UserGroup>
   
            <UserGroup name="Guest" folder="/">
                 <Description>Guest Group</Description>
            </UserGroup>
         </Add>
         <Detach/>
   </Safex>
   

3. 명령 프롬프트를 열고 <EEM_Server> 디렉터리(주로 C:\Program Files\CA\SharedComponents\iTechnology)로 이동합니다.
4. 다음 명령을 실행하여 Safex 스크립트를 실행합니다.

   >safex.exe -h localhost -u EiamAdmin -p <password> -f <yourfilename>.xml
   

   예를 들면 다음과 같습니다.

   >safex.exe -h localhost -u EiamAdmin -p <password> -f eem.add.global.identities.xml
   

   FIPS 모드의 CA EEM과 통합된 APM 응용 프로그램에 대한 그룹을 생성할 때는 이 명령을 실행하여 Safex 스크립트를 실행하십시오.

   >safex.exe -h localhost -u EiamAdmin -p <password> -f <yourfilename>.xml -fips
   

   예를 들면 다음과 같습니다.

   >safex.exe -h localhost -u EiamAdmin -p <password> -f eem.add.global.identities.xml -fips
   

5. CA EEM에서 그룹을 봅니다.
   1. CA EEM에 로그인합니다.
   2. "Manage Identities"(ID 관리) 탭을 클릭합니다.
   3. "Groups"(그룹) 링크를 클릭합니다.
   4. "Search Groups"(그룹 검색) 창에서 "Show Application groups"(응용 프로그램 그룹 표시) 확인란을 선택하고 "Go"(실행)를 클릭합니다.

      CA EEM의 "User Groups"(사용자 그룹) 창에 APM 그룹 목록이 표시됩니다.

   5. 그룹 이름 링크를 클릭하여 "User Group"(사용자 그룹) 창에 그룹에 대한 세부 정보를 표시합니다.

Safex 유틸리티를 사용하여 APM 그룹을 삭제하려면

참고: 그룹을 삭제하기 전에 그룹 내의 사용자를 삭제해야 합니다. 삭제할 그룹을 다른 그룹에서 참조하면 해당 참조를 제거해야 합니다.

1. 일반적으로 C:\Program Files\CA\SharedComponents\iTechnology에 위치한 <EEM_Server> 디렉터리에 Safex XML 파일을 만듭니다.

   예를 들어 C:\Program Files\CA\SharedComponents\iTechnology\Remove_Group.xml입니다.

2. 다음 코드를 잘라내어 Safex XML 파일에 붙여 넣고 따옴표 내의 변수를 적합한 변수와 다른 적절한 값으로 대체합니다.

   참고: 접두어 ug:를 사용하여 응용 프로그램 관련 사용자 그룹을 지정하고, 배포에 따라 글로벌 사용자 그룹을 지정해야 하는 경우에는 접두어 gug:를 사용합니다.

   <Safex>
      <!-- Attach as global user -->
      <Attach/>
   <!-- remove global users and groups -->
      <Remove>
                <GlobalUserGroup name="Admin" folder="/"/>
                <GlobalUserGroup name="Guest" folder="/"/>
                <GlobalFolder name="/APM" />
      </Remove>
      <Detach/>
   </Safex>
   

3. 명령 프롬프트를 열고 <EEM_Server> 디렉터리(주로 C:\Program Files\CA\SharedComponents\iTechnology)로 이동합니다.
4. 다음 명령을 실행하여 Safex 스크립트를 실행합니다.

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml
   

   예를 들면 다음과 같습니다.

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_Group.xml
   

   FIPS 모드의 CA EEM과 통합된 APM 응용 프로그램에 대한 그룹을 삭제할 때는 이 명령을 실행하여 Safex 스크립트를 실행합니다.

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips
   

   예를 들면 다음과 같습니다.

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_Group.xml -fips
   

5. CA EEM에서 APM 그룹을 봅니다.
   1. CA EEM에 로그인합니다.
   2. "Manage Identities"(ID 관리) 탭을 클릭합니다.
   3. "Groups"(그룹) 링크를 클릭합니다.
   4. "Search Groups"(그룹 검색) 창에서 "Show Application groups"(응용 프로그램 그룹 표시) 확인란을 선택하고 "Go"(실행)를 클릭합니다.

   CA EEM의 "User Groups"(사용자 그룹) 창에 APM 그룹 목록이 표시됩니다. 삭제한 APM 그룹은 나열되지 않습니다.