Introscope 보안 › CA EEM을 사용한 Introscope 보안 › CA EEM 권한 부여 구성 › CA EEM에서 APM 사용자 만들기 및 삭제

CA EEM에서 APM 사용자 만들기 및 삭제

CA EEM의 사용자 유형은 다음과 같이 두 가지가 있습니다.

• 응용 프로그램 관련 사용자: 액세스하도록 허용된 응용 프로그램에 한정하여 권한이 부여됩니다.
• 글로벌 사용자: CA EEM에 등록된 모든 응용 프로그램에 대한 액세스 권한을 갖습니다. 응용 프로그램 관련 사용자 그룹 구성원에게 글로벌 사용자를 할당하면 글로벌 사용자는 응용 프로그램 관련 사용자가 됩니다.

CA APM의 Safex 스크립트를 사용하여 CA EEM에 추가한 APM 글로벌 및 응용 프로그램 관련 사용자는 CA EEM에서 응용 프로그램 관련 그룹의 구성원으로 설정됩니다. 성공적인 CA EEM 권한 부여를 위해 APM 사용자는 CA EEM의 그룹 구성원일 필요가 없습니다. 하지만 APM 사용자가 CA EEM의 그룹 구성원이 아닌 경우 도메인, 서버 등과 같은 리소스를 편집할 수 있도록 액세스 정책을 정의해야 합니다.

참고: 인증에 LDAP 또는 SiteMinder를 사용하도록 CA EEM을 구성하고 LDAP 또는 SiteMinder 서버에 사용자 및 그룹을 만든 경우, APM 사용자를 CA EEM에 추가하지 않아도 되며 Safex 스크립트를 사용하여 APM 응용 프로그램을 등록만 하면 됩니다. 자세한 내용은 CA EEM에서 APM 응용 프로그램 등록을 참조하십시오.

참고: CA EEM 서버가 외부 사용자 디렉터리(예: LDAP 또는 SiteMinder)에 연결된 경우 CA EEM에서 글로벌 사용자를 만들거나 추가할 수 없습니다. 하지만 외부(LDAP 또는 SiteMinder) 사용자 디렉터리에 사용자에 대한 응용 프로그램 관련 정보를 추가할 수 있습니다. 인증을 위해 CA EEM 서버를 LDAP 또는 SiteMinder 서버와 통합한 경우 CA EEM이 아닌 LDAP 또는 SiteMinder에 사용자를 설정해야 합니다.

참고: 기본 APM 글로벌 사용자를 추가하는 Safex 스크립트 코드는 eem.add.global.identities.xml 샘플 파일을 참조하고, APM 글로벌 사용자를 APM 응용 프로그램 관련 그룹에 추가하는 Safex 스크립트 코드는 eem.register.app.xml 샘플 파일을 참조하십시오. 두 파일 모두 <EM_Home>/examples/authentication 디렉터리에 위치합니다.

참고: 또한 CA EEM 인터페이스를 사용하여 이러한 작업을 수행할 수도 있습니다. 자세한 내용은 CA Embedded Entitlements Manager Getting Started Guide(CA Embedded Entitlements Manager 온라인 도움말), CA Embedded Entitlements Manager Online Help(CA Embedded Entitlements Manager 온라인 도움말), CA Embedded Entitlements Manager Programming Guide(CA Embedded Entitlements Manager 프로그래밍 안내서)를 참조하십시오.

중요! CA EEM에서는 빈 암호를 지원하지 않으므로 CA EEM에서 사용자를 만들 때마다 암호를 제공해야 합니다.

Safex 유틸리티를 사용하여 APM 사용자를 만들려면

1. 일반적으로 C:\Program Files\CA\SharedComponents\iTechnology에 위치한 <EEM_Server> 디렉터리에 Safex XML 파일을 만듭니다.

   예를 들어 C:\Program Files\CA\SharedComponents\iTechnology\Add_Users.xml입니다.

2. 다음 코드를 잘라내어 Safex XML 파일에 붙여 넣고 따옴표 내의 변수를 적합한 변수로 대체하고 다른 적절한 값을 구성합니다.

   <Safex>
      <!-- Attach as global user -->
      <Attach/>
   
      <!-- add global users -->
      <Add>
            <GlobalUser name="admin" folder="/APM">
                 <UserName>admin</UserName>
                 <DisplayName>Admin</DisplayName>
                 <!-- blank passwords not allowed -->
                 <Password>admin</Password>
                 <FirstName>APM</FirstName>
                 <LastName>Admin</LastName>
                 <WorkPhoneNumber>1-888-888-8888</WorkPhoneNumber>
                 <EmailAddress>support@yourcompany.com</EmailAddress>
                 <GroupMembership>Admin</GroupMembership>
            </GlobalUser>
   
            <GlobalUser name="guest" folder="/APM">
                 <UserName>guest</UserName>
                 <DisplayName>Guest</DisplayName>
                 <Password>guest12</Password>
                 <FirstName>APM</FirstName>
                 <LastName>Guest</LastName>
                 <WorkPhoneNumber>1-888-888-8888</WorkPhoneNumber>
                 <EmailAddress>support@yourcompany.com</EmailAddress>
                 <GroupMembership>Guest</GroupMembership>
            </GlobalUser>
   
      <!-- add users to groups -->
      <User folder="/APM" name="guest">
      <GroupMembership>Guest</GroupMembership>
      </User>
      <User folder="/APM" name="admin">
      <GroupMembership>Admin</GroupMembership>
      </User>
   
      </Add>
      <Detach/>
   </Safex>
   

3. 명령 프롬프트를 열고 <EEM_Server> 디렉터리(주로 C:\Program Files\CA\SharedComponents\iTechnology)로 이동합니다.
4. 다음 명령을 실행하여 Safex 스크립트를 실행합니다.

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml
   

   예를 들면 다음과 같습니다.

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_Users.xml
   

   FIPS 모드의 CA EEM과 통합된 응용 프로그램에 대한 APM 사용자 그룹을 만들 때는 이 명령을 실행하여 Safex 스크립트를 실행합니다.

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips
   

   예를 들면 다음과 같습니다.

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_Users.xml -fips
   

5. CA EEM에서 APM 사용자를 봅니다.
   1. CA EEM에 로그인합니다.
   2. "Manage Identities"(ID 관리) 탭을 클릭합니다.
   3. "Users"(사용자) 링크를 클릭합니다.
   4. "Search Users"(사용자 검색) 창에서 "Attribute"(특성), "Operator"(연산자) 또는 "Value"(값) 검색어를 설정한 후 "Go"(실행)를 클릭합니다.

      CA EEM의 "Users"(사용자) 창에 APM 사용자의 목록이 표시됩니다.

   5. APM 사용자 이름 링크를 클릭하여 "User Details"(사용자 정보) 창에서 더 자세한 정보를 봅니다.

Safex 유틸리티를 사용하여 APM 사용자를 삭제하려면

참고: 기본 APM 글로벌 사용자를 삭제하는 Safex 스크립트의 경우 eem.remove.global.identities.xml 샘플 파일을 참조하고, 응용 프로그램 관련 사용자를 포함하여 APM 응용 프로그램을 삭제하는 Safex 스크립트 코드의 경우 eem.unregister.app.xml 샘플 파일을 참조하십시오. 두 파일 모두 <EM_Home>/examples/authentication 디렉터리에 위치합니다.

1. 일반적으로 C:\Program Files\CA\SharedComponents\iTechnology에 위치한 <EEM_Server> 디렉터리에 Safex XML 파일을 만듭니다.

   예를 들어 C:\Program Files\CA\SharedComponents\iTechnology\Remove_User.xml입니다.

2. 다음 코드를 잘라내어 Safex XML 파일에 붙여 넣고 따옴표 내의 변수를 적합한 변수와 다른 적절한 값으로 대체합니다.

   <Safex>
      <!-- Attach as global user -->
      <Attach/>
   <!-- remove global users and groups -->
     <Remove>
            <GlobalUser name="admin" folder="/APM"/>
            <GlobalUser name="guest" folder="/APM"/>
            <GlobalFolder name="/APM" />
      </Remove>
      <Detach/>
   </Safex>
   

3. 명령 프롬프트를 열고 <EEM_Server> 디렉터리(주로 C:\Program Files\CA\SharedComponents\iTechnology)로 이동합니다.
4. 다음 명령을 실행하여 Safex 스크립트를 실행합니다.

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml
   

   예를 들면 다음과 같습니다.

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_User.xml
   

   FIPS 모드의 CA EEM과 통합된 응용 프로그램에 대한 APM 사용자 그룹을 삭제할 때는 이 명령을 실행하여 Safex 스크립트를 실행합니다.

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips
   

   예를 들면 다음과 같습니다.

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_User.xml -fips
   

5. CA EEM에서 APM 사용자를 봅니다.
   1. CA EEM에 로그인합니다.
   2. "Manage Identities"(ID 관리) 탭을 클릭합니다.
   3. "Users"(사용자) 링크를 클릭합니다.
   4. "Search Users"(사용자 검색) 창에서 "Attribute"(특성), "Operator"(연산자) 또는 "Value"(값) 검색어를 설정한 후 "Go"(실행)를 클릭합니다.

   CA EEM의 "Users"(사용자) 창에 APM 사용자의 목록이 표시됩니다. 삭제한 APM 사용자는 나열되지 않습니다.