Introscope 보안 › CA EEM을 사용한 Introscope 보안

CA EEM을 사용한 Introscope 보안

CA EEM은 CA Technologies 엔터프라이즈 전체에 사용되는 정책 서버로, 이를 통해 서로 다른 응용 프로그램이 공통 액세스 정책 관리, 인증 및 권한 부여 서비스를 공유할 수 있습니다. CA EEM은 여러 Embedded Entitlements Client 응용 프로그램을 지원하는 중앙 집중식 Embedded Entitlements Server로 구성됩니다.

자세한 내용은 다음 CA EEM 안내서를 참조하십시오. 이는 http://support.ca.com의 CA Support 사이트에서 다운로드할 수 있도록 CA EEM 응용 프로그램에 포함되어 있습니다.

• CA Embedded Entitlements Manager Getting Started Guide(CA Embedded Entitlements Manager 시작 안내서)
• CA Embedded Entitlements Manager Programming Guide(CA Embedded Entitlements Manager 프로그래밍 안내서)
• CA Embedded Entitlements Manager Release Notes(CA Embedded Entitlements Manager 릴리스 정보)

CA EEM 배포 옵션

CA EEM을 사용하여 다음과 같이 다양한 방식으로 Introscope 보안을 설정할 수 있습니다.

• 인증 및 권한 부여 모두에 대해 CA EEM을 배포합니다. 자세한 내용은 realms.xml에 CA EEM 인증 구성 및 CA EEM 권한 부여 구성을 참조하십시오.
• LDAP 서버와 통합하도록 CA EEM 서버를 설정하는 경우 인증에는 LDAP를, 권한 부여에는 CA EEM을 사용할 수 있습니다. 자세한 내용은 LDAP를 사용하여 CA EEM 인증 구성을 참조하십시오.
• SiteMinder와 통합하도록 CA EEM 서버를 설정하는 경우 인증에는 SiteMinder를, 권한 부여에는 CA EEM을 사용할 수 있습니다. 자세한 내용은 CA SiteMinder를 사용하여 CA EEM 인증 구성을 참조하십시오.
• 인증이 필요한 경우에만 CA EEM을 배포하고 권한 부여에는 로컬 보안을 사용합니다. 자세한 내용은 로컬 권한 부여를 사용하도록 CA EEM 구성을 참조하십시오.

참고: CA APM은 EEM 8.4 SP4 SDK를 제공하며, EEM 서버 버전 8.4 SP4 이상에서 인증되었습니다.

중요! 권한 부여에 로컬 보안을 사용하면 응용 프로그램 심사 맵 보안을 제공할 수 없고, CA CEM의 탭과 데이터 표시 여부를 제어하는 액세스 정책을 설정할 수도 없습니다. 응용 프로그램 심사 맵을 제공하고 CA CEM에서 액세스 정책을 사용하려면 권한 부여를 위해 CA EEM을 배포해야 합니다.

CA EEM 보안 설정 및 유지 관리 프로세스

Introscope 보안에 대한 일부 배경 지식을 습득했으므로 이제 CA EEM 보안 배포를 계획할 준비가 완료되었습니다. 아래에는 수행할 단계가 개괄적으로 나와 있습니다.

다음 단계를 따르십시오.

1. CA EEM 서버를 설치합니다. 자세한 내용은 CA EEM 설치를 참조하십시오.
2. (선택 사항) CA EEM 로그 메시지를 제공하도록 IntroscopeEnterpriseManager.properties 파일을 구성합니다. 자세한 내용은 CA EEM 관련 메시지의 로깅 구성을 참조하십시오.
3. 각 Enterprise Manager에서 CA EEM을 보안 영역으로 정의하고 <EM_Home>/config 디렉터리에 위치한 realms.xml 파일에서 인증 및 권한 부여 속성을 설정합니다. 자세한 내용은 realms.xml에 CA EEM 인증 구성을 참조하십시오.

   참고: CA EEM 서버를 LDAP 또는 CA SiteMinder Web Access Manager(SiteMinder) 서버와 통합하면 LDAP 또는 SiteMinder를 사용하여 사용자를 인증하도록 CA EEM을 구성할 수 있습니다.

4. (선택 사항) CA EEM 인증으로 LDAP를 구성합니다. 자세한 내용은 LDAP를 사용하여 CA EEM 인증 구성을 참조하십시오.
5. (선택 사항) CA EEM 인증으로 SiteMinder를 구성합니다. 자세한 내용은 CA SiteMinder를 사용하여 CA EEM 인증 구성을 참조하십시오.
6. (선택 사항이지만 권장됨) <EM_Home>/examples/authentication 디렉터리에 제공된 eem.register.app.xml 및 eem.add.global.identities.xml 스크립트를 로드합니다. 자세한 내용은 CA EEM 권한 부여 구성을 참조하십시오.

   참고: CA Technologies에서는 기본 APM 응용 프로그램 사용자, 그룹, 리소스 및 권한을 포함하여 APM 응용 프로그램을 만드는 샘플 스크립트를 제공합니다. CA Technologies에서는 이들 스크립트를 사용하여 다음 7단계부터 10단계까지 수행할 것을 권장합니다. 자세한 내용은 CA EEM 권한 부여 구성을 참조하십시오.

7. CA EEM에서 하나 이상의 APM 응용 프로그램을 만듭니다. 자세한 내용은 CA EEM에서 APM 응용 프로그램 등록을 참조하십시오.
8. CA EEM에서 APM 그룹 및 사용자를 만들고 해당 권한도 만듭니다. 자세한 내용은 CA EEM에서 APM 그룹 만들기 및 삭제와 CA EEM에서 APM 사용자 만들기 및 삭제를 참조하십시오.
9. CA EEM에서 APM 리소스 클래스와 해당 권한을 만듭니다. 자세한 내용은 CA EEM에서 APM 리소스 클래스 만들기 및 삭제를 참조하십시오.
10. CA EEM에서 APM 도메인, 서버 및 APM 응용 프로그램 리소스를 만들고 해당 권한도 만듭니다. 자세한 내용은 CA EEM APM 도메인 리소스 액세스 정책 만들기 및 삭제와 CA EEM APM 서버 리소스 액세스 정책 만들기 및 삭제를 참조하십시오. CA EEM APM 프런트엔드 및 비즈니스 서비스 리소스 액세스 정책 만들기 및 삭제
11. Enterprise Manager를 다시 시작합니다.
12. 필요한 경우 다음 작업을 수행하여 CA EEM 기반 보안을 추가하고 유지 관리합니다.
    • CA EEM 동작과 오류를 보고하도록 로그 메시지를 구성합니다. 자세한 내용은 CA EEM 관련 메시지의 로깅 구성을 참조하십시오.
    • CA EEM 인증을 위해 CA EEM 서버를 LDAP 또는 SiteMinder와 통합하도록 구성합니다. 자세한 내용은 LDAP를 사용하여 CA EEM 인증 구성 또는 CA SiteMinder를 사용하여 CA EEM 인증 구성을 참조하십시오.
    • 여러 영역을 정의합니다. 예를 들어 인증에는 CA EEM을, 권한 부여에는 로컬을 정의합니다. 자세한 내용은 로컬 권한 부여를 사용하도록 CA EEM 구성을 참조하십시오.
    • CA APM 스크립트를 수정하거나 사용자 자신의 스크립트를 만듭니다. 자세한 내용은 CA EEM 권한 부여 구성을 참조하십시오.
    • APM 응용 프로그램을 추가 및 삭제합니다. 자세한 내용은 CA EEM에서 APM 응용 프로그램 등록을 참조하십시오.
    • APM 그룹과 해당 권한을 추가, 편집 및 삭제합니다. 자세한 내용은 CA EEM에서 APM 그룹 만들기 및 삭제를 참조하십시오.
    • APM 사용자와 해당 권한을 추가, 편집 및 삭제합니다. 자세한 내용은 CA EEM에서 APM 사용자 만들기 및 삭제를 참조하십시오.
    • APM 리소스 클래스와 해당 권한을 추가, 편집 및 삭제합니다. 자세한 내용은 CA EEM에서 APM 리소스 클래스 만들기 및 삭제를 참조하십시오.
    • APM 도메인 리소스와 해당 권한을 추가, 편집 및 삭제합니다.
      • CA EEM에서 수행하는 경우 CA EEM APM 도메인 리소스 액세스 정책 만들기 및 삭제를 참조하십시오.
      • 로컬 권한 부여인 경우 domains.xml에서 업데이트합니다. 자세한 내용은 domains.xml에 Introscope 도메인 권한 구성을 참조하십시오.
    • Enterprise Manager 서버 리소스 및 해당 권한을 추가, 편집 및 삭제합니다.
      • CA EEM에서 수행하는 경우 CA EEM APM 서버 리소스 액세스 정책 만들기 및 삭제를 참조하십시오.
      • 로컬 권한 부여인 경우 server.xml에서 업데이트합니다. 자세한 내용은 Enterprise Manager 서버 권한 구성을 참조하십시오.

• Enterprise Manager 응용 프로그램 리소스 및 해당 권한을 추가, 편집 및 삭제합니다. 자세한 내용은 CA EEM APM 프런트엔드 및 비즈니스 서비스 리소스 액세스 정책 만들기 및 삭제를 참조하십시오.