이전 항목: CA EEM 액세스 정책 정보다음 항목: CA EEM APM 서버 리소스 액세스 정책 만들기 및 삭제

Introscope 보안CA EEM을 사용한 Introscope 보안CA EEM 액세스 정책 정보CA EEM APM 도메인 리소스 액세스 정책 만들기 및 삭제

CA EEM APM 도메인 리소스 액세스 정책 만들기 및 삭제

이 항목에서는 CA EEM의 CA APM 도메인에 보안을 적용하는 방법에 대해 설명합니다. 예를 들어 SuperDomain 또는 사용자가 정의한 도메인이 있을 수 있습니다. 도메인 보안을 적용하려면 도메인 권한을 설정할 수 있도록 SuperDomain 및 모든 사용자 정의 도메인에 대한 CA EEM 액세스 정책을 CA EEM 도메인 리소스로 추가해야 합니다.

참고: 로컬 보안의 경우 도메인 권한은 domains.xml 파일에 구성됩니다. 자세한 내용은 domains.xml에 Introscope 도메인 권한 구성을 참조하십시오. CA EEM 보안의 경우 domains.xml의 도메인 권한은 무시되고 대신 도메인 권한이 CA EEM에 설정됩니다.

참고: 도메인 리소스에 대한 기본 액세스 정책과 함께 이름이 APM인 응용 프로그램을 만드는 Safex 스크립트 코드의 경우 <EM_Home>/examples/authentication 디렉터리에 위치한 eem.register.app.xml 샘플 파일을 참조하십시오.

참고: 또한 CA EEM 인터페이스를 사용하여 이러한 작업을 수행할 수도 있습니다. 자세한 내용은 CA Embedded Entitlements Manager Getting Started Guide(CA Embedded Entitlements Manager 온라인 도움말), CA Embedded Entitlements Manager Online Help(CA Embedded Entitlements Manager 온라인 도움말), CA Embedded Entitlements Manager Programming Guide(CA Embedded Entitlements Manager 프로그래밍 안내서)를 참조하십시오.

Safex 유틸리티를 사용하여 CA EEM APM 도메인 리소스 액세스 정책을 만들려면

  1. 일반적으로 C:\Program Files\CA\SharedComponents\iTechnology에 위치한 <EEM_Server> 디렉터리에 Safex XML 파일을 만듭니다.

    예를 들어 C:\Program Files\CA\SharedComponents\iTechnology\Add_domains.xml입니다.

  2. 다음 코드를 잘라내어 Safex XML 파일에 붙여 넣고, 따옴표 내의 변수를 적합한 변수로 대체하고 ID, 리소스 클래스 및 권한의 값을 지정합니다. 도메인 권한에 대한 자세한 내용은 CA EEM에서 APM 리소스 클래스 만들기 및 삭제에서 각 리소스 클래스에 허용된 권한을 결정하는 2단계를 참조하십시오.

    참고: CA EEM에서는 권한을 작업이라고 합니다.

    <Safex>
   <Attach label="APM"/>
   <!-- add policies -->
   <Add>
        <Policy name="Domain Admin" folder="/Policies">
        <Description>Admin group has full permission for all domains</Description>
        <Identity>gug:Admin</Identity>
        <Action>full</Action>
        <ResourceClassName>Domain</ResourceClassName>
        <Resource>SuperDomain</Resource>
        </Policy>
     </Add>
     <Detach/>
</Safex>
  3. 명령 프롬프트를 열고 <EEM_Server> 디렉터리(주로 C:\Program Files\CA\SharedComponents\iTechnology)로 이동합니다.
  4. 다음 명령을 실행하여 Safex 스크립트를 실행합니다. 
    >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml

    예를 들면 다음과 같습니다.

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_domains.xml

    FIPS 모드의 CA EEM과 통합된 응용 프로그램에 대해 Safex 유틸리티를 사용하여 CA EEM APM 도메인 리소스 액세스 정책을 만들 때는 이 명령을 실행하여 Safex 스크립트를 실행합니다.

    >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips

    예를 들면 다음과 같습니다.

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_domains.xml- fips
  5. CA EEM에서 APM 도메인을 봅니다.
    1. CA EEM에 로그인합니다.
    2. "Manage Access Policies"(액세스 정책 관리) 탭을 클릭합니다.
    3. "Policies"(정책) 링크를 클릭합니다.
    4. "Search Policies"(정책 검색) 창에서 "Show policies matching resource"(리소스와 일치하는 정책 표시)를 클릭하고, "Resource Class Name"(리소스 클래스 이름) 드롭다운 목록에서 "Domain"(도메인)을 선택한 후 "Go"(실행)를 클릭합니다.

    CA EEM의 "Policy Table"(정책 표) 창에 APM 도메인 리소스 액세스 정책의 목록이 표시됩니다.

Safex 유틸리티를 사용하여 CA EEM APM 도메인 리소스 액세스 정책을 삭제하려면

  1. 일반적으로 C:\Program Files\CA\SharedComponents\iTechnology에 위치한 <EEM_Server> 디렉터리에 Safex XML 파일을 만듭니다.

    예를 들어 C:\Program Files\CA\SharedComponents\iTechnology\Remove_domain.xml입니다.

  2. 다음 코드를 잘라내어 Safex XML 파일에 붙여 넣고, 따옴표 내의 변수를 적합한 변수로 대체하고 ID, 리소스 클래스 및 권한의 값을 지정합니다. 도메인 권한에 대한 자세한 내용은 CA EEM에서 APM 리소스 클래스 만들기 및 삭제에서 각 리소스 클래스에 허용된 권한을 결정하는 2단계를 참조하십시오.

    참고: CA EEM에서는 권한을 작업이라고 합니다.

    <Safex>
   <Attach label="APM"/>
   <Remove>
        <Policy name="Domain Guest" folder="/Policies"/>
   </Remove>
   <Detach/>
</Safex>
  3. 명령 프롬프트를 열고 <EEM_Server> 디렉터리(주로 C:\Program Files\CA\SharedComponents\iTechnology)로 이동합니다.
  4. 다음 명령을 실행하여 Safex 스크립트를 실행합니다. 
    >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml

    예를 들면 다음과 같습니다.

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_domain.xml

    FIPS 모드의 CA EEM과 통합된 응용 프로그램에 대해 Safex 유틸리티를 사용하여 CA EEM APM 도메인 리소스 액세스 정책을 삭제할 때는 이 명령을 실행하여 Safex 스크립트를 실행합니다.

    >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips

    예를 들면 다음과 같습니다.

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_domain.xml -fips
  5. CA EEM에서 APM 도메인을 봅니다.
    1. CA EEM에 로그인합니다.
    2. "Manage Access Policies"(액세스 정책 관리) 탭을 클릭합니다.
    3. "Policies"(정책) 링크를 클릭합니다.
    4. "Search Policies"(정책 검색) 창에서 "Show policies matching resource"(리소스와 일치하는 정책 표시)를 클릭하고, "Resource Class Name"(리소스 클래스 이름) 드롭다운 목록에서 "Domain"(도메인)을 선택한 후 "Go"(실행)를 클릭합니다.

    CA EEM의 "Policy Table"(정책 표) 창에 APM 도메인 리소스 액세스 정책의 목록이 표시됩니다. 삭제된 APM 도메인 리소스 액세스 정책은 나열되지 않습니다.