|
|
|
RACF 끝점을 사용하면 권한 있는 RACF 계정을 관리할 수 있습니다.
RACF 끝점을 만드는 경우 끝점에 엔터프라이즈 관리 서버를 연결하기 위한 다음 정보를 제공하십시오.
끝점의 관리 사용자 이름을 정의합니다. PUPM은 이 계정을 사용하여 끝점에서 관리 작업(끝점에 연결하고, 계정을 검색하고, 암호를 변경하는 등의 작업)을 수행합니다.
다음에 주의하십시오.
중요! "IBM LDAP 사용" 옵션을 지정하는 경우 IBM LDAP 사용자 로그인을 입력하십시오.
예: (CA LDAP) cn=user1,host=RACF,o=company,c=com
예: (IBM LDAP) racfid=user1,profiletype=user,host=RACF,o=company,c=com
중요! 관리자 권한에는 PASSWORD 또는 PHRASE 옵션이 할당된 NOEXPIRES 피연산자가 있어야 합니다.
끝점의 관리 사용자 암호를 정의합니다.
CA Access Control 엔터프라이즈 관리가 끝점에 연결하기 위해 사용할 수 있는 URL을 정의합니다. URL은 데이터베이스 서버의 특정 유형을 지정합니다.
예: (CA LDAP) ldap://host_name.company.com:1589
예: (IBM LDAP) ldap://host_name.company.com:389
IBM LDAP가 RACF를 관리할지 여부를 지정합니다.
참고: "IBM LDAP 사용" 옵션을 지정하는 경우 IBM LDAP 사용자 로그인, 암호, URL을 각각 입력하십시오.
권한 있는 관리 계정을 사용하여 끝점에서 관리 작업(끝점에 연결하고, 계정을 검색하고, 암호를 변경하는 등의 작업)을 수행할지 여부를 지정합니다. 예를 들어, 여러 끝점에서 관리 작업을 수행할 수 있는 권한 있는 도메인 계정을 지정할 수 있습니다.
이 옵션을 지정하면 PUPM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다.
참고: 자신 및 다른 사용자 계정에 대한 관리 권한으로 사용자 계정을 지정합니다.
SSL을 통해 RACF와 CA Access Control 사이의 연결 보안을 유지할 것을 권장합니다. SSL을 사용하면 데이터를 암호화할 수 있고 보안 위험을 줄일 수 있습니다. 엔터프라이즈 관리 서버에 RACF 인증서를 설치함으로써 엔터프라이즈 관리 서버가 SSL을 통해 RACF 끝점과 통신하도록 구성할 수 있습니다.
참고: 이 절차는 RACF 끝점에서 SSL을 구성했고 RACF 인증서를 획득했다고 가정합니다.
중요! 고가용성을 위해 구성된 환경에서 이 절차를 모든 배포 및 커넥터 서버(주, 보조, 배포 서버)에 대해 수행하십시오.
다음 단계를 수행하십시오.
"Windows 서비스" 대화 상자가 표시됩니다.
CA_home\AccessControlServer\Connector Server\conf
CA 제품을 설치한 디렉터리를 지정합니다.
keytool -importcert -trustcacerts -file your_RACF_certificate -keystore ssl.keystore
참고: 암호를 물으면 통신 암호를 입력하십시오.
RACF 인증서가 JCS에 등록되었습니다.
RACF와 CA Access Control 사이의 연결 보안을 성공적으로 구성했습니다.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |