통합 안내서 › CA SiteMinder와 통합 › CA SiteMinder와 통합하는 방법 › 예: 엔터프라이즈 관리 서버의 보안을 유지하도록 CA SiteMinder 구성
예: 엔터프라이즈 관리 서버의 보안을 유지하도록 CA SiteMinder 구성
이 예에서는 엔터프라이즈 관리 서버 로그인 세션의 보안을 유지하도록 CA SiteMinder를 구성합니다. CA SiteMinder가 인증 체계 및 도메인 정책의 보안을 유지하는 사용자 저장소를 구성해야 합니다.
- 다음 작업을 수행하십시오.
- "시작", "모든 프로그램", CA, CA SiteMinder, CA SiteMinder Administrative UI로 이동합니다.
CA SiteMinder Administrative UI가 열리고 Steve에게 사용자 이름과 암호의 입력을 요구합니다.
- CA SiteMinder 관리자 사용자 계정의 자격 증명을 입력합니다.
- "인프라", "디렉터리", "사용자 디렉터리", "사용자 디렉터리 만들기"를 선택합니다.
- "일반" 프레임에서 다음 필드를 완성합니다.
- 이름 - ac-dir
- 설명 - Access Control 사용자 저장소
- "디렉터리 설정" 프레임으로 이동하여 다음 필드를 완성합니다.
- 네임스페이스 - LDAP
- 서버 - directory_hostname:port
- "관리자 자격 증명"으로 이동하여 다음 필드를 완성합니다.
- 자격 증명 요구 - 선택
- 사용자 이름 - 사용자 전체 DN 바인드
- 암호 - password
- 암호 확인 - password
- "LDAP 설정" 프레임으로 이동하여 다음 필드를 완성합니다.
- 루트 - searchroot
- 범위 - Sub-Tree
- 시작 - (&(sAMAccountName=
- 끝 - )(objectclass=top)(objectclass=person)(objectclass=organizationalperson)(objectclass=user))
- "사용자 특성" 프레임으로 이동하여 다음 필드를 완성합니다.
- 유니버설 ID - %USER_ID%에 해당하는 특성 이름
- "제출"을 클릭합니다.
CA SiteMinder가 사용자 디렉터리 개체를 만듭니다.
- "사용자 디렉터리 보기", ac-dir, "내용 보기"를 선택합니다.
사용자 저장소 항목이 표시됩니다.
- "인프라", "인증", "인증 체계", "인증 체계 만들기"를 선택하고 다음 필드를 완성합니다.
- 이름 - ac-basic-auth
- 설명 - CA ControlMinder 엔터프라이즈 관리 기본 인증
- 인증 체계 유형 - 기본 템플릿
- 보호 수준 - 5
- 라이브러리 - smauthdir
- "제출"을 클릭합니다.
CA SiteMinder가 인증 체계 개체를 만듭니다.
- "정책", "도메인", "도메인", "도메인 만들기"를 선택합니다.
- 도메인의 이름을 지정합니다.
- 사용자 디렉터리 프레임으로 이동한 다음 "추가/제거"를 클릭합니다.
- ac-dir를 "사용 가능한 구성원" 목록에서 "선택한 구성원" 목록으로 이동한 다음 "확인"을 클릭합니다.
- "영역", "영역 만들기"를 선택하고 다음 필드를 완성합니다.
- 이름 - ac-realm
- 에이전트 - webserver-agent
- 리소스 필터 - /iam/
- 기본 리소스 보호 - 보호됨
- 인증 체계 - ac-basic-auth
- "규칙" 프레임으로 이동한 다음 "작성"을 선택하고 다음 필드를 완성합니다.
- 이름 - ac-rule
- 리소스 - *
- 액세스 허용 - 선택
- 웹 에이전트 액션 - Get, Post
- "확인"을 두 번 클릭합니다.
- "정책", "작성"을 선택하고 "일반" 탭에서 다음 필드를 완성합니다.
- "사용자" 탭으로 이동하여 "모두 추가"를 선택합니다.
- "규칙" 탭으로 이동하여 "규칙 추가"를 클릭하고 ac-rule을 선택한 다음 "확인"을 클릭합니다.
- "확인", "제출"을 클릭하여 도메인을 만듭니다.
도메인 및 영역 정책을 구성했습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|
