이전 항목: CA Directory에 대한 디렉터리 만들기

다음 항목: CA ControlMinder 엔터프라이즈 관리 시작

구현 안내서엔터프라이즈 관리 서버 설치엔터프라이즈 관리 서버 구성 요소를 설치하는 방법SUN ONE 및 CA Directory에 대한 엔터프라이즈 관리 서버 구성CA Directory의 환경 만들기

CA Directory의 환경 만들기

Windows에 해당

CA Directory에 대한 디렉터리 설정을 만들어 구성한 다음에는 환경을 만듭니다. 환경은 사용자 저장소의 한 뷰입니다. 환경에서는 사용자, 그룹, 조직, 작업, 역할을 관리합니다.

참고: JBoss Application Server 서비스는 Windows가 시작될 때 자동으로 시작되고, 환경이 없는 경우 환경이 생성됩니다. 자동 서비스 시작은 비활성화하는 것이 좋습니다. 환경이 있으면 CA Directory에 대한 환경을 만들기 전에 이 환경을 삭제하십시오.

환경을 만들기 전에 CA Directory에서 시스템 관리자 계정을 정의해야 합니다.

중요! 시스템 관리자 계정은 검색 루트 조직 단위(OU) 바로 아래에 정의하지 말고, 대신 검색 루트 아래에 있는 조직 단위에서 정의하십시오. 예를 들어, 정의한 검색 루트가 dc=company, dc-com인 경우, 다음과 같이 시스템 관리자 계정을 사용자 OU 아래에 만드십시오: uid=Sysmanager,ou=Users,dc=company,dc=com

참고: 여러 도메인을 지원하려면 사용자 전체 DN을 정의하십시오.

다음 단계를 수행하십시오.

  1. CA Identity Manager 관리 콘솔을 열고 "환경"을 선택한 다음 "새로 만들기"를 선택합니다.

    새 환경 화면이 나타납니다.

  2. 환경의 이름으로 ac-env를 입력하고 설명을 입력한 다음 공용 URL 별칭으로 ac를 입력한 후 "다음"을 클릭합니다.

    사용 가능한 디렉터리의 목록을 표시하는 화면이 나타납니다.

  3. 이 환경과 연계할 CA Directory를 선택한 다음 "다음"을 클릭합니다.
    1. (선택 사항) 이 환경에 대해 프로비저닝 디렉터리로 사용할 디렉터리를 선택합니다.
    2. (선택 사항) 익명 연결을 인증하기 위해 사용할 사용자 계정을 지정한 다음 "유효성 검사"를 선택합니다.

      CA Identity Manager 관리 콘솔이 사용자 계정의 유효성을 검사합니다.

  4. 계속하려면 "다음"을 누르십시오.
  5. "파일에서 역할 가져오기"를 선택하고 ac-RoleDefinitions_CADir_EN.xml 파일을 찾은 후 "다음"을 클릭합니다.
  6. 사용자 관리자 계정을 지정하고 "추가"를 선택한 후 "다음"을 선택합니다.

    참고: 여러 도메인을 지원하려면 사용자 전체 DN을 지정하십시오.

    요약 화면이 열립니다.

    중요! 사용자 관리자 계정이 디렉터리에 있는지 확인하십시오.

  7. 요약 정보를 검토한 다음 "마침"을 클릭합니다.

    CA Identity Manager 관리자 콘솔이 환경을 만듭니다.

  8. "환경", "ac-env", "고급 설정"을 선택한 다음 "가져오기"를 클릭합니다.

    "설정 가져오기" 창이 열립니다.

    1. ac-environmentSettings.xml 파일을 저장한 디렉터리로 이동하여 이 파일을 선택한 다음 "마침"을 클릭합니다.

      CA Identity Manager 관리자 콘솔이 환경을 만듭니다.

  9. "계속"을 선택한 다음 "시작"을 선택합니다.

    환경이 시작됩니다.

  10. "환경", "ac-env", "고급 설정", "워크플로"를 선택합니다.

    워크플로 속성 창이 열립니다.

    1. "사용" 속성 옆의 확인란을 선택하여 워크플로를 활성화한 다음 "저장"을 클릭합니다.

      CA Identity Manager 관리 콘솔이 변경 내용을 환경에 적용합니다.

  11. "환경", "ac-env", "시스템 관리자"를 선택합니다.

    "시스템 관리자" 창이 열립니다.

    1. 시스템 관리자 사용자 계정을 지정한 다음 "유효성 검사"를 선택합니다.

      CA Identity Manager 관리 콘솔이 시스템 관리자 계정 속성을 표시합니다.

    2. "다음", "마침"을 선택합니다.

      CA Identity Manager 관리 콘솔이 시스템 관리자 구성 출력을 표시하고 오류가 발견된 경우 오류를 표시합니다.

    3. "계속"을 선택합니다.
  12. "상태" 필드에서 "다시 시작"을 선택합니다.

    CA Identity Manager 관리자 콘솔이 환경을 다시 시작합니다.

  13. JBoss Application Server를 다시 시작합니다.
  14. "명령 프롬프트" 창을 열고 bin 디렉터리로 이동합니다.
  15. 다음 명령을 실행하여 CredentialSender를 실행합니다. 
    CredentialsSender cn=root,dc=etasa dc=im,dc=etasa <communication_password> CA Portal <yes|no>

    예:CredentialSecder cn=root,dc=etasa,dc=im,dc=esata password 20411 yes

CA Directory를 사용하도록 CA ControlMinder 엔터프라이즈 관리를 정의했습니다. 이제 CA ControlMinder 엔터프라이즈 관리에 로그인할 수 있습니다.