이전 항목: SAM용 Access Control 연결 정보다음 항목: IBM OS/400 연결 정보

엔터프라이즈 관리 안내서공유 계정 구현SAM 끝점 및 공유 계정 만들기끝점 만들기ACF2 연결 정보

ACF2 연결 정보

ACF2 끝점을 사용하면 권한 있는 ACF2 계정을 관리할 수 있습니다.

이 유형의 끝점을 만들 때는 Enterprise Management Server가 이 끝점에 연결할 수 있도록 다음 정보를 제공하십시오.

사용자 로그인

끝점의 관리 사용자 이름을 정의합니다. SAM은 이 계정을 사용하여 끝점에서 관리 작업(끝점에 연결하고, 계정을 검색하고, 암호를 변경하는 등의 작업)을 수행합니다.

다음에 주의하십시오.

"고급" 옵션을 지정하면 SAM은 관리 작업을 수행하기 위해 "사용자 로그인" 계정을 사용하지 않습니다. 대신, SAM은 지정된 권한 있는 계정을 사용하여 끝점에서 관리 작업을 수행합니다.

: cn=user1,acf2admingrp=lids,host=ACF2,o=company,c=com

암호

끝점의 관리 사용자 암호를 정의합니다.

URL

CA ControlMinder 엔터프라이즈 관리가 끝점에 연결하기 위해 사용할 수 있는 URL을 정의합니다. URL은 데이터베이스 서버의 특정 유형을 지정합니다.

참고: 자신 및 다른 사용자 계정에 대한 관리 권한으로 사용자 계정을 지정합니다.

ACF2와 CA ControlMinder 사이의 보안 연결

SSL을 통해 ACF2와 CA ControlMinder 사이의 연결 보안을 유지할 것을 권장합니다. SSL을 사용하면 데이터를 암호화할 수 있고 보안 위험을 줄일 수 있습니다. 엔터프라이즈 관리 서버에 ACF2 인증서를 설치함으로써 엔터프라이즈 관리 서버가 SSL을 통해 ACF2 끝점과 통신하도록 구성할 수 있습니다.

참고: 이 절차는 ACF2 끝점에서 SSL을 구성했고 ACF2 인증서를 획득했다고 가정합니다.

중요! 고가용성을 위해 구성된 환경에서 이 절차를 모든 배포 및 커넥터 서버(주, 보조, 배포 서버)에 대해 수행하십시오.

다음 단계를 수행하십시오.

  1. Windows 시작 메뉴, "설정", "제어판", "서비스"를 클릭합니다.

    "Windows 서비스" 대화 상자가 표시됩니다.

  2. "CA Identity Manager - Connector Server (Java)" 서비스를 중지합니다.
  3. ACF2 인증서를 다음 위치에 복사합니다. 
    CA_home\AccessControlDistributionServer\JCS\conf
    CA_home

    CA 제품을 설치한 디렉터리를 지정합니다.

  4. 명령 프롬프트 창을 엽니다.
  5. CA_home\AccessControlDistributionServer\JCS\conf로 이동합니다.
  6. 다음 명령을 실행합니다. 
    keytool -importcert -trustcacerts -file your_ACF2_certificate -keystore ssl.keystore

    참고: 암호를 물으면 통신 암호를 입력하십시오.

    ACF2 인증서가 JCS에 등록됩니다.

  7. "Windows 서비스" 대화 상자를 엽니다.
  8. "CA Identity Manager - Connector Server (Java)" 서비스를 시작합니다.

ACF2와 CA ControlMinder 사이의 보안 연결을 성공적으로 구성했습니다.