이전 항목: CA SiteMinder 웹 에이전트 설치 및 구성다음 항목: CA SiteMinder를 사용하여 사용자를 인증하도록 엔터프라이즈 관리 서버 구성

통합 안내서CA SiteMinder와 통합CA SiteMinder와 통합하는 방법엔터프라이즈 관리 서버의 보안을 유지하도록 CA SiteMinder 구성

엔터프라이즈 관리 서버의 보안을 유지하도록 CA SiteMinder 구성

다음 절차에서는 엔터프라이즈 관리 서버 로그인 세션의 보안을 유지하도록 CA SiteMinder를 구성하는 방법에 대해 설명합니다. CA SiteMinder가 인증 체계 및 도메인 정책의 보안을 유지하도록 사용자 저장소를 구성하십시오.

다음 단계를 수행하십시오.

  1. 다음 작업을 수행하십시오.
    1. "시작", "모든 프로그램", "CA", "SiteMinder", "CA SiteMinder 관리 UI"로 이동합니다.

      CA SiteMinder 관리 UI가 열리고 사용자 이름과 암호를 입력하는 메시지가 표시됩니다.

    2. CA SiteMinder 관리자 사용자 계정의 자격 증명을 입력합니다.
    3. "인프라", "디렉터리", "사용자 디렉터리", "사용자 디렉터리 만들기"를 선택합니다.
    4. "일반" 프레임에서 다음 필드를 완성합니다.
      • 이름 - ac-dir
      • 설명 - Access Control 사용자 저장소
    5. "디렉터리 설정" 프레임으로 이동하여 다음 필드를 완성합니다.
      • 네임스페이스 - LDAP
      • 서버 - directory_hostname:port
    6. "관리자 자격 증명"으로 이동하여 다음 필드를 완성합니다.
      • 자격 증명 요구 - 선택
      • 사용자 이름 - 사용자 전체 DN 바인드
      • 암호 - password
      • 암호 확인 - password
    7. "LDAP 설정" 프레임으로 이동하여 다음 필드를 완성합니다.
      • 루트 - searchroot
      • 범위 - Sub-Tree
      • 시작 - (&(sAMAccountName=
      • - )(objectclass=top)(objectclass=person)(objectclass=organizationalperson)(objectclass=user))
    8. "사용자 특성" 프레임으로 이동하여 다음 필드를 완성합니다.
      • 유니버설 ID - %USER_ID%에 해당하는 특성 이름
  2. "제출"을 클릭합니다.

    CA SiteMinder가 사용자 디렉터리 개체를 만듭니다.

  3. "사용자 디렉터리 보기", ac-dir, "내용 보기"를 선택합니다.

    사용자 저장소 항목이 표시됩니다.

  4. "인프라", "인증", "인증 체계", "인증 체계 만들기"를 선택하고 다음 필드를 완성합니다.
  5. "제출"을 클릭합니다.

    CA SiteMinder가 인증 체계 개체를 만듭니다.

  6. "정책", "도메인", "도메인", "도메인 만들기"를 선택합니다.
  7. 도메인의 이름을 지정합니다.
  8. 사용자 디렉터리 프레임으로 이동한 다음 "추가/제거"를 클릭합니다.
  9. ac-dir를 "사용 가능한 구성원" 목록에서 "선택한 구성원" 목록으로 이동한 다음 "확인"을 클릭합니다.
  10. "정책", "영역", "영역 만들기"를 선택하고 다음 필드를 완성합니다.
  11. "규칙" 프레임으로 이동한 다음 "작성"을 선택하고 다음 필드를 완성합니다.
  12. "확인", "마침"을 차례로 클릭합니다.
  13. "정책", "도메인", "도메인 정책", "만들기"를 차례로 선택하고 "일반" 탭에서 다음 필드를 완성합니다.
  14. "사용자" 탭으로 이동하여 "모두 추가"를 선택합니다.
  15. "규칙" 탭으로 이동하여 "규칙 추가"를 클릭한 다음 "ac-rule"을 선택하고 "확인"을 클릭합니다.
  16. "확인", "제출"을 클릭하여 도메인을 만듭니다.

도메인 및 영역 정책을 구성했습니다.