이전 항목: 보호 ID 정책에 대한 중요한 참고 사항다음 항목: 사용 사례: 사용자가 상충되는 역할을 갖지 못하도록 방지

아이덴터티 정책보호 ID 정책보호 ID 정책 만들기

보호 ID 정책 만들기

보호 ID 정책을 만들기 전에 ID 정책을 논리적으로 구분하는 ID 정책 세트를 만듭니다.

참고: 시작하기 전에 보호 ID 정책에 대한 중요한 참고 사항을 참조하십시오.

보호 ID 정책 세트를 만들려면

  1. 사용자 콘솔에서 "정책", "ID 정책 세트 만들기"를 엽니다.

    새로운 ID 정책 세트를 만들거나 기존 ID 정책 세트를 템플릿으로 사용합니다.

  2. "프로필" 탭에서 ID 정책 세트의 프로필을 정의합니다.
  3. "정책" 탭에서 정책 세트 구성원 규칙을 만듭니다.
  4. 다음과 같이 보호 ID 정책을 만듭니다.
    1. "추가"를 클릭합니다.
    2. ID 정책의 이름을 입력합니다.

      참고: "한 번 적용"과 "규정 준수" 설정은 보호 ID 정책에 적용되지 않습니다.

    3. "정책 조건" 섹션에서 정책이 적용되는 사용자를 식별합니다.

      참고: 보호 ID 정책에 대해 역할 소유자 필터와 LDAP 쿼리 필터가 지원되지 않습니다.

    4. "정책 적용 동작" 필드에서 CA CA Identity Manager가 정책 위반을 감지했을 때 CA CA Identity Manager에서 수행할 동작을 정의합니다.
      승인

      CA CA Identity Manager가 "제출한 태스크 보기"에 위반 내용을 설명하는 메시지를 표시하지만 태스크가 제출될 수 있도록 허용합니다.

      거부

      CA CA Identity Manager가 사용자 콘솔에 메시지를 표시하고 태스크가 제출되지 못하도록 금지합니다.

      경고

      CA CA Identity Manager가 사용자 콘솔과 "제출한 태스크 보기"에 메시지를 표시합니다. 이 동작은 선택적으로 워크플로 프로세스를 트리거할 수 있습니다.

      이 동작 중 하나를 선택하면 위반이 발생할 때 나타나는 메시지를 지정할 수 있는 텍스트 상자가 표시됩니다.

    5. 텍스트 상자에 메시지를 지정합니다.

      참고: 사용자 콘솔을 한글화하는 경우 메시지 필드에 텍스트 대신 리소스 키를 지정할 수 있습니다. 리소스 키에 대한 자세한 내용은 User Console Design Guide(사용자 콘솔 디자인 안내서)를 참조하십시오.

    6. 필요에 따라 동작을 추가하고 "확인"을 클릭합니다.
  5. ID 정책 세트의 소유자 지정

참고: 만든 ID 정책 세트를 사용하기 전에 먼저 관리 콘솔에서 ID 정책을 사용하도록 설정해야 합니다. 자세한 내용은 Configuration Guide(구성 안내서)를 참조하십시오.