이전 항목: 역할 정의 파일 가져오기다음 항목: 환경에 끝점 추가

관리 끝점 계정관리 끝점 통합상관 관계 규칙 만들기

상관 관계 규칙 만들기

호스팅 관리자나 "상관 관계 특성 구성" 태스크가 있는 관리자는 사용자가 끝점을 탐색할 때 사용되는 규칙을 만들 수 있습니다. "탐색 및 상관 관계 지정 실행" 태스크는 이러한 규칙을 태스크의 상관 관계 부분에 사용합니다.

상관 관계 규칙은 사용자 콘솔에서 끝점 계정 특성이 사용자 특성에 매핑되는 방법을 결정합니다. 예를 들어 Access Control에는 AccountName이라는 특성이 존재합니다. 이 특성을 사용자 콘솔의 FullName에 매핑하는 규칙을 만들 수 있습니다. 이 규칙에 따라 두 개의 매핑이 하나의 사용자 특성에 적용되는 경우 첫 번째 매개 변수 값이 사용됩니다.

다음 단계를 수행하십시오.
  1. 사용자 콘솔에 로그인합니다.
  2. "시스템", "프로비져닝 구성", "상관 관계 특성 구성"을 차례로 클릭합니다.
  3. "추가"를 클릭합니다.
  4. 다음과 같이 상관 관계 규칙을 정의합니다.
    1. 전역 사용자 특성 목록을 선택합니다.

      이 값은 프로비져닝 디렉터리에 나열된 사용자 특성을 참조합니다.

    2. "특정 계정 특성 설정" 확인란을 사용하도록 설정합니다.
    3. 끝점 유형을 선택합니다.
    4. 전역 사용자 특성에 적용되는 계정 특성을 선택합니다.
    5. 선택적으로 "하위 문자열" 필드를 작성합니다.

      "하위 문자열 시작" 필드가 비어 있으면 문자열의 시작 부분에서 처리가 시작됩니다. "하위 문자열 끝" 필드가 비어 있으면 문자열의 끝 부분에서 처리가 시작됩니다.

  5. "확인"을 클릭합니다.
  6. "제출"을 클릭합니다.

참고: 이전에 탐색했더라도 상관 관계 규칙을 변경할 때마다 항상 끝점을 탐색해야 합니다.

상관 관계 규칙의 예

다음 예에서는 Active Directory 끝점에 대한 샘플 설정을 제공합니다.

GlobalUserName
FullName=LDAP Namespace:globalFullName
FullName=ActiveDirectory:DisplayName
 CustomField01=ActiveDirectory:Telephone

다음 동작은 Active Directory 컨테이너에 있는 계정의 상관 관계를 지정하는 동안에 발견된 이전에 상관 관계가 지정되지 않은 계정 각각에 대해 발생합니다.

  1. 프로비져닝 서버가 첫 번째 매개 변수 값(GlobalUserName)을 Active Directory 끝점 계정 특성(NT_AccountID)과 비교합니다. 서버는 이름이 해당 계정에 대한 NT_AccountID 특성 값과 일치하는 고유한 전역 사용자를 찾으려고 시도합니다. 고유한 일치 항목이 발견되면 프로비져닝 서버가 계정을 전역 사용자에 연결합니다. 둘 이상의 일치 항목이 발견되면 프로비져닝 서버가 5 단계를 수행합니다. 일치 항목이 발견되지 않으면 프로비져닝 서버가 다음 단계를 수행합니다.
  2. 프로비져닝 서버가 두 번째 매개 변수 값(FullName=LDAP Namespace:globalFullName)을 고려합니다. 이 값은 다른 끝점 유형에 고유하게 적용되므로 건너뛰게 되며 프로비져닝 서버가 다음 단계를 수행합니다.
  3. 프로비져닝 서버가 세 번째 매개 변수 값(FullName=ActiveDirectory:DisplayName)을 고려합니다. Active Directory에 고유하게 적용되므로 이 값이 사용됩니다. 서버는 FullName이 해당 계정에 대한 DisplayName 특성 값과 일치하는 고유한 전역 사용자를 찾으려고 시도합니다. 고유한 일치 항목이 발견되면 프로비져닝 서버가 계정을 전역 사용자에 연결합니다. 둘 이상의 일치 항목이 발견되면 프로비져닝 서버가 5 단계를 수행합니다. 일치 항목이 발견되지 않으면 프로비져닝 서버가 4 단계를 수행합니다.
  4. 프로비져닝 서버가 최종 매개 변수 값(CustomField01=ActiveDirectory:Telephone)을 고려합니다. 이 값은 Active Directory에 고유하게 적용되므로 이 값이 사용됩니다. 서버는 사용자 지정 필드 #01 특성이 해당 계정에 대한 Telephone 특성 값과 같은 고유한 전역 사용자를 찾으려고 시도합니다. 시스템 태스크의 전역 속성을 사용하여 사용자 지정 전역 사용자 특성에 부여한 이름은 여기에 표시되지 않습니다. 고유한 일치 항목이 발견되면 프로비져닝 서버가 계정을 전역 사용자에 연결합니다. 둘 이상의 일치 항목이 발견되면 프로비져닝 서버가 5 단계를 수행합니다. 일치 항목이 발견되지 않으면 프로비져닝 서버가 다음 단계를 수행합니다.
  5. 프로비져닝 서버가 계정을 [기본 사용자] 개체에 연결합니다. [기본 사용자] 개체가 존재하지 않으면 서버가 자동으로 이 개체를 생성합니다.