CA IdentityMinder 보호 › 관리 콘솔 보안 › 업그레이드 후 기존 환경 보호

업그레이드 후 기존 환경 보호

CA IdentityMinder 12.6 이상으로 업그레이드한 후 네이티브 보안을 사용하여 관리 콘솔을 보호할 수 있습니다.

참고: CA IdentityMinder가 CA SiteMinder와 통합되는 경우에는 네이티브 CA IdentityMinder 보안을 사용하여 관리 콘솔을 보호할 수 없습니다.

다음 단계를 수행하십시오.

1. 다음과 같이 web.xml 파일에서 관리 콘솔에 대해 네이티브 보안이 사용되도록 설정합니다.
   1. 텍스트 편집기에서 CA IdentityMinder_installation\iam_im.ear\management_console.war\WEB-INF\web.xml을 엽니다.
   2. 다음과 같이 ManagementConsoleAuthFilter에 대한 Enable 매개 변수의 값을 true로 설정합니다.

      <filter>
      <filter-name>ManagementConsoleAuthFilter</filter-name>
      <filter-class>com.netegrity.ims.manage.filter.ManagementConsoleAuthFilter</filter-class>
      <init-param>
      <param-name>Enable</param-name>
      <param-value>true</param-value>
      </init-param>
      </filter>
      

   3. web.xml 파일을 저장합니다.
2. CA IdentityMinder 개체 저장소에 IM_AUTH_USER 테이블을 만듭니다.

   IM_AUTH_USER 테이블에는 관리 콘솔 관리자에 대한 정보가 저장됩니다.

   1. CA\Identity Manager\IAM Suite\Identity Manager\tools\db\objectstore로 이동합니다.
   2. 개체 저장소를 대상으로 다음 스크립트 중 하나를 실행합니다.
      • sql_objectstore.sql
      • oracle_objectstore.sql

        참고: 기존 데이터베이스를 대상으로 한 스크립트 실행에 대한 자세한 내용은 해당 데이터베이스에 대한 공급업체 설명서를 참조하십시오.

3. 사용자 암호를 암호화하려면 암호 도구를 사용하십시오.

   암호 도구는 다음 위치에 CA IdentityMinder 도구와 함께 설치됩니다.

Windows: C:\Program Files\CA\Identity Manager\IAM Suite\Identity Manager\tools\PasswordTool

UNIX: /opt/CA/IdentityManager/IAM_Suite/Identity_Manager/tools/PasswordTool

PasswordTool

다음 명령을 사용하여 암호 도구를 실행하십시오.

pwdtools -JSAFE -p anypassword

JSAFE 옵션은 PBE 알고리즘을 사용하여 일반 텍스트 값을 암호화합니다.

1. IM_AUTH_USER 테이블에 부트스트랩 사용자 정보를 넣습니다. IM_AUTH_USER 테이블의 모든 열에 대한 값을 지정합니다.

   예를 들면 다음과 같습니다.

   USER_NAME: admin1

   PASSWORD: anypassword

   DISABLED: 0

   ID:1

2. CA IdentityMinder 서버를 다시 시작합니다.

   이제 관리 콘솔이 네이티브 보안으로 보호됩니다.