CA SiteMinder 통합 › SiteMinder 오퍼레이션 › 인증과 권한 부여에 서로 다른 디렉터리 사용 CA IdentityMinder 환경 구성

인증과 권한 부여에 서로 다른 디렉터리 사용 CA IdentityMinder 환경 구성

관리자가 관리자 인증에 사용되는 것과 다른 사용자 저장소에 있는 프로필을 가지고 있는 사용자를 관리해야 하는 경우가 있습니다. 즉, 관리자가 CA IdentityMinder 환경에 로그인할 때 다음 그림과 같이 하나의 디렉터리를 사용하여 인증되어야 하고 두 번째 디렉터리에서 사용자를 관리할 권한을 부여받아야 합니다.

다음 단계를 수행하십시오.

1. 다음 인터페이스 중 하나에 로그인합니다.
   • CA SiteMinder Web Access Manager r12 이상의 경우 관리 UI에 로그인합니다.
   • CA eTrust SiteMinder 6.0 SP5의 경우 정책 서버 사용자 인터페이스에 로그인합니다.

     참고: 이러한 인터페이스를 사용하는 방법에 대한 내용은 사용 중인 SiteMinder 버전의 설명서를 참조하십시오.

2. 두 개의 사용자 디렉터리를 만듭니다.

   한 디렉터리는 인증 데이터(관리자 프로필)를 참조하고, 다른 디렉터리는 권한 부여 데이터(사용자 프로필)를 참조합니다.

3. 관리 콘솔에서 CA IdentityMinder 환경을 만듭니다.

   권한 부여 디렉터리를 CA IdentityMinder 디렉터리로 선택합니다.

4. 사용되는 SiteMinder 버전의 인터페이스에서 이전 단계에서 만든 CA IdentityMinder 환경의 도메인에 인증 디렉터리를 추가합니다.

   이 도메인 및 SiteMinder에 필요한 다른 개체는 환경을 만들고 SiteMinder가 CA IdentityMinder와 통합될 때 자동으로 만들어집니다.

   도메인은 다음 명명 규칙을 사용합니다.

   Identity Manager-environmentDomain

5. 이 디렉터리가 도메인과 연결된 디렉터리 목록에서 처음에 표시되어야 합니다.
6. Identity Manager-environment_ims_realm을 찾습니다.
7. 영역 정의의 "Advanced"(고급) 섹션에서 권한 부여 디렉터리를 인증 디렉터리에 매핑합니다.
8. 다음 Identity Manager-environmentresponse_ims 응답을 찾습니다.
9. 응답에 다음과 같이 응답 특성을 추가합니다.

1. 변경 내용을 저장합니다.

   이제 CA IdentityMinder는 인증과 권한 부여에 서로 다른 디렉터리를 사용합니다.