CA SiteMinder 통합 › SiteMinder 오퍼레이션 › 액세스 역할 계획 › SiteMinder에서 액세스 역할이 사용되도록 설정

SiteMinder에서 액세스 역할이 사용되도록 설정

SiteMinder 관리자는 사용자가 리소스와 상호 작용하는 방식을 정의하는 보안 정책에 역할을 바인딩합니다. 정책에서 다음 개체를 연결할 수 있습니다.

• 사용자 및 사용자 그룹 - 정책의 영향을 받는 일련의 사용자를 식별합니다.
• 역할 - Identity Manager에서 일련의 권한이 할당된 사용자를 식별합니다.
• 규칙 - 리소스와 해당 리소스에 대해 허용되거나 거부되는 동작을 식별합니다. 리소스는 대개 URL, 응용 프로그램 또는 스크립트입니다.
• 응답 - 규칙에 대한 반응을 결정합니다. 규칙이 실행되면 응답이 SiteMinder 에이전트에 반환됩니다.

  Identity Manager는 SiteMinder 응답을 사용하여 보호된 리소스에 특정 태스크 및 역할 정보를 전달합니다.

SiteMinder 정책을 사용자, 역할 또는 사용자 및 역할에 바인딩할 수 있습니다. 사용자나 역할 구성원이 보호된 리소스에 액세스하려고 하면 SiteMinder가 정책에 있는 정보를 사용하여 액세스 권한 부여 여부를 결정하고 응답을 트리거합니다.

다음 그림에서는 역할 기반 정책에 있는 정책 개체의 관계를 보여 줍니다.

사용자 디렉터리를 보호된 리소스에 논리적으로 연결하는 정책 도메인에서 SiteMinder 정책이 만들어집니다. 다음 그림에서는 역할 기반 정책에 있는 정책 개체의 관계를 보여 줍니다.

사용자에게 보호된 응용 프로그램에 대한 권한을 제공하기 위해 SiteMinder 관리자가 응용 프로그램의 정책에 있는 규칙과 응답을 쌍으로 연결합니다. 응답은 SiteMinder에서 생성되고 Identity Manager에서 권한 정보를 검색하는 응답 특성을 포함합니다.

SiteMinder가 역할 구성원에게 보호된 리소스에 대한 권한을 부여하는 경우 다음 이벤트가 발생합니다.

1. 정책의 규칙이 SiteMinder에서 실행되어 쌍으로 연결된 응답을 트리거합니다.
2. 정책 서버가 Identity Manager에서 응답에 포함할 권한 정보를 얻습니다.
3. 응답 특성이 정책 서버에서 웹 에이전트로 전달됩니다.
4. 웹 에이전트가 권한 정보를 HTTP 헤더 변수나 쿠키로 응용 프로그램에 제공합니다.

추가 정보:

SiteMinder에서 생성되는 응답 특성

SiteMinder에서 액세스 역할이 사용되도록 설정하기 위한 체크리스트

SiteMinder 응답 만들기