CA SiteMinder 통합 › SiteMinder 오퍼레이션 › 액세스 역할 계획

액세스 역할 계획

응용 프로그램에 대한 액세스를 제어하려면 액세스 역할 및 태스크를 만듭니다. 액세스 태스크는 응용 프로그램 기능에 대한 액세스를 제공합니다. 액세스 역할은 하나 이상의 응용 프로그램에 대한 액세스 태스크를 하나 이상 포함합니다. 사용자에게 액세스 역할이 할당된 경우 사용자는 해당 역할에 있는 기능을 사용할 수 있습니다.

응용 프로그램 액세스를 위한 액세스 역할에서는 액세스 역할의 용도에 대해 자세히 설명합니다.

액세스 역할을 사용하려면 Identity Manager와 SiteMinder에서 구성해야 합니다. 다음 두 관리자가 참여해야 합니다.

• Identity Manager 관리자 - Identity Manager에서 액세스 역할 및 태스크를 만들 수 있어야 합니다. 기본 "시스템 매니저" 및 "액세스 역할 매니저" 역할에 이러한 태스크가 포함되어 있습니다.
• SiteMinder 관리자 - 시스템 범위를 가지며 시스템 및 도메인 개체를 관리할 수 있어야 합니다. 자세한 내용은 CA eTrust SiteMinder Policy Design(CA eTrust SiteMinder 정책 설계)을 참조하십시오.

참고: 정책 설계 사용자 인터페이스에서 사용하는 용어인 Identity Manager 환경이 지금은 Identity Manager 환경으로 바뀌었습니다. 또한 이 제품과 함께 제공된 SiteMinder 설명서에서는 이를 Identity Manager라고 합니다. r8.1의 경우 새 제품 이름은 Identity Manager입니다.

다음 절차에서는 액세스 역할을 만드는 단계에 대해 설명합니다.

1. "액세스 역할 매니저" 역할이 있는 Identity Manager 관리자는
   1. 액세스 태스크를 만듭니다.
   2. 액세스 역할을 만듭니다.
   3. SiteMinder 관리자에게 역할 및 태스크 정보를 전달합니다.
2. SiteMinder 관리자는 다음을 수행하여 역할 기반 액세스 제어 정책을 만듭니다.
   1. 하나 이상의 Identity Manager 환경과 연결된 사용자 디렉터리를 정책 도메인에 할당
   2. 하나 이상의 Identity Manager 환경을 1 단계의 정책 도메인과 연결
   3. 정책 도메인에 영역 및 규칙 만들기(아직 없는 경우). 영역 및 규칙은 액세스 역할이 액세스 권한을 부여할 리소스에 해당해야 합니다.
   4. Identity Manager 환경에서 정책을 만들어 역할에 바인딩
   5. (선택 사항) 보호된 리소스에 권한 정보를 전달하는 응답 지정

   이전 단계에 대한 지침은 CA eTrust SiteMinder Policy Design(CA eTrust SiteMinder 정책 설계)을 참조하십시오.