CA IdentityMinder 디렉터리 › 프로비져닝 서버 액세스 사용

프로비져닝 서버 액세스 사용

관리 콘솔에서 "Directories"(디렉터리) 링크를 사용하여 프로비져닝 서버에 대한 액세스가 사용되도록 설정합니다.

참고: 이 절차의 사전 요구 사항은 CA Directory에 프로비져닝 디렉터리를 설치하는 것입니다. 자세한 내용은 설치 안내서를 참조하십시오.

다음 단계를 수행하십시오.

1. 브라우저에 다음 URL을 입력하여 관리 콘솔을 엽니다.

   http://hostname:port/iam/immanage
   

   hostname

   CA IdentityMinder 서버가 설치된 시스템의 정규화된 호스트 이름을 정의합니다.

   port

   응용 프로그램 서버 포트 번호를 정의합니다.

2. "Directories"(디렉터리)를 클릭합니다.

   CA IdentityMinder 디렉터리 창이 열립니다.

3. "Create from Wizard"(마법사에서 만들기)를 클릭합니다.
4. 프로비져닝 디렉터리를 구성하기 위한 디렉터리 XML 파일의 경로와 파일 이름을 입력합니다. 이 파일은 관리 도구 폴더의 directoryTemplates\ProvisioningServer에 저장됩니다. 이 폴더의 기본 위치는 다음과 같습니다.
   • Windows: C:\Program Files\CA\Identity Manager\IAM Suite\Identity Manager\tools
   • UNIX: /opt/CA/IdentityManager/IAM_Suite/Identity_Manager//tools

     참고: 이 디렉터리 구성 파일을 설치된 그대로 수정 없이 사용할 수 있습니다.

5. "Next"(다음)를 클릭합니다.
6. 이 창에서 필드 값을 다음과 같이 제공합니다.

   Name(이름)

   구성하는 프로비져닝 서버와 연결된 프로비져닝 디렉터리의 이름입니다.

   • CA IdentityMinder가 SiteMinder와 통합되지 않은 경우에는 CA IdentityMinder가 사용자 디렉터리에 연결하는 데 사용하는 개체에 대한 의미 있는 이름을 지정합니다.
   • CA IdentityMinder가 SiteMinder와 통합된 경우에는 두 가지 선택 사항이 있습니다.

     SiteMinder에서 사용자 디렉터리 연결 개체를 만들려는 경우 의미 있는 이름을 지정합니다. CA IdentityMinder는 지정된 이름으로 SiteMinder에서 이 개체를 만듭니다.

     기존 SiteMinder 사용자 디렉터리에 연결하려는 경우 SiteMinder 사용자 디렉터리 연결 개체의 이름을 정책 서버 사용자 인터페이스에 표시된 대로 지정합니다.

   Description(설명)

   (선택 사항) CA IdentityMinder 디렉터리를 설명합니다.

   Host(호스트)

   사용자 디렉터리가 설치된 시스템의 IP 주소 또는 호스트 이름을 지정합니다.

   Port(포트)

   사용자 디렉터리의 포트 번호를 지정합니다.

   Domain(도메인)

   CA IdentityMinder가 관리하는 프로비져닝 도메인의 이름을 지정합니다.

   중요! 관리 콘솔을 통해 외국어 문자를 도메인 이름으로 사용하여 프로비져닝 디렉터리를 만드는 경우 프로비져닝 디렉터리 만들기가 실패합니다.

   설치할 때 지정한 프로비져닝 도메인의 이름과 일치하는 이름을 사용해야 합니다.

   참고: 도메인 이름은 대소문자를 구분합니다.

   Username(사용자 이름)

   프로비져닝 매니저에 로그인할 수 있는 사용자를 지정합니다.

   이 사용자에게는 도메인 관리자 프로필이나 그에 상응하는 프로비져닝 도메인 권한 세트가 있어야 합니다.

   Password(암호)

   "Username"(사용자 이름) 필드에 지정한 전역 사용자의 암호를 지정합니다.

   Confirm Password(암호 확인)

   확인을 위해 "Password"(암호) 필드에 입력한 암호를 다시 입력합니다.

   보안 연결

   CA IdentityMinder가 보안 연결을 사용하는지 여부를 지정합니다.

   Active Directory 사용자 저장소의 경우 이 옵션을 선택해야 합니다.

   Directory Search Parameters(디렉터리 검색 매개 변수)

   maxrows는 사용자 디렉터리를 검색할 때 CA IdentityMinder가 반환할 수 있는 최대 결과 수를 정의합니다. 이 값은 LDAP 디렉터리에서 설정한 제한을 무시합니다. 충돌하는 설정이 적용되는 경우 LDAP 서버는 가장 낮은 설정을 사용합니다.

   참고: maxrows 매개 변수는 CA IdentityMinder 태스크 화면에 표시되는 결과 수를 제한하지 않습니다. 표시 설정을 구성하려면 CA IdentityMinder 사용자 콘솔에서 목록 화면 정의를 수정하십시오. 지침은 User Console Design Guide(사용자 콘솔 디자인 안내서)를 참조하십시오.

   timeout은 CA IdentityMinder가 검색을 종료하기 전까지 디렉터리를 검색하는 최대 시간(초)을 결정합니다.

   Failover Connections(장애 조치 연결)

   대체 프로비져닝 서버로 사용되는 하나 이상의 선택적 시스템에 대한 호스트 이름 및 포트 번호입니다. 여러 서버가 나열된 경우 CA IdentityMinder는 나열된 순서대로 시스템에 액세스하려고 합니다.

   기본 프로비져닝 서버가 실패하는 경우 대체 프로비져닝 서버가 사용됩니다. 기본 프로비져닝 서버를 다시 사용할 수 있게 되어도 대체 프로비져닝 서버가 계속 사용됩니다. 기본 프로비져닝 서버를 다시 사용하려면 대체 프로비져닝 서버를 다시 시작하십시오.

7. "Next"(다음)를 클릭합니다.
8. 관리할 개체(사용자, 그룹 등)를 선택합니다.
9. 개체를 필요한 대로 구성한 후 "Show summary deploy directory"(요약 표시 및 디렉터리 배포)를 클릭하고 프로비져닝 디렉터리에 대한 설정을 검토합니다.
10. 다음 동작 중 하나를 클릭합니다.
    1. 수정하려면 "Back"(뒤로)을 클릭합니다.
    2. 나중에 돌아와 배포하려는 경우 "Save"(저장)를 클릭하여 디렉터리 정보를 저장합니다.
    3. 이 절차를 완료하고 프로비져닝을 사용하여 환경 구성을 시작하려면 "Finish"(마침)를 클릭합니다.