CA IdentityMinder 환경 › CA IdentityMinder 환경 만들기

CA IdentityMinder 환경 만들기

CA IdentityMinder 환경에서는 일련의 역할 및 태스크와 함께 디렉터리의 개체를 관리할 수 있습니다. CA IdentityMinder 환경 마법사는 CA IdentityMinder 환경을 만드는 단계를 안내합니다.

CA IdentityMinder 환경을 만들기 전에 다음 사항에 주의하십시오.

• LDAP 사용자 저장소를 사용하고 있고 CA IdentityMinder 디렉터리에 대한 디렉터리 구성 파일(directory.xml)에 사용자 컨테이너(예: ou=People)를 구성했다고 가정합니다. CA IdentityMinder 환경을 만들 때 선택하는 사용자가 이 컨테이너에 있는지 확인합니다. 사용자 컨테이너에 없는 사용자 계정을 선택하면 오류가 발생할 수 있습니다.
• 비계층적 구조 또는 비계층적 사용자 구조의 LDAP 사용자 디렉터리를 관리하기 위해 CA IdentityMinder 환경을 구성하는 경우 선택한 사용자의 프로필에 해당 사용자의 조직이 포함되어야 합니다. 사용자 프로필을 올바르게 구성하기 위해서는 사용자의 조직 이름을 directory.xml 파일의 %ORG_MEMBERSHIP% Well-Known 특성에 해당하는 물리적 특성에 추가합니다. 예를 들어 물리적 특성 설명이 directory.xml 파일의 %ORG_MEMBERSHIP% Well-Known 특성에 매핑되어 있고 사용자가 "Employees" 조직에 속하는 경우 사용자의 프로필에 특성/값 쌍 description=Employees가 포함되어야 합니다.

다음 단계를 수행하십시오.

1. CA IdentityMinder가 정책 서버 클러스터를 사용하는 경우 하나만 제외하고 정책 서버를 모두 중지합니다.
2. CA IdentityMinder 노드 클러스터가 있을 경우 CA IdentityMinder 노드 하나만 제외하고 모두 중지합니다.
3. 관리 콘솔에서 "Environments"(환경)를 클릭합니다.
4. "New"(새로 만들기)를 클릭합니다.

   CA IdentityMinder 환경 마법사가 열립니다.

5. 다음 정보를 제공합니다.
   • Environment name(환경 이름)

     환경에 대한 고유 이름을 지정합니다.

   • Description(설명)

     환경에 대해 설명합니다.

   • Protected alias(보호 별칭)

     "employees" 같은 고유 이름을 지정합니다. 이 별칭은 CA IdentityMinder 환경에서 보호된 태스크에 액세스하기 위한 URL에 추가됩니다. 예를 들어 별칭이 employees일 경우 직원 환경에 액세스하기 위한 URL은 http://myserver.mycompany.com/iam/im/employees가 됩니다.

     참고: 이 별칭은 대소문자를 구분하며 공백을 포함할 수 없습니다. 이 별칭을 지정할 때 문장 부호나 공백 없이 소문자를 사용하는 것이 좋습니다.

   • Base URL(기본 URL)

     CA IdentityMinder에 대한 URL을 지정합니다. URL에는 호스트 이름이 필요하며 localhost를 포함할 수 없습니다. 또한 별칭(예: http://myserver.mycompany.com/iam/im)을 포함하지 마십시오.

     웹 에이전트를 사용하는 경우 웹 에이전트의 URL을 반영하도록 기본 URL을 변경해야 합니다.

     참고: 웹 에이전트를 사용하여 CA IdentityMinder 리소스를 보호하는 경우 "Base URL"(기본 URL) 필드에 포트 번호를 지정하지 마십시오. 웹 에이전트를 사용하는데 기본 URL에 포트 번호를 포함하면 CA IdentityMinder 태스크에 대한 링크가 올바로 작동하지 않습니다.

     CA IdentityMinder 리소스 보호에 대한 자세한 내용은 해당 응용 프로그램 서버의 설치 안내서를 참조하십시오.

     "Next"(다음)를 클릭합니다.

6. 만들려는 환경과 연결할 CA IdentityMinder 디렉터리를 선택하고 "Next"(다음)를 클릭합니다.
7. CA IdentityMinder 환경에서 프로비져닝을 지원할 경우 사용할 적절한 프로비져닝 서버를 선택합니다.

   참고: CA IdentityMinder 디렉터리로 프로비져닝 디렉터리를 선택한 경우에는 프로비져닝 서버를 선택하라는 메시지가 표시되지 않습니다.

8. 공용 태스크에 대한 지원을 구성합니다. 일반적으로 공용 태스크는 자체 등록 또는 잊어버린 암호 태스크와 같은 자체 서비스 태스크입니다. 사용자가 공용 태스크에 액세스하기 위해 로그인할 필요가 없습니다.

   참고: 사용자가 자체 서비스 태스크를 사용하도록 하려면 공용 태스크 지원을 구성하십시오.

   1. 공용 태스크에 액세스하기 위한 URL에 추가할 고유 이름을 지정합니다.

      예: 다음 URL을 사용하여 기본 자체 등록 태스크에 액세스할 수 있습니다.

      http://myserver.mycompany.com/iam/im/alias/index.jsp?task.tag=SelfRegistration

      이 URL에서 alias는 직접 제공하는 고유 이름입니다.

   2. 공용 사용자 계정 역할을 하는 다음의 기존 사용자 계정 중 하나를 지정합니다. CA IdentityMinder는 이 계정을 사용하여 알 수 없는 사용자가 자격 증명을 제공하지 않고도 공용 태스크에 액세스할 수 있도록 허용합니다.
      • LDAP 사용자는 공용 사용자 계정의 상대 DN 또는 고유 식별자를 입력합니다. 이 값이 %USER_ID% well-known에 매핑되는지 확인합니다. 예를 들어 사용자 DN의 상대 DN이 uid=Admin1, ou=People, ou=Employees, ou=NeteAuto일 경우 Admin1을 입력합니다.
      • 관계형 데이터베이스 사용자는 디렉터리 구성 파일의 %USER_ID% Well-Known 특성에 매핑되는 값이나 해당 사용자의 고유 식별자를 입력합니다.

   "Validate"(유효성 검사)를 클릭하여 사용자의 전체 식별자를 확인합니다.

9. 이 환경에 대해 만들 태스크 및 역할을 선택합니다. 다음과 같은 태스크를 수행할 수 있습니다.
   • Create default roles(기본 역할 만들기)

     해당 환경에서 처음에 사용할 수 있는 일련의 기본 태스크와 역할을 만듭니다. 관리자는 사용자 콘솔에서 이러한 태스크와 역할을 템플릿으로 사용하여 새로운 태스크와 역할을 만들 수 있습니다.

   • Create only the system manager role(시스템 매니저 역할만 만들기)

     시스템 매니저 역할 및 이 역할과 관련된 태스크만 만듭니다.

     시스템 매니저 역할은 해당 환경에 액세스하는 데 필요합니다.

     시스템 매니저는 사용자 콘솔에서 새로운 태스크와 역할을 만들 수 있습니다.

   • Import roles from the file(파일에서 역할 가져오기)

     다른 CA IdentityMinder 환경에서 내보낸 역할 정의 파일을 가져옵니다.

     참고: CA IdentityMinder 환경을 사용하려면 역할 정의 파일에 적어도 시스템 매니저 역할 또는 유사한 태스크를 포함하는 역할이 있어야 합니다.

     "Import roles from the file"(파일에서 역할 가져오기) 옵션 단추를 선택하고 역할 정의 파일의 경로와 파일 이름을 입력하거나 가져올 파일을 찾습니다.

10. 역할 정의 파일을 선택하여 해당 환경에서 사용할 일련의 기본 태스크를 만들고 "Next"(다음)를 클릭합니다.

    역할 정의 파일은 특정 기능을 지원하기 위해 필요한 여러 가지 태스크와 역할을 정의하는 XML 파일입니다. 예를 들어 Active Directory 및 UNIX NIS 끝점을 관리하려는 경우 이러한 역할 정의 파일을 선택합니다.

    참고: 이 단계는 선택 사항입니다. 새 기능을 지원하기 위해 기본 태스크를 추가로 만들지 않으려는 경우 이 화면을 건너뛰십시오.

11. 다음과 같이 이 환경의 시스템 매니저 역할을 할 사용자를 정의합니다.
    1. "System Manager"(시스템 매니저) 필드에 디렉터리 구성 파일의 %USER_ID% Well-Known 특성에 매핑되는 값을 입력하거나 다음 사용자 계정 중 하나를 지정합니다.
       • LDAP 사용자는 사용자의 상대 DN 또는 고유 식별자를 입력합니다. 예를 들어 사용자 DN의 상대 DN이 uid=Admin1, ou=People, ou=Employees, ou=NeteAuto일 경우 Admin1을 입력합니다.
       • 관계형 데이터베이스 사용자는 사용자의 고유 식별자를 입력합니다.
    2. "Add"(추가)를 클릭합니다.

       사용자의 전체 식별자가 사용자 목록에 추가됩니다.

    3. "Next"(다음)를 클릭합니다.

       시스템 매니저를 지정하는 경우 다음 사항에 주의하십시오.

    • 시스템 매니저는 사용자 저장소의 관리자와 동일한 사용자가 아니어야 합니다.
    • 해당 환경에 대해 여러 시스템 매니저를 지정할 수 있습니다. 그러나 관리 콘솔에서는 최초 시스템 매니저만 지정할 수 있습니다. 시스템 매니저를 추가로 지정하려면 사용자 콘솔에서 시스템 매니저 역할을 해당 사용자에 할당하십시오.
12. "Inbound Administrator"(인바운드 관리자) 필드에서 인바운드 매핑에 매핑되는 관리 태스크를 실행할 수 있는 CA IdentityMinder 관리자 계정을 지정합니다.

    이 사용자는 모든 사용자에 대해 이러한 모든 태스크를 실행할 수 있어야 합니다. "Provisioning Synchronization Manager"(프로비져닝 동기화 매니저) 역할은 기본 인바운드 매핑에 있는 프로비져닝 태스크를 포함합니다.

13. 데이터를 암호화 및 암호 해독하는 키의 데이터베이스인 키 저장소의 암호를 입력합니다.

    동적 키를 정의하려면 먼저 이 암호를 정의해야 합니다. 환경을 만든 이후 "System"(시스템), "Secret Keys"(암호 키) 태스크를 사용하여 암호를 수정할 수 있습니다.

    환경에 대한 설정을 요약하는 페이지가 표시됩니다.

14. 환경 관련 설정을 검토합니다. "Previous"(이전)를 클릭하고 수정하거나 "Finish"(마침)를 클릭하여 현재 설정으로 CA IdentityMinder 환경을 만듭니다.

    "Environment Configuration Output"(환경 구성 출력) 화면에 환경 만들기 진행 상황이 표시됩니다.

15. "Continue"(계속)를 클릭하여 CA IdentityMinder 환경 마법사를 종료합니다.
16. 환경을 시작합니다.

    환경 이름을 클릭한 후 "Start"(시작)를 클릭합니다.

17. 1 단계에서 정책 서버를 중지했을 경우 지금 다시 시작합니다.