암호 관리 › 암호 재설정 또는 계정 잠금 해제 › 자격 증명 공급자 구성

자격 증명 공급자 구성

구성 도구를 사용하여 자격 증명 공급자가 설치된 시스템을 구성할 수 있습니다.

자격 증명 공급자를 구성하려면

1. Windows 탐색기에서 자격 증명 공급자를 설치한 디렉터리로 이동합니다. 예를 들면 다음과 같습니다.

   C:\Program Files\CA\Identity Manager\Credential Provider

2. 다음 실행 파일을 두 번 클릭합니다.

   CAIMCredProvConfig.exe

3. 기본값으로 첫 번째 자격 증명 공급자를 선택합니다.

   Microsoft 암호 자격 증명 공급자 등과 같은 두 번째 자격 증명 공급자가 사용 중인 경우 로그온 화면에 이 설정이 표시되지 않을 수 있습니다. 두 공급자 모두 기본 공급자가 되려고 시도하면 로그온 화면이 기본 공급자를 선택합니다.

4. 기본 자격 증명 공급자를 비활성화합니다.
5. 다음과 같이 "자격 증명 공급자 설정" 필드를 채웁니다.

   Link1 URL

   사용자가 "암호 분실" 링크를 클릭하면 사용되는 URL입니다. 이 링크는 암호 재설정을 위한 웹 인터페이스 URL이어야 합니다.

   다음은 샘플 링크입니다.

   http://eastern.local:8080/iam/im/environment/ca12/index.jsp?
   task.tag=forgottenpassword&facesViewId=/app/page/screen/
   fp_identify_user.jsp&action.forgottenpassword.identify=1&USER_ID=%username%
   

   이 URL의 경우 해당 환경에서 자체 등록이 작동 중이어야 합니다. 또한 CA IdentityMinder 환경의 자체 서비스 URL이 자격 증명 공급자를 설치하는 시스템에서 작동되는지 확인하십시오. 여기서 %username%는 로그온 대화 상자의 사용자 이름 필드의 값으로 대체됩니다.

   Link2 URL

   사용자가 "계정 잠금 해제" 링크를 클릭하면 사용되는 URL입니다. 이 링크는 사용자가 계정을 잠금 해제할 수 있게 해 주는 웹 인터페이스 URL이어야 합니다. 여기서 %username%는 로그온 대화 상자의 사용자 이름 필드의 값으로 대체됩니다.

   Link3 URL

   사용자가 "새 계정" 링크를 클릭하면 사용되는 URL입니다. 이 링크는 사용자가 계정을 만들 수 있도록 허용하는 웹 인터페이스 URL이어야 합니다. %username% 태그는 URL에 포함되지 않습니다.

   사용자 지정 제목 사용

   제목 표시줄 또는 자격 증명 공급자의 돌아가기 대화 상자에 표시되는 "Powered by …" 문자열을 대체하는 사용자 지정된 문자열입니다. 이 문자열의 위치는 "섹션 508 규정 준수" 설정에 기초합니다.

   도메인

   프로비져닝 도메인 이름입니다.

   섹션 508 규정 준수(메뉴의 "돌아가기" 사용)

   메뉴의 "돌아가기" 기능을 활성화합니다. 이 옵션을 선택하지 않으면 "돌아가기" 대화 상자가 사용됩니다.

   모든 대화 상자 비활성화

   보안 브라우저에서 팝업, 오류, 인쇄, 저장 대화 상자 등과 같은 새 대화 상자 창이 표시되지 않도록 방지합니다. 모든 대화 상자 비활성화는 시스템 보안을 개선하기 위해 활성화되어 있지만 문제 해결 목적으로 비활성화할 수 있습니다.

6. 다음과 같이 "보안 브라우저 설정" 필드를 채웁니다.

   허용 목록

   액세스가 항상 허용되어야 하는 URL과 일치하는 정규식 패턴입니다.

   거부 목록

   액세스가 항상 거부되어야 하는 URL과 일치하는 정규식 패턴입니다.

7. (선택 사항) "내보내기"를 클릭하여 설정을 다른 시스템으로 내보냅니다.
8. "확인"을 클릭하여 설정을 저장합니다.
9. 시스템을 다시 시작합니다.