엔터프라이즈 관리 안내서 › 권한 있는 계정 구현 › PUPM 끝점 및 권한 있는 계정을 가져오는 방법 › 끝점 CSV 파일 만들기

끝점 CSV 파일 만들기

끝점 CSV 파일의 각 행 또는 줄(머리글 행 또는 줄 다음)은 CA Access Control 엔터프라이즈 관리에서 끝점을 만들거나 수정하기 위한 작업을 나타냅니다.

중요! CSV 파일을 만들 때는 다른 응용 프로그램이 이 파일을 사용하고 있지 않은지, 그리고 파일의 이름을 변경할 수 있는지를 확인하십시오. PUPM 피더는 이름을 변경할 수 있는 CSV 파일만 처리합니다.

다음 단계를 수행하십시오.

1. CSV 파일을 만들고 적절한 이름을 지정합니다.

   참고: 샘플 끝점 CSV 파일의 사본을 만드는 것이 좋습니다. 샘플 파일은 다음 디렉터리에 있습니다. 여기서 ACServer는 엔터프라이즈 관리 서버를 설치한 디렉터리입니다.

   ACServer/IAM Suite/Access Control/tools/samples/feeder
   

2. 끝점 특성의 이름을 지정하는 머리글 행 또는 줄을 만듭니다.

   끝점 특성의 이름은 다음과 같습니다. 일부 끝점 특성은 특정 끝점 유형에 대해서만 유효합니다.

   OBJECT_TYPE

   가져올 개체의 유형을 지정합니다.

   값: ENDPOINT

   ACTION_TYPE

   수행할 작업 유형을 지정하십시오.

   값: CREATE, MODIFY, DELETE

   %FRIENDLY_NAME%

   CA Access Control 엔터프라이즈 관리에서 이 끝점에 대한 이름을 정의합니다.

   DESCRIPTION

   이 끝점에 대해 기록할 정보를 정의합니다.

   ENDPOINT_TYPE

   끝점의 유형을 지정합니다.

   참고: CA Access Control 엔터프라이즈 관리에서 사용 가능한 끝점 유형을 볼 수 있습니다. CA Identity Manager 프로비저닝 유형의 끝점을 만들기 전에 CA Access Control 엔터프라이즈 관리에 Identity Manager 프로비저닝 유형 커넥터 서버를 만드십시오.

   HOST

   끝점의 호스트 이름을 정의합니다.

   LOGIN_USER

   끝점의 관리 사용자 이름을 정의합니다. 이 특성은 모든 CA Identity Manager 프로비저닝 끝점 유형에 대해 유효하지 않지만 모든 다른 끝점 유형에는 유효합니다.

   SSH 장치를 제외한 모든 유효한 끝점 유형의 경우:

   • 권한 있는 관리 계정(IS_ADVANCE attribute)을 지정하지 않으면 PUPM은 LOGIN_USER를 사용하여 끝점에 연결하고 이 끝점에서 관리 작업(예: 계정 검색 및 암호 변경)을 수행합니다.
   • 권한 있는 관리 계정을 지정하면 PUPM은 LOGIN_USER에 대한 모든 값을 무시합니다.

     SSH 장치 끝점의 경우:

   • 작업 관리자(OPERATION_ADMIN_USER_NAME) 또는 권한 있는 관리 계정을 지정하지 않으면 PUPM은 LOGIN_USER를 사용하여 끝점에 연결하고 이 끝점에서 관리 작업을 수행합니다.
   • 작업 관리자를 지정하면 PUPM은 LOGIN_USER를 사용하여 끝점에 연결하고 작업 관리자를 사용하여 이 끝점에서 관리 작업을 수행합니다.
   • 권한 있는 관리 계정을 지정하면 PUPM은 LOGIN_USER에 대한 모든 값을 무시합니다.

   PASSWORD

   LOGIN_USER의 암호를 정의합니다. 이 특성은 CA Identity Manager 프로비저닝 끝점 유형에 대해 유효하지 않지만 모든 다른 끝점 유형에는 유효합니다.

   URL

   CA Access Control 엔터프라이즈 관리가 끝점에 연결하기 위해 사용하는 URL을 정의합니다. 이 특성은 MS SQL Server 및 Oracle Server 끝점 유형에 대해 유효합니다.

   형식: (MS SQL Server) jdbc:sqlserver://servername:port

   형식: (Oracle 서버) jdbc:oracle:drivertype:@hostname:port:service

   DOMAIN

   이 끝점이 구성원으로 속한 도메인의 이름을 지정합니다. 이 특성은 PUPM용 Access Control 및 Windows Agentless 끝점 유형에 대해 유효합니다.

   IS_ACTIVE_DIRECTORY

   사용자 계정이 Active Directory 계정인지 여부를 지정합니다. 이 특성은 Windows Agentless 끝점 유형에 대해서만 유효합니다.

   제한: TRUE, FALSE

   USER_DOMAIN

   LOGIN_USER가 구성원으로 속한 도메인의 이름을 지정합니다. 이 특성은 Windows Agentless 끝점 유형에 대해 유효합니다.

   CONFIGURATION_FILE

   정의하는 SSH 장치 XML 구성 파일의 이름을 지정합니다. 이 특성은 SSH 장치 끝점 유형에 대해 유효합니다.

   참고: 이 필드에 대한 값을 지정하지 않으면 CA Access Control 엔터프라이즈 관리는 기본 구성 파일(ssh_connector_conf.xml)을 사용합니다.

   OPERATION_ADMIN_USER_NAME

   (선택 사항) 끝점의 작업 관리자 사용자의 이름을 정의합니다. PUPM은 이 계정을 사용하여 끝점에서 관리 작업(예: 권한 있는 계정의 암호 검색 및 변경)을 수행합니다. 이 특성은 다음과 같이 SSH 장치 끝점 유형에 대해 유효합니다.

   • 권한 있는 관리 계정(IS_ADVANCE attribute) 및 작업 관리자를 지정하면 PUPM은 권한 있는 관리 계정을 사용하여 끝점에 연결하고 작업 관리자를 사용하여 이 끝점에서 관리 작업을 수행합니다.
   • LOGIN_USER와 작업 관리자 계정을 지정하면 PUPM은 LOGIN_USER를 사용하여 끝점에 연결하고 작업 관리자를 사용하여 이 끝점에서 관리 작업을 수행합니다.

   Check Point Firewall을 사용하는 SSH 끝점에 대해 작업 관리자를 지정하는 경우 전문가 사용자를 지정해야 합니다. 하지만 PUPM을 사용하여 끝점에서 전문가 계정의 암호를 변경할 수 없습니다. 즉, 전문가 계정은 PUPM에서 연결이 해제된 계정입니다.

   OPERATION_ADMIN_USER_PASSWORD

   (선택 사항) 끝점의 작업 관리자 사용자의 암호를 정의합니다. 이 특성은 SSH 장치 끝점 유형에 대해 유효합니다.

   ENDPOINT

   CA Identity Manager 프로비저닝 서버에 정의한 그대로 끝점의 이름을 정의합니다. 이 특성은 CA Identity Manager 프로비저닝 끝점 유형에 대해 유효합니다.

   IS_ADVANCE

   (선택 사항) 권한 있는 관리 계정을 사용하여 끝점에 연결하고 이 끝점에서 관리 작업(예: 계정 검색 및 암호 변경)을 수행할지 여부를 지정합니다. 이 특성은 모든 끝점 유형에 대해 유효합니다.

   SSH 장치를 제외한 모든 유효한 끝점 유형의 경우, 권한 있는 관리 계정(IS_ADVANCE is TRUE)을 지정하면 PUPM이 권한 있는 관리 계정을 사용하여 끝점에 연결하고 이 끝점에서 관리 작업을 수행합니다.

   SSH 장치 끝점의 경우:

   • 권한 있는 관리 계정 및 작업 관리자(OPERATION_ADMIN_USER_NAME)를 지정하면 PUPM은 권한 있는 관리 계정을 사용하여 끝점에 연결하고 작업 관리자를 사용하여 이 끝점에서 관리 작업을 수행합니다.
   • 권한 있는 관리자 계정만 지정하면 PUPM은 권한 있는 관리 계정을 사용하여 끝점에 연결하고 이 끝점에서 관리 작업을 수행합니다.

     제한: TRUE, FALSE

     참고: 이 특성의 값을 TRUE로 설정하는 경우 LOGIN_USER에 대한 값을 지정하지 마십시오. 하지만 PROPERTY_ADMIN_ACCOUNT_ENDPOINT_TYPE, PROPERTY_ADMIN_ACCOUNT_ENDPOINT_NAME, PROPERTY_ADMIN_ACCOUNT_CONTAINER, PROPERTY_ADMIN_ACCOUNT_NAME은 반드시 지정해야 합니다.

   PROPERTY_ADMIN_ACCOUNT_ENDPOINT_TYPE

   (선택 사항) 권한 있는 관리 계정이 정의된 끝점의 유형을 정의합니다.

   참고: 권한 있는 관리 계정을 사용하려면 IS_ADVANCE를 TRUE로 지정해야 합니다.

   PROPERTY_ADMIN_ACCOUNT_ENDPOINT_NAME

   (선택 사항) 권한 있는 관리 계정이 정의된 끝점의 이름을 정의합니다. 끝점은 반드시 CA Access Control 엔터프라이즈 관리에 있어야 합니다.

   참고: 권한 있는 관리 계정을 사용하려면 IS_ADVANCE를 TRUE로 지정해야 합니다.

   PROPERTY_ADMIN_ACCOUNT_CONTAINER

   (선택 사항) 권한 있는 관리 계정이 정의된 컨테이너를 정의합니다. 컨테이너는 인스턴스가 다른 개체의 컬렉션인 클래스입니다.

   값: (Windows Agentless 및 Oracle 서버): 계정

   (SSH 장치): SSH 계정

   (MS SQL Server): MS SQL 로그인

   참고: 권한 있는 관리 계정을 사용하려면 IS_ADVANCE를 TRUE로 지정해야 합니다.

   PROPERTY_ADMIN_ACCOUNT_NAME

   (선택 사항) PUPM이 끝점에서 관리 작업(예: 계정 검색 및 암호 변경)을 수행하기 위해 사용하는 권한 있는 관리 계정의 이름을 정의합니다. 권한 있는 계정은 반드시 CA Access Control 엔터프라이즈 관리에 있어야 합니다.

   참고: 권한 있는 관리 계정을 사용하려면 IS_ADVANCE를 TRUE로 지정해야 합니다.

   LOGIN_APPLICATION

   끝점과 연계할 로그인 응용 프로그램의 이름을 지정합니다.

3. 끝점 작업 줄을 CSV 파일에 추가합니다.

   각 줄은 끝점을 만들거나 수정할 작업을 나타내며, 머리글과 동일한 특성을 사용해야 합니다. 특성은 머리글과 동일한 순서를 사용해야 합니다. 줄에 특성 값이 없는 경우 필드를 비워두십시오.

4. 파일을 폴링 폴더에 저장합니다.

   끝점 CSV 파일이 PUPM 피더에 의해 처리될 준비가 되었습니다.

   참고: 기본 폴링 폴더는 다음 위치에 있습니다. 여기서 JBoss_home은 JBoss를 설치한 디렉터리입니다.

   JBoss_home/server/default/deploy/IdentityMinder.ear/custom/ppm/feeder/waitingToBeProcessed
   

예: 끝점 CSV 파일 만들기

다음은 샘플 끝점 CSV 파일입니다. 추가 샘플 끝점 CSV 파일은 ACServer/IAM Suite/Access Control/tools/samples/feeder 디렉터리에서 찾을 수 있습니다.

OBJECT_TYPE,%FRIENDLY_NAME%,DESCRIPTION,ENDPOINT_TYPE,HOST,LOGIN_USER,
PASSWORD,URL,CONFIGURATION_FILE,DOMAIN,IS_ACTIVE_DIRECTORY,USER_DOMAIN,ENDPOINT

ENDPOINT,Oracle1,oracle 10g,Oracle Server,TEST10,
ORAADMIN1,ORAADMIN1,jdbc:oracle:thin:@TEST10:1521:RNDSRV,,,,,

ENDPOINT,local MSSQL1,local SQL server,MS SQL Server,
localhost,testAdmin,Password1@,jdbc:sqlserver://localhost:1433,,,,,

ENDPOINT,SSH_Device2,unix machine,SSH Device,TEST84,root,Password1@,,,,,,

ENDPOINT,IM_Access Control,Access Control via provisioning,Access Control,TEST1,,,,,,,,TEST1

추가 정보:

SSH 장치 XML 구성 파일의 유형