엔터프라이즈 관리 안내서권한 있는 계정 구현PUPM 끝점 및 권한 있는 계정을 가져오는 방법 › 권한 있는 계정 CSV 파일 만들기

이전 항목: 끝점 CSV 파일 만들기

다음 항목: 직접 폴링 작업을 시작합니다.

권한 있는 계정 CSV 파일 만들기

권한 있는 계정 CSV 파일의 각 행 또는 줄(머리글 행 또는 줄 다음)은 CA Access Control 엔터프라이즈 관리에서 권한 있는 계정을 만들거나 수정하기 위한 작업을 나타냅니다.

중요! CSV 파일을 만들 때는 다른 응용 프로그램이 이 파일을 사용하고 있지 않은지, 그리고 파일의 이름을 변경할 수 있는지를 확인하십시오. PUPM 피더는 이름을 변경할 수 있는 CSV 파일만 처리합니다.

권한 있는 계정 CSV 파일을 만들려면

  1. CSV 파일을 만들고 적절한 이름을 지정합니다.

    참고: 샘플 권한 있는 계정 CSV 파일의 사본을 만드는 것이 좋습니다. 샘플 파일은 다음과 같이 위치해 있습니다. 여기서 ACServer는 엔터프라이즈 관리 서버를 설치한 디렉터리입니다.

    ACServer/IAMSuite/AccessControl/tools/samples/feeder
  2. 권한 있는 계정 특성의 이름을 지정하는 머리글 행 또는 줄을 만듭니다.

    권한 있는 계정 특성의 이름은 다음과 같습니다.

    OBJECT_TYPE

    가져올 개체의 유형을 지정합니다.

    값: ACCOUNT_PASSWORD

    ACTION_TYPE

    수행할 작업 유형을 지정하십시오.

    : CREATE, MODIFY, DELETE

    ACCOUNT_NAME

    CA Access Control 엔터프라이즈 관리에서 권한 있는 계정에 대한 지정할 이름을 정의합니다.

    참고: 메인프레임 시스템(예: RACF, ACF, Top Secret) 및 SSH 장치 끝점은 대/소문자를 구분하는 사용자 이름을 사용합니다. 이러한 끝점 유형에 대해 대/소문자에 주의하여 계정 이름을 입력하십시오. 메인프레임 시스템 및 Oracle 서버 끝점에서 권한 있는 계정에 대해 대문자로 계정 이름을 입력하십시오.

    ENDPOINT_NAME

    권한 있는 계정이 있는 끝점의 이름을 지정합니다. 끝점에 대한 권한 있는 계정을 만들려면 먼저 CA Access Control 엔터프라이즈 관리에서 끝점을 정의해야 합니다.

    NAMESPACE

    끝점의 끝점 유형을 지정합니다.

    참고: CA Access Control 엔터프라이즈 관리에서 사용 가능한 끝점 유형을 볼 수 있습니다. CA Identity Manager 프로비저닝 유형의 끝점을 만들기 전에 CA Access Control 엔터프라이즈 관리에 Identity Manager 프로비저닝 유형 커넥터 서버를 만들어야 합니다.

    CONTAINER

    권한 있는 계정에 대한 컨테이너의 이름을 지정합니다. 컨테이너는 인스턴스가 다른 개체의 컬렉션인 클래스입니다. 컨테이너는 특정 액세스 규칙에 따라 개체를 체계적인 방식으로 저장하기 위해 사용됩니다.

    값: (Windows Agentless 및 Oracle 서버 끝점): 계정

    (SSH 장치 끝점): SSH 계정

    (MS SQL Server 끝점): MS SQL 로그인

    DISCONNECTED_SYSTEM

    권한 있는 계정이 연결이 끊긴 시스템의 계정인지 여부를 지정합니다.

    TRUE로 지정하면 PUPM이 이 계정을 관리하지 않습니다. 대신, 연결 해제된 시스템의 권한 있는 계정을 위한 암호 저장소의 역할만 수행합니다. PUPM에서 암호를 변경할 때마다 관리되는 끝점에서도 계정 암호를 직접 변경하십시오.

    값: TRUE, FALSE

    EXCLUSIVE_ACCOUNT

    한 번에 하나의 사용자만 계정을 체크 아웃할 수 있는지 여부를 지정합니다.

    TRUE로 지정하면 PUPM은 한 번에 하나의 사용자만 계정을 체크 아웃하도록 허용합니다.

    값: TRUE, FALSE

    NEW_PASSWORD

    권한 있는 계정의 암호를 정의합니다. 이 특성의 값을 지정하지 않으면 CA Access Control 엔터프라이즈 관리는 지정된 암호 정책을 따르는 암호를 생성합니다.

    참고: 암호는 암호 정책을 준수해야 합니다.

    PASSWORD_POLICY

    권한 있는 계정의 암호 정책을 지정합니다.

    참고: 존재하지 않는 암호 정책을 지정하면 작업이 실패하고 CA Access Control 엔터프라이즈 관리가 권한 있는 계정을 만들지 않습니다.

  3. 작업 줄을 CSV 파일에 추가합니다.

    각 줄은 만들거나 수정할 작업을 나타내며, 머리글과 동일한 수의 특성 값을 가져야 합니다. 줄에 특성 값이 없는 경우 필드를 비워두십시오.

  4. 파일을 폴링 폴더에 저장합니다.

    권한 있는 계정 CSV 파일이 PUPM 피더에 의해 가져올 준비가 되었습니다.

    참고: 기본 폴링 폴더는 다음 위치에 있습니다. 여기서 JBoss_home은 JBoss를 설치한 디렉터리입니다.

    JBoss_home/server/default/deploy/IdentityMinder.ear/custom/ppm/feeder/waitingToBeProcessed

예: 권한 있는 계정 CSV 파일 만들기

다음은 샘플 권한 있는 계정 CSV 파일입니다. 추가 샘플 권한 있는 계정 CSV 파일은 ACServer/IAMSuite/AccessControl/tools/samples/Feeder 디렉터리에서 찾을 수 있습니다.

OBJECT_TYPE,ACCOUNT_NAME,ENDPOINT_NAME,NAMESPACE,CONTAINER,
DISCONNECTED_SYSTEM,EXCLUSIVE_ACCOUNT,NEW_PASSWORD,PASSWORD_POLICY

ACCOUNT_PASSWORD,demo1,local windows 2003,Windows Agentless,
Accounts,FALSE,FALSE,Password1@,default password policy

ACCOUNT_PASSWORD,demo2,local windows 2003,Windows Agentless,
Accounts,FALSE,FALSE,,default password policy

ACCOUNT_PASSWORD,disconnected1,local windows 2003,Windows Agentless,
Accounts,TRUE,FALSE,Password1@,default password policy