|
|
|
관리되는 시스템 및 연결 해제된 시스템에서 계정 암호를 관리하기 위해 권한 있는 계정을 만듭니다. 권한 있는 계정을 사용하여 사용자가 권한 있는 계정 암호를 체크 아웃 및 체크 인하도록 합니다.
여러 계정을 만들려면 권한 있는 계정 검색 마법사를 사용하여 끝점에서 권한 있는 계정을 검색하십시오. 하나의 계정을 만들려면 이 창에서 권한 있는 계정 또는 서비스 계정의 상세 정보를 제공하십시오.
다음 단계를 수행하십시오.
"권한 있는 계정 만들기: 권한 있는 계정 선택" 페이지가 나타납니다.
필터 조건에 일치하는 권한 있는 계정의 목록이 표시됩니다.
"권한 있는 계정 만들기" 작업 페이지의 "일반" 탭이 나타납니다. 기존 개체에서 권한 있는 계정을 만든 경우 대화 상자 필드에는 기존 개체에서 가져온 값이 자동으로 입력됩니다.
이 권한 있는 계정에 대한 이름을 정의합니다.
참고: RACF, ACF, Top Secret과 같은 메인프레임 시스템은 사용자 이름에 대/소문자를 구분합니다. 계정 이름을 대문자로 입력하십시오.
계정이 연결 해제된 시스템에 있는지 여부를 지정합니다.
이 옵션을 선택하면 PUPM이 해당 계정을 관리하지 않습니다. 대신, 연결 해제된 시스템의 권한 있는 계정을 위한 암호 저장소의 역할만 수행합니다. 암호를 변경할 때마다 관리되는 끝점에서도 계정 암호를 변경해야 합니다.
계정이 공유 (권한 있는) 계정인지 또는 서비스 계정인지 여부를 지정합니다.
참고: 서비스 계정을 만들 때 PUPM은 계정 암호를 변경하려고 시도하지 않습니다.
권한 있는 계정이 있는 정의된 끝점의 이름을 지정합니다. CA Access Control 엔터프라이즈 관리는 지정한 유형의 끝점만 나열합니다.
권한 있는 계정 또는 서비스 계정이 있는 끝점의 유형을 지정합니다.
권한 있는 계정 또는 서비스 계정에 대한 컨테이너의 이름을 지정합니다. 컨테이너는 인스턴스가 다른 개체의 컬렉션인 클래스입니다. 컨테이너는 특정 액세스 규칙에 따라 개체를 체계적인 방식으로 저장하기 위해 사용됩니다.
권한 있는 계정 또는 서비스 계정에 적용할 암호 정책을 지정합니다.
새 권한 있는 계정과 함께 사용할 암호를 정의하고 검사합니다.
참고: 새 암호는 지정하는 암호 정책을 준수해야 합니다.
체크 아웃 계정이 만료되는 기간(분)을 정의합니다.
한 번에 하나의 사용자만 계정에 액세스할 수 있는지 여부를 지정합니다. 배타적 계정은 한 번에 하나의 사용자만 권한 있는 계정을 사용하도록 제한합니다.
CA Access Control 엔터프라이즈 관리가 권한 있는 계정을 체크 아웃할 때마다 이 계정 암호를 변경할지 여부를 지정합니다.
참고: 이 옵션은 서비스 계정에 적용되지 않습니다.
사용자 또는 프로그램이 권한 있는 계정을 체크 인할 때마다 또는 체크 아웃 기간이 만료될 때 CA Access Control 엔터프라이즈 관리가 이 계정 암호를 변경할지 여부를 지정합니다.
참고: 배타적 계정이 아닌 경우 CA Access Control 엔터프라이즈 관리는 모든 사용자가 계정을 체크 인한 경우에만 새 권한 있는 계정 암호를 생성합니다.
참고: 이 옵션은 서비스 계정에 적용되지 않습니다.
로그인 응용 프로그램이 끝점에 대해 정의된 경우에만 암호 체크 아웃을 허용할지 여부를 지정합니다.
참고: 이 옵션이 사용된 경우 사용자는 암호를 클립보드에 복사하거나 표시할 수 없습니다.
"제출"을 클릭합니다.
CA Access Control 엔터프라이즈 관리가 새 권한 있는 계정을 만듭니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |