test

Sun Java System Access Manager 7 2005Q4 관리 설명서

5장 영역 관리

액세스 제어 영역은 사용자 또는 사용자의 그룹에 연결할 수 있는 인증 등록 정보 및 권한 부여 정책의 그룹입니다. 영역 데이터는 사용자가 지정한 데이터 저장소 내에 Access Manager가 생성한 소유 정보 트리에 저장됩니다. Access Manager 프레임워크는 Access Manager 정보 트리 내 각 영역에 있는 정책 및 속성을 종합합니다. 기본적으로 Access Manager 7은 사용자 데이터와는 별도로 Access Manager 정보 트리를 특수 분기로 Sun Java Enterprise System Directory Server에 자동으로 삽입합니다. 어떤 LDAPv3 데이터베이스를 사용하는 중이라도 액세스 제어 영역을 사용할 수 있습니다.

영역에 대한 자세한 내용은 Sun Java System Access Manager 7 2005Q4 Technical Overview를 참조하십시오.

영역 탭에서 액세스 제어에 대한 다음과 같은 등록 정보를 구성할 수 있습니다.

영역 만들기 및 관리

이 절에서는 영역을 만들고 관리하는 방법을 설명합니다.

Procedure새 영역을 만들려면

단계

  1. 액세스 제어 탭 아래에 있는 영역 목록에서 새로 만들기를 선택합니다.

  2. 다음과 같은 일반 속성을 정의합니다.

    이름

    영역 이름을 입력합니다.

    부모

    생성하는 영역의 위치를 정의합니다. 새 영역이 위치할 부모 영역을 선택합니다.

  3. 다음과 같은 영역 속성을 지정합니다.

    영역 상태

    활성 또는 비활성 상태를 선택합니다. 기본값은 활성입니다. 이 값은 영역의 수명 동안 등록 정보 아이콘을 선택하여 언제든지 변경할 수 있습니다. 비활성을 선택하면 로그인 시 사용자 액세스를 사용할 수 없습니다.

    영역/DNS 별칭

    영역의 DNS 이름에 대한 별칭 이름을 추가할 수 있습니다. 이 속성은 "실제" 도메인 별칭(임의의 문자열은 허용 안 됨)만 수락합니다.

  4. 저장하려면 확인을 누르고 이전 페이지로 돌아가려면 취소를 누릅니다.

일반 등록 정보

일반 등록 정보 페이지에는 영역에 대한 기본 속성이 표시됩니다. 이 등록 정보를 수정하려면 액세스 제어 탭 아래에 있는 영역 이름 목록에서 해당 영역을 누릅니다. 그리고 나서 다음 등록 정보를 편집합니다.

영역 상태

활성 또는 비활성 상태를 선택합니다. 기본값은 활성입니다. 이 값은 영역의 수명 동안 등록 정보 아이콘을 선택하여 언제든지 변경할 수 있습니다. 비활성을 선택하면 로그인 시 사용자 액세스를 사용할 수 없습니다.

영역/DNS 별칭

영역의 DNS 이름에 대한 별칭 이름을 추가할 수 있습니다. 이 속성은 "실제" 도메인 별칭(임의의 문자열은 허용 안 됨)만 수락합니다.

등록 정보을 편집한 다음 저장을 누릅니다.

인증

사용자가 다른 인증 모듈을 사용하여 로그인하기 전에 일반 인증 서비스를 영역에 대한 서비스로 등록해야 합니다. 핵심 인증 서비스를 사용하면 Access Manager 7 관리자가 영역의 인증 매개 변수에 대한 기본값을 지정할 수 있습니다. 지정된 인증 모듈에 정의된 대체 값이 없는 경우 이러한 값을 사용할 수 있습니다. 핵심 인증 서비스의 기본값은 amAuth.xml 파일에 정의되며 설치 후에 Directory Server에 저장됩니다.

자세한 내용은 7 장, 인증 관리를 참조하십시오.

서비스

Access Manager에서 서비스는 Access Manager 콘솔에서 함께 관리되는 속성의 그룹입니다. 속성은 직원 이름, 직위 및 전자 메일 주소와 같은 관련 정보입니다. 속성은 일반적으로 메일 응용 프로그램 또는 급여 서비스와 같은 소프트웨어 모듈의 구성 매개 변수로 사용됩니다.

서비스 탭을 사용하여 몇 가지 Access Manager 기본 서비스를 영역에 추가 및 구성할 수 있습니다. 다음과 같은 서비스를 추가할 수 있습니다.

주 –

Access Manager는 서비스 .xml 파일에서 필요한 속성을 일부 기본값으로 실행합니다. 서비스에서 필요한 속성에 값이 없는 경우 기본값을 추가하고 서비스를 다시 로드해야 합니다.

Procedure영역에 서비스를 추가하려면

단계

  1. 새 서비스를 추가할 영역 이름을 누릅니다.

  2. 서비스 탭을 선택합니다.

  3. 서비스 목록에서 추가를 누릅니다.

  4. 영역에 추가할 서비스를 선택합니다.

  5. 다음을 누르십시오.

  6. 영역 속성을 정의하여 서비스를 구성합니다. 서비스 속성에 대한 설명은 온라인 도움말에서 구성 부분을 참조하십시오.

  7. 마침을 누릅니다.

  8. 서비스의 등록 정보를 편집하려면 서비스 목록에서 이름을 누릅니다.

권한

권한은 영역 내에 존재하는 역할 또는 그룹에 대한 액세스 권한을 지정합니다. 역할 또는 그룹은 Access Manager 아이디 주제 유형의 정책 주제 정의로 사용됩니다. 권한을 할당 또는 수정하려면 편집할 역할 또는 그룹의 이름을 누릅니다. 다음과 같은 권한을 할당할 수 있습니다.