test

Sun Java System Access Manager 7 2005Q4 관리 설명서

사용자

사용자는 개인의 아이디를 나타냅니다. Access Manager Identity 관리 모듈을 통해 사용자를 조직, 컨테이너 및 그룹에서 만들고 삭제할 수 있으며 역할 및/또는 그룹에서 추가 또는 제거할 수 있습니다. 사용자에게 서비스를 할당할 수도 있습니다.

주 –

하위 조직의 사용자가 amadmin과 동일한 사용자 아이디를 사용하여 생성될 경우 amadmin에 대한 로그인은 실패하게 됩니다. 이런 문제가 발생할 경우 관리자는 Directory Server 콘솔을 통해 사용자의 아이디를 변경해야 합니다. 이렇게 하면 관리자는 기본 조직에 로그인할 수 있습니다. 또한 인증 서비스에서 사용자 검색을 시작할 DN을 사용자 컨테이너 DN으로 설정하여 로그인 프로세스 도중 고유한 일치가 반환되도록 할 수 있습니다.

Procedure사용자를 만들려면

단계

  1. 사용자를 만들 조직, 컨테이너 또는 사용자 컨테이너로 이동합니다.

  2. 사용자 탭을 누릅니다.

  3. 사용자 목록에서 새로 만들기를 누릅니다.

  4. 다음 값에 대한 데이터를 입력합니다.

    사용자 아이디

    이 필드에는 사용자가 Access Manager에 로그인할 때 사용하는 이름을 입력합니다. 이 등록 정보는 DN 값이 아닐 수 있습니다.

    이름

    이 필드는 사용자의 이름을 가집니다. 이름 값 및 성 값은 현재 로그인된 사용자 필드에서 사용자를 식별합니다. 이 값은 필수 값이 아닙니다.

    이 필드에는 사용자의 성을 입력합니다. 이름 값 및 성 값은 사용자를 식별합니다.

    전체 이름

    이 필드에는 사용자의 성명을 입력합니다.

    비밀번호

    이 필드에는 사용자 아이디 필드에 지정된 이름의 비밀번호를 입력합니다.

    비밀번호(확인)

    비밀번호를 확인합니다.

    사용자 상태

    이 옵션은 사용자에게 Access Manager를 통한 인증이 허용되었는지 여부를 나타냅니다. 활성 사용자만 인증될 수 있습니다. 기본값은 활성입니다.

  5. 확인을 누릅니다.

Procedure사용자 프로필을 편집하려면

관리 역할이 할당되지 않은 사용자가 Access Manager에 대해 인증될 경우 기본 보기는 해당 사용자 프로필입니다. 또한 적절한 권한이 있는 관리자가 사용자 프로필을 편집할 수 있습니다. 이 보기에서 사용자는 개인 프로필 특정의 속성 값을 수정할 수 있습니다. 사용자 프로필 보기에 표시되는 속성은 확장할 수 있습니다. 객체 및 Identity에 대한 사용자 정의 속성 추가에 대한 자세한 내용은 Access Manager 개발자 설명서를 참조하십시오.

단계

  1. 프로필을 편집할 사용자를 선택합니다. 기본적으로 일반 보기가 표시됩니다.

  2. 다음 필드를 편집합니다.

    이름

    이 필드는 사용자의 이름을 가집니다.

    이 필드에는 사용자의 성을 입력합니다.

    전체 이름

    이 필드에는 사용자의 성명을 입력합니다.

    비밀번호

    사용자 비밀번호를 추가 및 확인하려면 편집 링크를 누릅니다.

    전자 메일 주소

    이 필드에는 사용자의 전자 메일 주소를 입력합니다.

    사원 번호

    이 필드에는 사용자의 사원 번호를 입력합니다.

    전화 번호

    이 필드에는 사용자의 전화 번호를 입력합니다.

    집 주소

    이 필드에는 사용자의 집 주소를 입력합니다.

    사용자 상태

    이 옵션은 사용자에게 Access Manager를 통한 인증이 허용되었는지 여부를 나타냅니다. 활성 사용자만 Access Manager를 통해 인증될 수 있습니다. 기본값은 활성입니다. 다음 중 하나를 풀다운 메뉴에서 선택할 수 있습니다. .

    • 활성 — 사용자가 Access Manager를 통해 인증될 수 있습니다.

    • 비활성 — 사용자가 Access Manager를 통해 인증될 수 없지만 사용자 프로필은 디렉토리에 저장된 채로 남습니다.

      주 –

      사용자 상태를 비활성으로 변경하는 것은 Access Manager를 통한 인증에만 영향을 줍니다. Directory Server는 nsAccountLock 속성을 사용하여 사용자 계정 상태를 결정합니다. Access Manager 인증에 대해 비활성화된 사용자 계정은 여전히 Access Manager가 필요하지 않은 작업을 수행할 수 있습니다. 단순히 Access Manager 인증에 대해서가 아니라 디렉토리에서 사용자 계정을 비활성화하려면 nsAccountLock 값을 false로 설정합니다. 사이트의 위임된 관리자가 정기적으로 사용자를 비활성화할 경우 nsAccountLock 속성을 Access Manager 사용자 프로필 페이지에 추가하는 방법을 고려하십시오. 자세한 내용은 Sun Java System Access Manager 7 2005Q4 Developer’s Guide를 참조하십시오.

    계정 만료 날짜

    이 속성을 설정하면 현재 날짜와 시간이 지정된 계정 만료일을 지난 경우 인증 서비스는 로그인을 허용하지 않습니다. 이 속성의 형식은 mm/dd/yyyy hh:mm입니다.

    사용자 인증 구성

    이 속성은 사용자의 인증 체인을 설정합니다.

    사용자 별칭 목록

    이 필드는 사용자에게 적용될 수 있는 별칭 목록을 정의합니다. 이 속성에 구성된 별칭을 사용하려면 LDAP 서비스의 사용자 항목 검색 속성 필드에 iplanet-am-user-alias-list 속성을 추가하여 LDAP 서비스를 수정해야 합니다.

    기본 로켈

    이 필드는 사용자의 로켈을 지정합니다.

    성공 URL

    이 속성은 인증 성공 시 사용자가 리디렉션되는 URL을 지정합니다.

    실패 URL

    이 속성은 인증 실패 시 사용자가 리디렉션되는 URL을 지정합니다.

    비밀번호 재설정 옵션

    이 옵션은 잊어버린 비밀번호를 복구하는 데 사용되는 비밀번호 분실 페이지에서 질문을 선택하는 데 사용됩니다.

    사용자 검색 자원 오퍼링

    사용자에 대한 사용자 검색 서비스의 자원 오퍼링을 설정합니다.

    MSIDSN 번호

    MSISDN 인증을 사용 중인 경우 사용자의 MSISDN 번호를 정의합니다.

Procedure역할 및 그룹에 사용자를 추가하려면

단계

  1. 사용자 탭을 누릅니다.

  2. 수정할 사용자의 이름을 누릅니다.

  3. 역할 또는 그룹 탭을 선택합니다.

  4. 사용자를 추가할 역할이나 그룹을 선택하고 추가를 누릅니다.

  5. 저장을 누릅니다.

    주 –

    역할이나 그룹에서 사용자를 제거하려면 역할 또는 그룹을 선택하고 제거를 누른 다음 저장을 누릅니다.

정책에 사용자를 추가하려면

Access Manager 객체는 정책의 주제 정의를 통해 정책에 추가됩니다. 정책을 작성하거나 수정할 때 정책의 주제 페이지에서 조직, 역할, 그룹 및 사용자를 주제로 정의할 수 있습니다. 주제가 정의되고 나면 정책이 객체에 적용됩니다. 자세한 내용은 정책 관리를 참조하십시오.