Sun Java System Identity Manager 7.0 °ü¸® |
12Àå
°¨»ç ±â·ÏÀÌ Àå¿¡¼´Â Sun Java System Identity Manager °¨»ç ½Ã½ºÅÛ¿¡¼ À̺¥Æ®¸¦ ±â·ÏÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. ÇØ´ç Á¤º¸´Â ´ÙÀ½°ú °°ÀÌ ±¸¼ºµË´Ï´Ù.
°³¿äIdentity Manager °¨»çÀÇ ¸ñÀûÀº ´©°¡ ¾ðÁ¦ ¾î¶² Identity Manager °´Ã¼¿¡ ´ëÇØ ¹«¾ùÀ» ¼öÇàÇß´ÂÁö ±â·ÏÇÏ´Â °ÍÀÔ´Ï´Ù.
°¨»ç À̺¥Æ®´Â Çϳª ÀÌ»óÀÇ °Ô½ÃÀÚ¿¡ ÀÇÇØ Ã³¸®µË´Ï´Ù. ±âº»ÀûÀ¸·Î Identity Manager¿¡¼´Â ÀúÀå¼Ò °Ô½ÃÀÚ¸¦ »ç¿ëÇÏ¿© °¨»ç À̺¥Æ®¸¦ ÀúÀå¼Ò¿¡ ±â·ÏÇÕ´Ï´Ù. °ü¸®ÀÚ´Â °¨»ç ±×·ì°ú ÇÔ²² ÇÊÅ͸µÀ» »ç¿ëÇÏ¿© ±â·ÏÇÒ °¨»ç À̺¥Æ®ÀÇ ÇÏÀ§ ÁýÇÕÀ» ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. óÀ½ºÎÅÍ È°¼ºÈµÇ´Â Çϳª ÀÌ»óÀÇ °¨»ç ±×·ìÀ» °¢ °Ô½ÃÀÚ¿¡°Ô ÇÒ´çÇÒ ¼ö ÀÖ½À´Ï´Ù.
Identity ManagerÀÇ °¨»ç ´ë»ó±âº» °¨»ç´Â ´ëºÎºÐ ³»ºÎ Identity Manager ±¸¼º ¿ä¼Ò¿¡¼ ¼öÇàÇÕ´Ï´Ù. ±×·¯³ª ÀÛ¾÷ È帧À̳ª Java Äڵ忡¼ À̺¥Æ®¸¦ »ý¼ºÇÒ ¼ö ÀÖ´Â ÀÎÅÍÆäÀ̽º°¡ ÀÖ½À´Ï´Ù.
±âº» Identity Manager °¨»ç ±â±â¿¡¼´Â ´ÙÀ½ ³× °¡Áö ÁÖ ¿µ¿ªÀ» ÁýÁßÀûÀ¸·Î °¨»çÇÕ´Ï´Ù.
- Á¦°øÀÚ — Á¦°øÀÚ¶ó´Â ³»ºÎ ±¸¼º ¿ä¼Ò¿¡¼ °¨»ç À̺¥Æ®¸¦ »ý¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ºä 󸮱⠗ ºä ±¸Á¶¿¡¼ ºä 󸮱â´Â °¨»ç ·¹Äڵ带 »ý¼ºÇØ¾ß ÇÕ´Ï´Ù. ºä 󸮱â´Â °´Ã¼°¡ ¸¸µé¾îÁö°Å³ª ¼öÁ¤µÉ ¶§¸¶´Ù °¨»çÇØ¾ß ÇÕ´Ï´Ù.
- ¼¼¼Ç — checkinObject, createObject, runTask, login ¹× logout°ú °°Àº ¼¼¼Ç ¸Þ¼Òµå´Â °¨»ç °¡´ÉÇÑ ÀÛ¾÷À» ¿Ï·áÇÑ ÈÄ °¨»ç ·¹Äڵ带 ¸¸µì´Ï´Ù. ´ëºÎºÐÀÇ ±â±â´Â ºä 󸮱â·Î º¸³»Áý´Ï´Ù.
- ÀÛ¾÷ È帧 — ±âº»ÀûÀ¸·Î ½ÂÀÎ ÀÛ¾÷ È帧¸¸ °¨½Ã ·¹Äڵ带 »ý¼ºÇϵµ·Ï ÁöÁ¤µÇ¾î ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ÀÛ¾÷ È帧Àº ¿äûÀÌ ½ÂÀÎ ¶Ç´Â °ÅºÎµÉ ¶§ °¨»ç À̺¥Æ®¸¦ »ý¼ºÇÕ´Ï´Ù. °¨»ç ·Î°Å¿Í ¿¬°áµÇ´Â ÀÛ¾÷ È帧 ±â´É ÀÎÅÍÆäÀ̽º´Â com.waveset.session.WorkflowServices ÀÀ¿ë ÇÁ·Î±×·¥À» ÅëÇØ Á¦°øµË´Ï´Ù.
À̺¥Æ® ¸¸µé±âIdentity Manager¿¡¼ ³»ºÎ °¨»ç¸¦ ó¸®ÇÏÁö¸¸ °æ¿ì¿¡ µû¶ó »ç¿ëÀÚ Á¤ÀÇ ÀÛ¾÷ È帧¿¡¼ °¨»ç À̺¥Æ®¸¦ ±â·ÏÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
ÀÛ¾÷ È帧¿¡¼ °¨»ç
¸ðµç ÀÛ¾÷ È帧 ÇÁ·Î¼¼½º¿¡¼ °¨»ç À̺¥Æ®¸¦ »ý¼ºÇÏ·Á¸é com.waveset.session.WorkflowServices ÀÀ¿ë ÇÁ·Î±×·¥À» »ç¿ëÇÕ´Ï´Ù. Ç¥ 12-1¿¡¼´Â ÀÌ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â Àμö¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
±âº» °´Ã¼, ÀÛ¾÷ ¹× »óÅ À̸§ÀÇ ¸ñ·ÏÀ» º¸·Á¸é Ç¥ 12-18À» ÂüÁ¶ÇϽʽÿÀ.
¿¹
ÄÚµå ¿¹ 12-1Àº °£´ÜÇÑ ÀÛ¾÷ È帧 ÀÛ¾÷À» º¸¿© ÁÝ´Ï´Ù. ¿©±â¿¡¼´Â ResourceAdministrator°¡ ¼öÇàÇÑ ADSIResource1À̶ó´Â ÀÚ¿ø »èÁ¦ ÀÛ¾÷À» ±â·ÏÇÒ À̺¥Æ®ÀÇ »ý¼ºÀ» º¸¿© ÁÝ´Ï´Ù.
ÄÚµå ¿¹ 12-2¿¡¼´Â ½ÂÀÎ ÇÁ·Î¼¼½º¿¡¼ °¢ »ç¿ëÀÚ°¡ Àû¿ëÇÑ º¯°æ »çÇ×À» ÃßÀûÇÏ´Â ÀÛ¾÷ È帧¿¡ ƯÁ¤ ¼Ó¼ºÀ» Ãß°¡ÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» ¼¼¹ÐÇÑ ¼öÁØÀ¸·Î º¸¿© ÁÝ´Ï´Ù. ÀÌ·¯ÇÑ Ãß°¡´Â ÀϹÝÀûÀ¸·Î »ç¿ëÀÚÀÇ ÀÔ·ÂÀ» ¿äûÇÏ´Â ManualAction ´ÙÀ½¿¡ ¼öÇàµË´Ï´Ù.
ACTUAL_APPROVER´Â ½ÂÀΠǥ¿¡¼ ½ÂÀÎÇÏ°í ÀÖ´Â °æ¿ì ½ÇÁ¦·Î ½ÂÀÎÇÑ »ç¶÷À» ±âÁØÀ¸·Î ÇÏ´Â ¾ç½Ä ¹× ÀÛ¾÷ È帧¿¡¼ ¼³Á¤µË´Ï´Ù. APPROVER´Â ½ÂÀÎÀÌ ÇÒ´çµÈ »ç¶÷À» ½Äº°ÇÕ´Ï´Ù.
ÄÚµå ¿¹ 12-2 ½ÂÀÎ ÇÁ·Î¼¼½º¿¡¼ º¯°æ »çÇ×À» ÃßÀûÇϱâ À§ÇØ Ãß°¡µÇ´Â ¼Ó¼º
<Action name='Audit the Approval' application='com.waveset.session.WorkflowServices'>
<Argument name='op' value='audit'/>
<Argument name='type' value='User'/>
<Argument name='name' value='$(CUSTOM_DESCRIPTION)'/>
<Argument name='action' value='approve'/>
<Argument name='accountId' value='$(accountId)'/>
<Argument name='status' value='success'/>
<Argument name='resource' value='$(RESOURCE_IF_APPLICABLE)'/>
<Argument name='loginApplication' value='$(loginApplication)'/>
<Argument name='attributes'>
<map>
<s>fullname</s><ref>user.accounts[Lighthouse].fullname</ref>
<s>jobTitle</s><ref>user.accounts[Lighthouse].jobTitle</ref>
<s>location</s><ref>user.accounts[Lighthouse].location</ref>
<s>team</s><ref>user.waveset.organization</ref>
<s>agency</s><ref>user.accounts[Lighthouse].agency</ref>
</map>
</Argument>
<Argument name='originalAttributes'>
<map>
<s>fullname</s>
<s>User's previous fullname</s>
<s>jobTitle</s>
<s>User's previous job title</s>
<s>location</s>
<s>User's previous location</s>
<s>team</s>
<s>User's previous team</s>
<s>agency</s>
<s>User's previous agency</s> </map>
</Argument>
<Argument name='attributes'>
<map>
<s>firstname</s>
<s>Joe</s>
<s>lastname</s>
<s>New</s>
</map>
</Argument>
<Argument name='subject'>
<or>
<ref>ACTUAL_APPROVER</ref>
<ref>APPROVER</ref>
</or>
</Argument>
<Argument name='approver' value='$(APPROVER)'/>
</Action>
°¨»ç ±¸¼º°¨»ç ±¸¼ºÀº Çϳª ÀÌ»óÀÇ °Ô½ÃÀÚ¿Í ¿©·¯ °³ÀÇ ¹Ì¸® Á¤ÀÇµÈ ±×·ìÀ¸·Î ±¸¼ºµË´Ï´Ù.
°¨»ç ±×·ìÀº °´Ã¼ À¯Çü, ÀÛ¾÷ ¹× ÀÛ¾÷ °á°ú¸¦ ±â¹ÝÀ¸·Î ¸ðµç °¨»ç À̺¥Æ®ÀÇ ÇÏÀ§ ÁýÇÕÀ» Á¤ÀÇÇÕ´Ï´Ù. °¢ °Ô½ÃÀÚ¿¡´Â Çϳª ÀÌ»óÀÇ °¨»ç ±×·ìÀÌ ÇÒ´çµË´Ï´Ù. ±âº»ÀûÀ¸·Î ÀúÀå¼Ò °Ô½ÃÀÚ´Â ¸ðµç °¨»ç ±×·ì¿¡ ÇÒ´çµË´Ï´Ù.
°¨»ç °Ô½ÃÀڴ ƯÁ¤ °¨»ç ´ë»ó¿¡ °¨»ç À̺¥Æ®¸¦ Àü´ÞÇÕ´Ï´Ù. ±âº» ÀúÀå¼Ò °Ô½ÃÀÚ´Â ÀúÀå¼Ò¿¡ °¨»ç ·¹Äڵ带 ÀÛ¼ºÇÕ´Ï´Ù. °¢ °¨»ç °Ô½ÃÀÚ¿¡°Ô´Â ±¸Çöº° ¿É¼ÇÀÌ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù. °¨»ç °Ô½ÃÀÚ¿¡´Â ÅؽºÆ® Æ÷¸ÅÅÍ°¡ ÇÒ´çµÉ ¼ö ÀÖÀ¸¸ç ÀÌ ÅؽºÆ® Æ÷¸ÅÅÍ´Â °¨»ç À̺¥Æ®¸¦ ÅؽºÆ®·Î Ç¥½ÃÇÕ´Ï´Ù.
°¨»ç ±¸¼º(#ID#Configuration:AuditConfiguration) °´Ã¼´Â sample/auditconfig.xml ÆÄÀÏ¿¡ Á¤Àǵ˴ϴÙ. ÀÌ ±¸¼º °´Ã¼´Â ÀÏ¹Ý °´Ã¼ÀÎ È®ÀåÀ» °¡Áý´Ï´Ù. ÀÌ °´Ã¼ÀÇ ÃÖ»óÀ§ ¼öÁØ¿¡´Â ´ÙÀ½ ¼Ó¼ºÀÌ ÀÖ½À´Ï´Ù.
filterConfiguration
filterConfiguration ¼Ó¼ºÀº Çϳª ÀÌ»óÀÇ À̺¥Æ®°¡ À̺¥Æ® ÇÊÅ͸¦ Åë°úÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÏ´Â µ¥ »ç¿ëµÇ´Â À̺¥Æ® ±×·ìÀ» ³ª¿ÇÕ´Ï´Ù. filterConfiguration ¼Ó¼º¿¡ ³ª¿µÇ´Â °¢ ±×·ì¿¡´Â Ç¥ 12-2¿¡ ³ª¿µÈ ¼Ó¼ºÀÌ µé¾î ÀÖ½À´Ï´Ù.
Ç¥ 12-2 filterConfiguration ¼Ó¼º
¼Ó¼º
À¯Çü
¼³¸í
groupName
String
À̺¥Æ® ±×·ì À̸§ÀÔ´Ï´Ù.
displayName
String
±×·ì À̸§À» ³ªÅ¸³»´Â ¸Þ½ÃÁö Ä«Å»·Î±× Å°ÀÔ´Ï´Ù.
enabled
String
Àüü ±×·ìÀÇ È°¼ºÈ ¶Ç´Â ºñÈ°¼ºÈ ¿©ºÎ¸¦ ³ªÅ¸³»´Â ºÎ¿ï Ç÷¡±×ÀÔ´Ï´Ù. ÀÌ ¼Ó¼ºÀº ÇÊÅ͸µ °´Ã¼¸¦ ÃÖÀûÈÇÕ´Ï´Ù.
enabledEvents
List
±×·ì¿¡¼ È°¼ºÈÇÏ´Â À̺¥Æ®¸¦ ¼³¸íÇÏ´Â ÀÏ¹Ý °´Ã¼ ¸ñ·ÏÀÔ´Ï´Ù. À̺¥Æ®¸¦ ³ª¿ÇØ¾ß À̺¥Æ® ·Î±ëÀ» È°¼ºÈÇÒ ¼ö ÀÖ½À´Ï´Ù. ³ª¿µÈ °¢ °´Ã¼¿¡´Â ´ÙÀ½ ¼Ó¼ºÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
ÄÚµå ¿¹ 12-3Àº ±âº» ÀÚ¿ø °ü¸® ±×·ìÀÔ´Ï´Ù.
ÄÚµå ¿¹ 12-3 ±âº» ÀÚ¿ø °ü¸® ±×·ì
<Object name='Resource Management'>
<Attribute name='enabled' value='true'/>
<Attribute name='displayName'
value='UI_RESOURCE_MGMT_GROUP_DISPLAYNAME'/>
<Attribute name='enabledEvents'>
<List>
<Object>
<Attribute name='objectType' value='Resource'/>
<Attribute name='actions' value='ALL'/>
<Attribute name='results' value='ALL'/>
</Object>
<Object>
<Attribute name='objectType' value='ResourceObject'/>
<Attribute name='actions' value='ALL'/>
<Attribute name='results' value='ALL'/>
</Object>
</List>
</Attribute>
</Object>
Identity Manager¿¡¼´Â ´ÙÀ½°ú °°Àº ±âº» À̺¥Æ® ±×·ìÀ» Á¦°øÇÕ´Ï´Ù.
Identity Manager °ü¸® ÀÎÅÍÆäÀ̽ºÀÇ °¨»ç À̺¥Æ® ÆäÀÌÁö(configure/auditeventconfig.jsp)¿¡¼ °¢ ±×·ìÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ÆäÀÌÁö¿¡¼´Â °¢ ±×·ì¿¡ ´ëÇÑ ¼º°ø ¶Ç´Â ½ÇÆÐ À̺¥Æ®¸¦ ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÅÍÆäÀ̽º¿¡¼´Â ±×·ìÀÇ enabledEvents¸¦ Ãß°¡ ¶Ç´Â ¼öÁ¤ÇÒ ¼ö ¾øÁö¸¸ Identity Manager µð¹ö±× ÆäÀÌÁö¸¦ »ç¿ëÇÏ¿© ÀÌ ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
±âº» À̺¥Æ® ±×·ì°ú ÀÌ ±×·ì¿¡¼ È°¼ºÈÇÏ´Â À̺¥Æ®¿¡ ´ëÇؼ´Â ´ÙÀ½ Àý¿¡¼ ¼³¸íÇÕ´Ï´Ù.
°èÁ¤ °ü¸®
ÀÌ ±×·ìÀº ±âº»ÀûÀ¸·Î È°¼ºÈµË´Ï´Ù.
Ç¥ 12-3 ±âº» °èÁ¤ °ü¸® À̺¥Æ® ±×·ì
À¯Çü
ÀÛ¾÷
Resource Account
¸¸µé±â, ¾÷µ¥ÀÌÆ®, »èÁ¦, È°¼ºÈ, ºñÈ°¼ºÈ, °ÅºÎ, ½ÂÀÎ, À̸§ º¯°æ
Identity Manager Account
¸¸µé±â, ¾÷µ¥ÀÌÆ®, »èÁ¦, È°¼ºÈ, ºñÈ°¼ºÈ, À̸§ º¯°æ
Áؼö °ü¸®
ÀÌ ±×·ìÀº ±âº»ÀûÀ¸·Î È°¼ºÈµË´Ï´Ù.
Ç¥ 12-4 ±âº» Áؼö °ü¸® ±×·ì À̺¥Æ®
À¯Çü
ÀÛ¾÷
AuditPolicy
¸ðµç ÀÛ¾÷
ComplianceViolation
¸ðµç ÀÛ¾÷
Remediation Workflow
¸ðµç ÀÛ¾÷
±¸¼º °ü¸®
ÀÌ ±×·ìÀº ±âº»ÀûÀ¸·Î È°¼ºÈµË´Ï´Ù.
Ç¥ 12-5 ±âº» ±¸¼º °ü¸® À̺¥Æ® ±×·ì
À¯Çü
ÀÛ¾÷
Configuration
¸ðµç ÀÛ¾÷
UserForm
¸ðµç ÀÛ¾÷
Rule
¸ðµç ÀÛ¾÷
EmailTemplate
¸ðµç ÀÛ¾÷
LoginConfig
¸ðµç ÀÛ¾÷
Policy
¸ðµç ÀÛ¾÷
XMLData
°¡Á®¿À±â
Log
¸ðµç ÀÛ¾÷
Identity Manager ·Î±×ÀÎ/·Î±×¿ÀÇÁ
ÀÌ ±×·ìÀº ±âº»ÀûÀ¸·Î È°¼ºÈµË´Ï´Ù.
Ç¥ 12-6 ±âº» Identity Manager ·Î±×ÀÎ/·Î±×¿ÀÇÁ À̺¥Æ® ±×·ì
À¯Çü
ÀÛ¾÷
User
·Î±×ÀÎ, ·Î±×¿ÀÇÁ, ÀÚ°Ý Áõ¸í ¸¸·áµÊ
Administrator
·Î±×ÀÎ, ·Î±×¿ÀÇÁ, ÀÚ°Ý Áõ¸í ¸¸·áµÊ
ºñ¹Ð¹øÈ£ °ü¸®
ÀÌ ±×·ìÀº ±âº»ÀûÀ¸·Î È°¼ºÈµË´Ï´Ù.
ÀÚ¿ø °ü¸®
ÀÌ ±×·ìÀº ±âº»ÀûÀ¸·Î È°¼ºÈµË´Ï´Ù.
Ç¥ 12-8 ±âº» ÀÚ¿ø °ü¸® À̺¥Æ® ±×·ì ¹× À̺¥Æ®
À¯Çü
ÀÛ¾÷
Resource
¸ðµç ÀÛ¾÷
Resource Object
¸ðµç ÀÛ¾÷
ResourceForm
¸ðµç ÀÛ¾÷
ResourceAction
¸ðµç ÀÛ¾÷
AttrParse
¸ðµç ÀÛ¾÷
¿ªÇÒ °ü¸®
ÀÌ ±×·ìÀº ±âº»ÀûÀ¸·Î ºñÈ°¼ºÈµË´Ï´Ù.
º¸¾È °ü¸®
ÀÌ ±×·ìÀº ±âº»ÀûÀ¸·Î È°¼ºÈµË´Ï´Ù.
Ç¥ 12-10 ±âº» º¸¾È °ü¸® À̺¥Æ® ±×·ì ¹× À̺¥Æ®
À¯Çü
ÀÛ¾÷
ObjectGroup
¸ðµç ÀÛ¾÷
AdminGroup
¸ðµç ÀÛ¾÷
Administrator
¸ðµç ÀÛ¾÷
EncryptionKey
¸ðµç ÀÛ¾÷
ÀÛ¾÷ °ü¸®
ÀÌ ±×·ìÀº ±âº»ÀûÀ¸·Î ºñÈ°¼ºÈµË´Ï´Ù.
Ç¥ 12-11 ÀÛ¾÷ °ü¸® À̺¥Æ® ±×·ì ¹× À̺¥Æ®
À¯Çü
ÀÛ¾÷
TaskInstance
¸ðµç ÀÛ¾÷
TaskDefinition
¸ðµç ÀÛ¾÷
TaskSchedule
¸ðµç ÀÛ¾÷
TaskResult
¸ðµç ÀÛ¾÷
ProvisioningTask
¸ðµç ÀÛ¾÷
Identity Manager ¿ÜºÎ º¯°æ »çÇ×
ÀÌ ±×·ìÀº ±âº»ÀûÀ¸·Î ºñÈ°¼ºÈµË´Ï´Ù.
Ç¥ 12-12 Identity Manager ¿ÜºÎ º¯°æ »çÇ× À̺¥Æ® ±×·ì ¹× À̺¥Æ®
À¯Çü
ÀÛ¾÷
ResourceAccount
NativeChange
Service Provider Edition
ÀÌ ±×·ìÀº ±âº»ÀûÀ¸·Î È°¼ºÈµË´Ï´Ù.
Ç¥ 12-13 Service Provider Edition À̺¥Æ® ±×·ì ¹× À̺¥Æ®
À¯Çü
ÀÛ¾÷
IDMXUser
¸¸µé±â, ¼öÁ¤, »èÁ¦, »ç¿ëÀÚ À̸§ º¹±¸, ½Ãµµ ÀÀ´ä, ÀÎÁõ ÀÀ´ä ¾÷µ¥ÀÌÆ®, »çÀü ÀÛ¾÷ ¹× »çÈÄ ÀÛ¾÷ Äݾƿô
extendedTypes
com.waveset.object.Type Ŭ·¡½º¿¡ Ãß°¡ÇÏ´Â °¢°¢ÀÇ »õ À¯ÇüÀ» °¨»çÇÒ ¼ö ÀÖ½À´Ï´Ù. »õ À¯Çü¿¡´Â µÎ ÀÚ·Î µÈ °íÀ¯ÇÑ µ¥ÀÌÅͺ£À̽º Å°°¡ ÇÒ´çµÇ¾î¾ß Çϸç, ÀÌ Å°´Â µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµË´Ï´Ù. »õ À¯ÇüÀº ¸ðµÎ ´Ù¾çÇÑ °¨»ç º¸°í ÀÎÅÍÆäÀ̽º¿¡ Ãß°¡µË´Ï´Ù. ÇÊÅ͸µÇÏÁö ¾Ê°í µ¥ÀÌÅͺ£À̽º¿¡ ±â·ÏÇÒ °¢°¢ÀÇ »õ À¯ÇüÀº enabledEvents ¼Ó¼º¿¡ ´ëÇØ ¼³¸íÇÑ ´ë·Î °¨»ç À̺¥Æ® ±×·ì enabledEvents ¼Ó¼º¿¡ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù.
¿¬°üµÈ com.waveset.objectTypeÀÌ ¾ø´Â ´ë»óÀ» °¨»çÇϰųª ±âÁ¸ À¯ÇüÀ» ´õ¿í ¼¼¹ÐÇÏ°Ô Ç¥½ÃÇÏ·Á´Â °æ¿ì°¡ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù.
¿¹¸¦ µé¾î, WSUser °´Ã¼´Â ÀúÀå¼Ò¿¡ ÀÖ´Â »ç¿ëÀÚÀÇ °èÁ¤ Á¤º¸¸¦ ¸ðµÎ ÀúÀåÇÕ´Ï´Ù. °¨»ç ÇÁ·Î¼¼½º¿¡¼´Â °¢ À̺¥Æ®¸¦ USER À¯ÇüÀ¸·Î Ç¥½ÃÇÏ´Â ´ë½Å, WSUser °´Ã¼¸¦ Resource Account ¹× Identity Manager AccountÀ̶ó´Â µÎ °³ÀÇ ´Ù¸¥ °¨»ç À¯ÇüÀ¸·Î ºÐÇÒÇÕ´Ï´Ù. °´Ã¼¸¦ ÀÌ¿Í °°ÀÌ ºÐÇÒÇÏ¸é °¨»ç ·Î±×¿¡¼ ƯÁ¤ °èÁ¤ Á¤º¸¸¦ ½±°Ô ãÀ» ¼ö ÀÖ½À´Ï´Ù.
extendedObjects ¼Ó¼º¿¡ Ãß°¡ÇÏ¿© È®ÀåµÈ °¨»ç À¯ÇüÀ» Ãß°¡ÇÕ´Ï´Ù. È®ÀåµÈ °¢ °´Ã¼¿¡´Â ´ÙÀ½ Ç¥¿¡ ³ª¿µÈ ¼Ó¼ºÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
Ç¥ 12-14 È®ÀåµÈ °´Ã¼ ¼Ó¼º
Àμö
À¯Çü
¼³¸í
name
String
AuditEvents¸¦ ±¸¼ºÇÒ ¶§¿Í À̺¥Æ® ÇÊÅ͸µ Áß¿¡ »ç¿ëµÇ´Â À¯Çü À̸§ÀÔ´Ï´Ù.
displayName
String
À¯Çü À̸§À» ³ªÅ¸³»´Â ¸Þ½ÃÁö Ä«Å»·Î±× Å°ÀÔ´Ï´Ù.
logDbKey
String
·Î±× Å×ÀÌºí¿¡ ÀÌ °´Ã¼¸¦ ÀúÀåÇÒ ¶§ »ç¿ëÇÒ µÎ ÀÚ·Î µÈ µ¥ÀÌÅͺ£À̽º Å°ÀÔ´Ï´Ù. ¿¹¾àµÈ °ªÀ» º¸·Á¸é ·Î±× µ¥ÀÌÅͺ£À̽º Å°¸¦ ÂüÁ¶ÇϽʽÿÀ.
supportedActions
List
°´Ã¼ À¯Çü¿¡¼ Áö¿øÇÏ´Â ÀÛ¾÷ÀÔ´Ï´Ù. ÀÌ ¼Ó¼ºÀº »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¿¡¼ °¨»ç Äõ¸®¸¦ ¸¸µé ¶§ »ç¿ëµË´Ï´Ù. ÀÌ °ªÀÌ nullÀÌ¸é ¸ðµç ÀÛ¾÷ÀÌ ÀÌ °´Ã¼ À¯Çü¿¡ ´ëÇØ Äõ¸®ÇÒ ¼ö ÀÖ´Â °ªÀ¸·Î Ç¥½ÃµË´Ï´Ù.
mapsToType
String
(¼±Åà »çÇ×) Àû¿ë °¡´ÉÇÑ °æ¿ì ÀÌ À¯Çü¿¡ ¸ÅÇεǴ com.waveset.object.TypeÀÇ À̸§ÀÔ´Ï´Ù. ÀÌ ¼Ó¼ºÀº °´Ã¼ÀÇ Á¶Á÷ ±¸¼º¿øÀ» À̺¥Æ®¿¡¼ ¾ÆÁ÷ ÁöÁ¤ÇÏÁö ¾ÊÀº °æ¿ì À̸¦ È®ÀÎÇÒ ¶§ »ç¿ëµË´Ï´Ù.
organizationalMembership
List
(¼±Åà »çÇ×) ÀÌ À¯ÇüÀÇ À̺¥Æ®¿¡ Á¶Á÷ ±¸¼º¿øÀÌ ¾ÆÁ÷ ÇÒ´çµÇÁö ¾ÊÀº °æ¿ì ÀÌ À̺¥Æ®°¡ ¹èÄ¡µÇ¾î¾ß ÇÏ´Â Á¶Á÷ ¾ÆÀ̵ðÀÇ ±âº» ¸ñ·ÏÀÔ´Ï´Ù.
³»ºÎ ±âÈ£¸¦ »õ·Î Ãß°¡ÇÒ ¶§ Å°°¡ Áߺ¹µÇÁö ¾Êµµ·Ï ¸ðµç °í°´º° Å°´Â # ±âÈ£·Î ½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù.
ÄÚµå ¿¹ 12-4´Â È®ÀåµÈ À¯ÇüÀÇ Identity Manager °èÁ¤ÀÔ´Ï´Ù.
ÄÚµå ¿¹ 12-4 È®ÀåµÈ À¯ÇüÀÇ Identity Manager °èÁ¤
<Object name='LighthouseAccount'>
<Attribute name='displayName' value='LG_LIGHTHOUSE_ACCOUNT'/>
<Attribute name='logDbKey' value='LA'/>
<Attribute name='mapsToType' value='User'/>
<Attribute name='supportedActions'>
<List>
<String>Disable</String>
<String>Enable</String>
<String>Create</String>
<String>Modify</String>
<String>Delete</String>
<String>Rename</String>
</List>
</Attribute>
</Object>
extendedActions
°¨»ç ÀÛ¾÷Àº ÀϹÝÀûÀ¸·Î com.waveset.security.Right °´Ã¼¿¡ ¸ÅÇε˴ϴÙ. »õ ±ÇÇÑ °´Ã¼¸¦ Ãß°¡ÇÒ ¶§ µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÇ´Â µÎ ÀÚ·Î µÈ °íÀ¯ÇÑ logDbKey¸¦ ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. °¨»çÇØ¾ß Çϴ ƯÁ¤ ÀÛ¾÷¿¡ ÇØ´çÇÏ´Â ±ÇÇÑÀÌ ¾ø´Â °æ¿ì°¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·² °æ¿ì extendedActions ¼Ó¼ºÀÇ °´Ã¼ ¸ñ·Ï¿¡ ÀÌ ÀÛ¾÷À» Ãß°¡ÇÏ¿© ÀÛ¾÷À» È®ÀåÇÒ ¼ö ÀÖ½À´Ï´Ù.
°¢ extendedActions °´Ã¼¿¡´Â Ç¥ 12-15¿¡ ³ª¿µÈ ¼Ó¼ºÀÌ µé¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.
Ç¥ 12-15 extendedAction ¼Ó¼º
¼Ó¼º
À¯Çü
¼³¸í
name
String
AuditEvents¸¦ ±¸¼ºÇÒ ¶§¿Í À̺¥Æ® ÇÊÅ͸µ Áß¿¡ »ç¿ëµÇ´Â ÀÛ¾÷ À̸§ÀÔ´Ï´Ù.
displayName
String
ÀÛ¾÷ À̸§À» ³ªÅ¸³»´Â ¸Þ½ÃÁö Ä«Å»·Î±× Å°ÀÔ´Ï´Ù.
logDbKey
String
·Î±× Å×ÀÌºí¿¡ ÀÌ ÀÛ¾÷À» ÀúÀåÇÒ ¶§ »ç¿ëÇÒ µÎ ÀÚ·Î µÈ µ¥ÀÌÅͺ£À̽º Å°ÀÔ´Ï´Ù.
¿¹¾àµÈ °ªÀ» º¸·Á¸é ·Î±× µ¥ÀÌÅͺ£À̽º Å°¸¦ ÂüÁ¶ÇϽʽÿÀ.
³»ºÎ ±âÈ£¸¦ »õ·Î Ãß°¡ÇÒ ¶§ Å°°¡ Áߺ¹µÇÁö ¾Êµµ·Ï ¸ðµç °í°´º° Å°´Â # ±âÈ£·Î ½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù.
ÄÚµå ¿¹ 12-5´Â ·Î±×¾Æ¿ô¿¡ ´ëÇÑ ÀÛ¾÷ Ãß°¡ ¹æ¹ýÀ» º¸¿© ÁÝ´Ï´Ù.
ÄÚµå ¿¹ 12-5 ·Î±×¾Æ¿ô¿¡ ´ëÇÑ ÀÛ¾÷ Ãß°¡
<Object name='Logout'>
<Attribute name='displayName' value='LG_LOGOUT'/>
<Attribute name='logDbKey' value='LO'/>
</Object>
extendedResults
°¨»ç À¯Çü ¹× ÀÛ¾÷À» È®ÀåÇÏ´Â °Í ¿Ü¿¡ °á°ú¸¦ Ãß°¡ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ±âº»ÀûÀ¸·Î ¼º°ø°ú ½ÇÆжó´Â µÎ °¡Áö °á°ú°¡ ÀÖ½À´Ï´Ù. extendedResults ¼Ó¼ºÀÇ °´Ã¼ ¸ñ·Ï¿¡ ÀÌ °á°ú¸¦ Ãß°¡ÇÏ¿© °á°ú¸¦ È®ÀåÇÒ ¼ö ÀÖ½À´Ï´Ù.
°¢ extendedResults °´Ã¼¿¡´Â Ç¥ 12-16¿¡ ¼³¸íµÈ ¼Ó¼ºÀÌ µé¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.
Ç¥ 12-16 extendedResults ¼Ó¼º
¼Ó¼º
À¯Çü
¼³¸í
name
String
AuditEvents¿¡¼ »óŸ¦ ¼³Á¤ÇÒ ¶§¿Í À̺¥Æ® ÇÊÅ͸µ Áß¿¡ »ç¿ëµÇ´Â °á°ú À̸§ÀÔ´Ï´Ù.
displayName
String
°á°ú À̸§À» ³ªÅ¸³»´Â ¸Þ½ÃÁö Ä«Å»·Î±× Å°ÀÔ´Ï´Ù.
logDbKey
String
·Î±× Å×ÀÌºí¿¡ ÀÌ °á°ú¸¦ ÀúÀåÇÒ ¶§ »ç¿ëÇÒ ÇÑ ÀÚ·Î µÈ µ¥ÀÌÅͺ£À̽º Å°ÀÔ´Ï´Ù. ¿¹¾àµÈ °ªÀ» º¸·Á¸é µ¥ÀÌÅͺ£À̽º Å° ÀýÀ» ÂüÁ¶ÇϽʽÿÀ.
»õ ³»ºÎ Å°¸¦ Ãß°¡ÇÒ ¶§ Å°°¡ Áߺ¹µÇÁö ¾Êµµ·Ï ¸ðµç °í°´º° Å°¿¡´Â 0¿¡¼ 9 »çÀÌÀÇ °ªÀ» »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
publishers
°Ô½ÃÀÚ ¸ñ·ÏÀÇ °¢ Ç׸ñÀº ÀÏ¹Ý °´Ã¼ÀÔ´Ï´Ù. °¢ °Ô½ÃÀÚ¿¡´Â ´ÙÀ½°ú °°Àº ¼Ó¼ºÀÌ ÀÖ½À´Ï´Ù.
Ç¥ 12-17 publishers ¼Ó¼º
¼Ó¼º
À¯Çü
¼³¸í
class
String
°Ô½ÃÀÚ Å¬·¡½º À̸§ÀÔ´Ï´Ù.
displayName
String
°Ô½ÃÀÚ À̸§À» ³ªÅ¸³»´Â ¸Þ½ÃÁö Ä«Å»·Î±× Å°ÀÔ´Ï´Ù.
description
String
°Ô½ÃÀÚ¿¡ ´ëÇÑ ¼³¸íÀÔ´Ï´Ù.
filters
List
ÀÌ °Ô½ÃÀÚ¿¡ ÇÒ´çµÈ °¨»ç ±×·ì ¸ñ·ÏÀÔ´Ï´Ù.
formatter
String
ÅؽºÆ® Æ÷¸ÅÅÍ À̸§(ÀÖ´Â °æ¿ì)ÀÔ´Ï´Ù.
options
List
°Ô½ÃÀÚ ¿É¼Ç ¸ñ·Ï. ÀÌ ¿É¼ÇÀº °Ô½ÃÀÚ Àü¿ëÀÔ´Ï´Ù. ÀÌ ¸ñ·ÏÀÇ °¢ Ç׸ñÀº PublisherOptionÀ» ¸ÊÀ¸·Î Ç¥½ÃÇÕ´Ï´Ù. ÀÌ¿¡ ´ëÇÑ ¿¹´Â sample/auditconfig.xmlÀ» ÂüÁ¶ÇϽʽÿÀ.
µ¥ÀÌÅͺ£À̽º ½ºÅ°¸¶Identity Manager µ¥ÀÌÅͺ£À̽º¿¡´Â °¨»ç µ¥ÀÌÅ͸¦ ÀúÀåÇÒ ¶§ ´ÙÀ½ µÎ Å×À̺íÀ» »ç¿ëÇÕ´Ï´Ù.
waveset.log
ÀÌ Àý¿¡¼´Â waveset.log Å×ÀÌºí¿¡ ÀÖ´Â ¿©·¯ ¿ À̸§°ú µ¥ÀÌÅÍ À¯ÇüÀ» ³ª¿ÇÕ´Ï´Ù. µ¥ÀÌÅÍ À¯ÇüÀº Oracle µ¥ÀÌÅͺ£À̽º Á¤ÀÇÀÇ À¯ÇüÀ» »ç¿ëÇÏ¸ç µ¥ÀÌÅͺ£À̽º¸¶´Ù ¾à°£ ´Ù¸¨´Ï´Ù. Áö¿øµÇ´Â ¸ðµç µ¥ÀÌÅͺ£À̽ºÀÇ µ¥ÀÌÅÍ ½ºÅ°¸¶ °ª ¸ñ·ÏÀº ºÎ·Ï C, "°¨»ç ·Î±× µ¥ÀÌÅͺ£À̽º ½ºÅ°¸¶"¸¦ ÂüÁ¶ÇϽʽÿÀ.
°ø°£À» ÃÖÀûÈÇϱâ À§ÇØ ÀϺΠ¿ °ªÀÌ µ¥ÀÌÅͺ£À̽º¿¡ Å°·Î ÀúÀåµË´Ï´Ù. Å° Á¤ÀÇ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ·Î±× µ¥ÀÌÅͺ£À̽º Å° ÀýÀ» ÂüÁ¶ÇϽʽÿÀ.
- objectType CHAR(2) — °¨»ç ÁßÀÎ °´Ã¼ À¯ÇüÀ» ³ªÅ¸³»´Â µÎ ÀÚ·Î µÈ Å°ÀÔ´Ï´Ù.
- action CHAR(2) — ¼öÇàµÈ ÀÛ¾÷À» ³ªÅ¸³»´Â µÎ ÀÚ·Î µÈ Å°ÀÔ´Ï´Ù.
- actionStatus CHAR(1) — ¼öÇàµÈ ÀÛ¾÷ °á°ú¸¦ ³ªÅ¸³»´Â ÇÑ ÀÚ·Î µÈ Å°ÀÔ´Ï´Ù.
- reason CHAR(2) — ½ÇÆа¡ ¹ß»ýÇÑ °æ¿ì ReasonDenied °´Ã¼¸¦ ¼³¸íÇÏ´Â µÎ ÀÚ·Î µÈ µ¥ÀÌÅͺ£À̽º Å°ÀÔ´Ï´Ù. ReasonDenied´Â ¸Þ½ÃÁö Ä«Å»·Î±× Ç׸ñÀ» ·¡ÇÎÇϴ Ŭ·¡½ºÀ̸ç À߸øµÈ ÀÚ°Ý Áõ¸í ¹× ±ÇÇÑ ºÎÁ·°ú °°Àº ÀϹÝÀûÀÎ ½ÇÆп¡ »ç¿ëµË´Ï´Ù.
- actionDateTime VARCHAR(21) — À§ÀÇ ÀÛ¾÷ÀÌ ¼öÇàµÈ ³¯Â¥¿Í ½Ã°£ÀÔ´Ï´Ù. ÀÌ °ªÀº GMT ½Ã°£À¸·Î ÀúÀåµË´Ï´Ù.
- objectName VARCHAR(128) — ÀÛ¾÷ Áß¿¡ ½ÇÇàµÈ °´Ã¼ À̸§ÀÔ´Ï´Ù.
- resourceName VARCHAR(128) — Àû¿ë °¡´ÉÇÑ °æ¿ì ÀÛ¾÷ Áß¿¡ »ç¿ëµÈ ÀÚ¿ø À̸§ÀÔ´Ï´Ù. ÀÚ¿øÀ» ÂüÁ¶ÇÏÁö ¾Ê´Â À̺¥Æ®µµ ÀÖÁö¸¸, ´ëºÎºÐÀÇ °æ¿ì ÀÛ¾÷ÀÌ ¼öÇàµÈ ÀÚ¿øÀ» ±â·ÏÇÒ ¼ö ÀÖ´Â ´õ¿í ¼¼ºÎÀûÀÎ Á¤º¸¸¦ Á¦°øÇÕ´Ï´Ù.
- accountName VARCHAR(255) — Àû¿ë °¡´ÉÇÑ °æ¿ì ½ÇÇà ÁßÀÎ °èÁ¤ ¾ÆÀ̵ðÀÔ´Ï´Ù.
- server VARCHAR(128) — ÀÛ¾÷ÀÌ ¼öÇàµÈ ¼¹öÀ̸ç À̺¥Æ® ·Î°Å¿¡¼ ÀÚµ¿À¸·Î ÇÒ´çÇÕ´Ï´Ù.
- message VARCHAR(255) — ¿À·ù ¸Þ½ÃÁö µîÀ» ºñ·ÔÇÏ¿© ÀÛ¾÷°ú °ü·ÃµÈ ¸ðµç ÇöÁöÈµÈ ¸Þ½ÃÁöÀÔ´Ï´Ù. ÅؽºÆ®´Â ÇöÁöȵǾî ÀúÀåµÇ¹Ç·Î ±¹Á¦ÈµÇÁö ¾Ê½À´Ï´Ù.
- interface VARCHAR(50) — ÀÛ¾÷ÀÌ ¼öÇàµÈ Identity Manager ÀÎÅÍÆäÀ̽º(¿¹: °ü¸®ÀÚ, »ç¿ëÀÚ, IVR ¶Ç´Â SOAP ÀÎÅÍÆäÀ̽º)ÀÔ´Ï´Ù.
- acctAttrChanges VARCHAR(4000) — ¸¸µé±â ¹× ¾÷µ¥ÀÌÆ® Áß¿¡ º¯°æµÈ °èÁ¤ ¼Ó¼ºÀ» ÀúÀåÇÕ´Ï´Ù. ÀÚ¿ø °èÁ¤ ¶Ç´Â Identity Manager °èÁ¤ °´Ã¼¿¡ ´ëÇÑ ¸¸µé±â ¶Ç´Â ¾÷µ¥ÀÌÆ® Áß¿¡´Â Ç×»ó ¼Ó¼º º¯°æ »çÇ× Çʵ尡 ä¿öÁý´Ï´Ù. ÀÛ¾÷ Áß¿¡ º¯°æµÈ ¸ðµç ¼Ó¼ºÀº ÀÌ Çʵ忡 ¹®ÀÚ¿·Î ÀúÀåµË´Ï´Ù. µ¥ÀÌÅÍÀÇ Çü½ÄÀº NAME=VALUE NAME2=VALUE2ÀÔ´Ï´Ù. À̸§ ¶Ç´Â °ª¿¡ ´ëÇØ "contains" SQL ¹®À» ½ÇÇàÇÏ¿© ÀÌ Çʵ带 Äõ¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÄÚµå ¿¹ 12-6Àº acctAttrChanges ¿¿¡ ÀÖ´Â °ªÀÔ´Ï´Ù.
ÄÚµå ¿¹ 12-6 acctAttrChanges ¿ÀÇ °ª
COMPANY="COMPANY" DEPARTMENT="DEPT" DESCRIPTION="DSMITH
DESCRIPTION" FAX NUMBER="5122222222" HOME ADDRESS="12282
MOCKINGBIRD LANE" HOME CITY="AUSTIN" HOME PHONE="5122495555"
HOME STATE="TX" HOME ZIP="78729" JOB TITLE="DEVELOPER"
MOBILE PHONE="5125551212" WORK PHONE="5126855555"
EMAIL="someone@somecompany.COM" EXPIREPASSWORD="TRUE"
FIRSTNAME="DANIEL" FULLNAME="DANIEL SMITH" LASTNAME="SMITH"
- acctAttr01label-acctAttr05label VARCHAR(50) — ÀÌ ´Ù¼¸ °³ÀÇ Ãß°¡ NAME ½½·ÔÀº Å« ºí·ÓÀÌ ¾Æ´Ñ ÀÚüÀÇ ¿¿¡ ÀúÀåµÉ ÃÖ´ë ´Ù¼¸ °³±îÁöÀÇ ¼Ó¼ºÀ¸·Î ¼öÁØÀ» ¿Ã¸± ¼ö ÀÖ´Â ¿ÀÔ´Ï´Ù. ÀÚ¿ø ½ºÅ°¸¶ ±¸¼º ÆäÀÌÁö¿¡¼ "audit?" ¼³Á¤À» »ç¿ëÇÏ¿© ¼Ó¼ºÀÇ ¼öÁØÀ» ¿Ã¸± ¼ö ÀÖÀ¸¸ç ÀÌ ¼Ó¼ºÀ» µ¥ÀÌÅÍ ¸¶À̴׿¡ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
- acctAttr01value-acctAttr05value VARCHAR(128) — ºí·Ó ¿ÀÌ ¾Æ´Ñ º°µµ ¿¿¡ ÀúÀåµÉ ÃÖ´ë ´Ù¼¸ °³±îÁöÀÇ ¼Ó¼ºÀ¸·Î ¼öÁØÀ» ¿Ã¸± ¼ö ÀÖ´Â ´Ù¼¸ °³ÀÇ Ãß°¡ VALUE ½½·ÔÀÔ´Ï´Ù.
- parm01label-parm05label VARCHAR(50) — À̺¥Æ®¿Í °ü·ÃµÈ ¸Å°³ º¯¼ö¸¦ ÀúÀåÇÏ´Â µ¥ »ç¿ëµÇ´Â ´Ù¼¸ °³ÀÇ ½½·ÔÀÔ´Ï´Ù. Ŭ¶óÀ̾ðÆ® IP¿Í ¼¼¼Ç ¾ÆÀ̵𸦠¿¹·Î µé ¼ö ÀÖ½À´Ï´Ù.
- parm01value-parm05value VARCHAR(128) — À̺¥Æ®¿Í °ü·ÃµÈ ¸Å°³ º¯¼ö¸¦ ÀúÀåÇÏ´Â µ¥ »ç¿ëµÇ´Â ´Ù¼¸ °³ÀÇ ½½·ÔÀÔ´Ï´Ù. Ŭ¶óÀ̾ðÆ® IP¿Í ¼¼¼Ç ¾ÆÀ̵𸦠¿¹·Î µé ¼ö ÀÖ½À´Ï´Ù.
- id VARCHAR(50) — ÀúÀå¼Ò¿¡¼ °¢ ·¹Äڵ忡 ÇÒ´çÇÑ °íÀ¯ÇÑ ¾ÆÀ̵ðÀ̸ç waveset.logattr Å×ÀÌºí¿¡¼ ÂüÁ¶µË´Ï´Ù.
- name VARCHAR(128) — »ý¼ºµÇ´Â À̸§ÀÌ¸ç °¢ ·¹Äڵ忡 ÇÒ´çµË´Ï´Ù.
waveset.logattr
waveset.logattr Å×À̺íÀº °¢ À̺¥Æ®ÀÇ Á¶Á÷ ±¸¼º¿ø ¾ÆÀ̵𸦠ÀúÀåÇϸç Á¶Á÷º°·Î °¨»ç ·Î±×ÀÇ ¹üÀ§¸¦ ¼³Á¤ÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù.
·Î±× µ¥ÀÌÅͺ£À̽º Å°objectType, ÀÛ¾÷, actionStatus ¹× ÀÌÀ¯ ¿Àº °ø°£À» Àý¾àÇϱâ À§ÇØ µ¥ÀÌÅͺ£À̽º¿¡ Å°·Î ÀúÀåµË´Ï´Ù.
ObjectType, ÀÛ¾÷ ¹× °á°ú
Ç¥ 12-18¿¡¼´Â µ¥ÀÌÅͺ£À̽º¿¡ Å°·Î ÀúÀåµÇ´Â objectType, ÀÛ¾÷ ¹× °á°ú¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
Ç¥ 12-18 Å°·Î ÀúÀåµÇ´Â objectType, ÀÛ¾÷ ¹× °á°ú
objectType À̸§
DbKey
ÀÛ¾÷ À̸§
DbKey
°á°ú À̸§
DbKey
Account
AN
Approve
AP
Success
S
Administrator
AD
Bypass Verify
BV
Failure
F
AdminGroup
AG
Cancel Reconcile
CR
Attribute Definition
AF
challengeResponse
CD
Application
AP
Change Password
CP
Capability
US
Create
CT
Configuration
CN
Connect
CO
Discovery
DS
Delete
DL
EmailTemplate
ET
Deprovision
DP
Extract
ER
Disable
DS
ExtractTask
EX
Disconnect
DC
Identity Manager Account
LA
Enable
EN
IDMXUser
UX
Execute
LN
LoadConfig
LD
Export
EP
LoadTask
LT
Import
IM
LoginConfig
LC
List
LI
Policy
PO
Load
LD
Provisioning Task
PT
Login
LG
Resource
RS
Update
MO
Resource Account
RA
Logout
LO
Resource Form
RF
Native Changes
NC
Resource Object
RE
Post Operation
PT
RiskReportTask
RR
Pre Operation
PE
Role
RL
Provision
PV
Rule
RU
Reset Password
RP
User
US
Reprovision
RV
TaskDefinition
TD
Reject
RJ
TaskInstance
TI
Terminate
TR
TaskSchedule
TS
usernameRecovery
UR
TaskTemplate
TT
TaskResult
TR
UserForm
UF
WorkItem
WI
XMLDATA
XD
ÀÌÀ¯
Ç¥ 12-19¿¡¼´Â µ¥ÀÌÅͺ£À̽º¿¡ Å°·Î ÀúÀåµÇ´Â ÀÌÀ¯¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
Ç¥ 12-19 Å°·Î ÀúÀåµÇ´Â ÀÌÀ¯
ÀÌÀ¯ À̸§
ÅؽºÆ®
DbKey
PolicyViolation
Á¤Ã¥ À§¹Ý {0} : {1}
PV
InvalidCredentials
À߸øµÈ ÀÚ°Ý Áõ¸í
CR
InsufficientPrivileges
±ÇÇÑ ºÎÁ·
IP
DatabaseAccessFailed
µ¥ÀÌÅͺ£À̽º ¾×¼¼½º ½ÇÆÐ
DA
AccountDisabled
°èÁ¤ ºñÈ°¼º
DI
°¨»ç ·Î±× ¼Õ»ó ¹æÁö´ÙÀ½°ú °°Àº ÇüÅÂÀÇ °¨»ç ·Î±× ¼Õ»óÀ» ¹æÁöÇϵµ·Ï Identity Manager¸¦ ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
¸ðµç Identity Manager °¨»ç ·Î±× ·¹Äڵ忡´Â ¼¹öº°·Î °íÀ¯ÇÑ ¼ø¼ ¹øÈ£¿Í ·¹ÄÚµå ¹× ¼ø¼ ¹øÈ£¿¡ ´ëÇÑ ¾ÏÈ£ÈµÈ Çؽð¡ ÀÖ½À´Ï´Ù. ¼Õ»ó °Ë»ö º¸°í¼¸¦ ¸¸µé ¶§ ¼¹öº°·Î °¨»ç ·Î±×¿¡ ´ÙÀ½ÀÌ ÀÖ´ÂÁö °Ë»öÇÕ´Ï´Ù.
¼Õ»ó ¹æÁö ·Î±ë ±¸¼º
¼Õ»ó ¹æÁö ·Î±ëÀ» ±¸¼ºÇÏ·Á¸é ´ÙÀ½ ´Ü°è¸¦ ¼öÇàÇÕ´Ï´Ù.
- º¸°í¼> »õ·Î ¸¸µé±â> °¨»ç ·Î±× ¼Õ»ó º¸°í¼¸¦ ¼±ÅÃÇÏ¿© ¼Õ»ó º¸°í¼¸¦ ¸¸µì´Ï´Ù.
- ¼Õ»ó º¸°í¼ Á¤ÀÇ ÆäÀÌÁö(±×¸² 12-1 ÂüÁ¶)°¡ Ç¥½ÃµÇ¸é º¸°í¼ÀÇ Á¦¸ñÀ» ÀÔ·ÂÇÑ ´ÙÀ½ ÀúÀåÇÕ´Ï´Ù.
±×¸² 12-1 °¨»ç ·Î±× ¼Õ»ó º¸°í¼ ±¸¼º
´ÙÀ½ÀÇ ¼±Åà ¸Å°³ º¯¼ö¸¦ ÁöÁ¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
- Report Summary — º¸°í¼¸¦ ¼³¸íÇÏ´Â ¿ä¾àÀ» ÀÔ·ÂÇÕ´Ï´Ù.
- Starting sequence for server '<server_name>' — ¼¹öÀÇ ½ÃÀÛ ¼ø¼ ¹øÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
- ÀÌ ¿É¼ÇÀ» »ç¿ëÇϸé ÀÌÀü ·Î±×¸¦ ¼Õ»óµÈ °ÍÀ¸·Î Ç÷¡±× ÁöÁ¤ÇÏÁö ¾Ê°í »èÁ¦ÇÒ ¼ö ÀÖÀ¸¸ç º¸°í¼ ¹üÀ§¸¦ Á¦ÇÑÇÏ¿© ¼º´ÉÀ» °³¼±ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Email Report — º¸°í¼ °á°ú¸¦ ÁöÁ¤ÇÑ ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò·Î º¸³¾ ¼ö ÀÖ½À´Ï´Ù.
- ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇϸé ÆäÀÌÁö°¡ »õ·Î °íħµÇ°í ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò¸¦ ÀÔ·ÂÇ϶ó´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù. ±×·¯³ª ÅؽºÆ® ³»¿ëÀ» ÀüÀÚ ¸ÞÀÏ·Î º¸³»´Â °ÍÀº ¾ÈÀüÇÏÁö ¾Ê½À´Ï´Ù. °èÁ¤ ¾ÆÀ̵𳪠°èÁ¤ ³»¿ª°ú °°Àº Áß¿äÇÑ Á¤º¸°¡ ³ëÃâµÉ ¼ö ÀÖ½À´Ï´Ù.
- Override default PDF options — ÀÌ º¸°í¼ÀÇ ±âº» PDF ¿É¼ÇÀ» ¹«½ÃÇÏ·Á¸é ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Organizations — ÀÌ º¸°í¼¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â Á¶Á÷À» ¼±ÅÃÇÕ´Ï´Ù.
- ±×·± ´ÙÀ½ Configure > Audit¸¦ ¼±ÅÃÇÏ¿© Audit Configuration ÆäÀÌÁö(±×¸² 12-2 ÂüÁ¶)¸¦ ¿±´Ï´Ù.
±×¸² 12-2 ¼Õ»ó ¹æÁö °¨»ç ·Î±ë ±¸¼º
- Use Custom Publisher¸¦ ¼±ÅÃÇÑ ´ÙÀ½ ÀúÀå¼Ò °Ô½ÃÀÚ ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Enable tamper-resistant audit logs¸¦ ¼±ÅÃÇÑ ´ÙÀ½ OK¸¦ ´©¸¨´Ï´Ù.
- Save¸¦ ´·¯ ¼³Á¤À» ÀúÀåÇÕ´Ï´Ù.
ÀÌ ¿É¼ÇÀ» ´Ù½Ã ÇØÁ¦ÇÒ ¼öµµ ÀÖÁö¸¸, ÀÌ·¸°Ô ÇÏ¸é °¨»ç ·Î±× ¼Õ»ó º¸°í¼¿¡¼ ¼¸íµÇÁö ¾ÊÀº Ç׸ñÀÌ ÀÌ¿Í °°ÀÌ Ç÷¡±× Ç¥½ÃµÇ¹Ç·Î ÀÌ·¯ÇÑ Ç׸ñÀ» ¹«½ÃÇϵµ·Ï º¸°í¼¸¦ ´Ù½Ã ±¸¼ºÇØ¾ß ÇÕ´Ï´Ù.
»ç¿ëÀÚ Á¤ÀÇ °Ô½ÃÀÚ »ç¿ëIdentity Manager¿¡¼´Â »ç¿ëÀÚ Á¤ÀÇ °¨»ç °Ô½ÃÀÚ¿¡ °¨»ç À̺¥Æ®¸¦ Á¦ÃâÇÒ ¼ö ÀÖ½À´Ï´Ù. ´ÙÀ½°ú °°Àº »ç¿ëÀÚ Á¤ÀÇ °Ô½ÃÀÚ¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ °Ô½ÃÀÚ¿¡ ´ëÇÑ ¼Ò½º ÄÚµå´Â ÂüÁ¶ Å°Æ®¿¡ ÀÖ½À´Ï´Ù. ÀÎÅÍÆäÀ̽º¿¡ ´ëÇÑ ¼³¸í¼µµ ÂüÁ¶ Å°Æ®¿¡¼ Javadoc Çü½ÄÀ¸·Î Á¦°øÇÕ´Ï´Ù.
°Ô½ÃÀÚ °³¹ß
¸ðµç °Ô½ÃÀÚ´Â AuditLogPublisher ÀÎÅÍÆäÀ̽º¸¦ ±¸ÇöÇÕ´Ï´Ù. ÀÎÅÍÆäÀ̽º¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Javadoc¸¦ ÂüÁ¶ÇϽʽÿÀ. °³¹ßÀÚ´Â AbstractAuditLogPublisher Ŭ·¡½º¸¦ È®ÀåÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Å¬·¡½º´Â ±¸¼ºÀ» ±¸¹® ºÐ¼®ÇÏ°í °Ô½ÃÀÚ¿¡ ´ëÇØ ¸ðµç Çʼö ¿É¼ÇÀÌ Á¦°øµÇ¾ú´ÂÁö È®ÀÎÇÕ´Ï´Ù. ÂüÁ¶ Å°Æ®¿¡¼ °Ô½ÃÀÚ ¿¹¸¦ ÂüÁ¶ÇϽʽÿÀ.
°Ô½ÃÀÚ¿¡´Â Àμö ¾ø´Â ±¸¼ºÀÚ°¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
¶óÀÌÇÁ»çÀÌŬ
´ÙÀ½ ´Ü°è¿¡¼´Â °Ô½ÃÀÚÀÇ ¶óÀÌÇÁ»çÀÌŬ¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
1-3´Ü°è´Â Identity Manager°¡ ½ÃÀÛµÉ ¶§¿Í °¨»ç ±¸¼ºÀÌ ¾÷µ¥ÀÌÆ®µÉ ¶§¸¶´Ù ½ÇÇàµË´Ï´Ù. Á¾·á°¡ È£ÃâµÇ±â Àü¿¡ °¨»ç À̺¥Æ®°¡ »ý¼ºµÇÁö ¾Ê´Â °æ¿ì 4´Ü°è´Â ¹ß»ýÇÏÁö ¾Ê½À´Ï´Ù.
configure(Map) ¸Þ¼Òµå´Â µ¿ÀÏÇÑ °Ô½ÃÀÚ °´Ã¼¿¡¼ ÇÑ ¹ø¸¸ È£ÃâµË´Ï´Ù. °Ô½ÃÀÚ´Â Áï¼®¿¡¼ ¸¸µé¾îÁö´Â ±¸¼º º¯°æ »çÇ׿¡ ´ëºñÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù. °¨»ç ±¸¼ºÀÌ ¾÷µ¥ÀÌÆ®µÇ¸é ¸ÕÀú ÇöÀç °Ô½ÃÀÚ°¡ Á¾·áµÈ ÈÄ »õ °Ô½ÃÀÚ°¡ ¸¸µé¾îÁý´Ï´Ù.
3´Ü°èÀÇ configure() ¸Þ¼Òµå´Â WavesetExceptionÀ» ¹ß»ý½Ãų ¼ö ÀÖ½À´Ï´Ù. ÀÌ °æ¿ì °Ô½ÃÀÚ´Â ¹«½ÃµÇ°í °Ô½ÃÀÚ¿¡ ´ëÇÑ ´Ù¸¥ È£ÃâÀÌ ¼öÇàµÇÁö ¾Ê½À´Ï´Ù.
±¸¼º
°Ô½ÃÀÚ¿¡´Â 0°³ ÀÌ»óÀÇ ¿É¼ÇÀÌ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù. getConfigurationOptions() ¸Þ¼Òµå´Â °Ô½ÃÀÚ¿¡¼ Áö¿øÇÏ´Â ¿É¼Ç ¸ñ·ÏÀ» ¹ÝȯÇÕ´Ï´Ù. ¿É¼ÇÀº PublisherOption Ŭ·¡½º¸¦ »ç¿ëÇÏ¿© ĸ½¶ÈµË´Ï´Ù. ÀÌ Å¬·¡½º¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Javadoc¸¦ ÂüÁ¶ÇϽʽÿÀ. °¨»ç ±¸¼º ºä¾î¿¡¼ °Ô½ÃÀÚÀÇ ±¸¼º ÀÎÅÍÆäÀ̽º¸¦ ÀÛ¼ºÇÒ ¶§ ÀÌ ¸Þ¼Òµå¸¦ È£ÃâÇÕ´Ï´Ù.
Identity Manager¿¡¼´Â ¼¹ö ½ÃÀÛ ½Ã¿Í °¨»ç ±¸¼ºÀÌ º¯°æµÈ ÈÄ¿¡ configure(Map) ¸Þ¼Òµå¸¦ »ç¿ëÇÏ¿© °Ô½ÃÀÚ¸¦ ±¸¼ºÇÕ´Ï´Ù.
Æ÷¸ÅÅÍ °³¹ß
ÂüÁ¶ Å°Æ®¿¡´Â ´ÙÀ½°ú °°Àº Æ÷¸ÅÅÍ¿¡ ´ëÇÑ ¼Ò½º Äڵ尡 Æ÷ÇԵ˴ϴÙ.
Æ÷¸ÅÅÍ´Â AuditRecordFormatter ÀÎÅÍÆäÀ̽º¸¦ ±¸ÇöÇØ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ Æ÷¸ÅÅÍ¿¡´Â Àμö ¾ø´Â ±¸¼ºÀÚ°¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ÂüÁ¶ Å°Æ®¿¡ ÀÖ´Â Javadoc¸¦ ÂüÁ¶ÇϽʽÿÀ.
°Ô½ÃÀÚ/Æ÷¸ÅÅÍ µî·Ï
#ID#Configuration:SystemConfiguration °´Ã¼ÀÇ °¨»ç ¼Ó¼º¿¡¼´Â µî·ÏµÈ °Ô½ÃÀÚ¿Í Æ÷¸ÅÅ͸¦ ¸ðµÎ ³ª¿ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ °Ô½ÃÀÚ¿Í Æ÷¸ÅÅ͸¸ °¨»ç ±¸¼º »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.