z/OS 에서 Broadcom Top Secret 도입하기

온라인에서 편집하기

Verify에서 온프레미스 Broadcoms Top Secret 의 z/OS® 어댑터로 사용자를 프로비저닝합니다.

시작하기 전에

  1. Verify에서 인증을 위한 ID 에이전트를 구성하십시오. 자세한 내용은 ‘Verify 사용자 인터페이스를 통한 구성’을 참조하십시오.
  2. Identity Brokerage 온프레미스 구성 요소를 IBM® Verify 배포하고 구성합니다.

프로시저

  1. IBM Verify에서 관리자 계정으로 로그인하세요.
  2. ‘애플리케이션’ > ‘애플리케이션’을 선택한 다음 ‘애플리케이션 추가’를 클릭합니다.
  3. 메뉴에서 업로드된 애플리케이션 프로필의 이름으로 설정된 애플리케이션 유형을 검색한 다음, ‘애플리케이션 추가’를 클릭합니다.
    예를 들어, z/OS 에 있는 ‘Broadcoms Top Secret ’ 프로필이 z/OS 에 ‘Broadcoms Top Secret ’라는 이름으로 업로드된 경우, 해당 애플리케이션은 z/OS (custom)에서 ‘Broadcoms Top Secret ’로 검색됩니다.
  4. ‘응용 프로그램 추가’ 페이지에서 ‘일반’ 탭을 선택한 다음, 필요한 세부 정보를 입력하십시오.
  5. ‘계정 수명 주기’ 탭을 선택하세요.
  6. 프로비저닝 및 디프로비저닝 정책을 지정하십시오.
    매개변수 설명
    계정 프로비저닝

    IBM Verify예비 계정은 기본적으로 비활성화되어 있으며, 이는 계정 생성이 외부에서 수행됨을 의미합니다.

    인타이틀먼트가 사용자에게 지정될 때 계정을 자동으로 프로비저닝하려면 사용 가능 옵션을 선택하십시오. IBM Verify을 통해 생성된 계정에서는 비밀번호 자동 생성 및 이메일 알림 기능을 이용할 수 있습니다.
    계정 디프로비저닝

    IBM Verify계정 사용 중지 기능은 기본적으로 비활성화되어 있으며, 이는 계정 삭제가 외부에서 수행됨을 의미합니다.

    사용자에게 부여된 권한이 제거되면 계정이 자동으로 해제되도록 하려면 [ 사용] 옵션을 선택하십시오.
    계정 비밀번호
    동기화 사용자의 Cloud Directory 비밀번호
    이 옵션은 클라우드 디렉토리에서 비밀번호 동기화가 사용 가능한 경우에 사용할 수 있습니다. 일반 사용자가 애플리케이션에 프로비저닝되면 클라우드 디렉토리 비밀번호를 사용합니다. 연합 사용자는 애플리케이션에 프로비저닝될 때 생성된 비밀번호를 수신합니다.
    비밀번호 생성
    이 옵션은 프로비저닝된 계정에 대해 무작위 비밀번호를 생성합니다. 비밀번호는 클라우드 디렉토리 비밀번호 정책을 기반으로 합니다.
    없음
    이 옵션은 비밀번호가 없는 계정을 프로비저닝합니다.
    이메일 알림 전송 이 옵션은 비밀번호 생성 옵션을 선택할 때 사용 가능합니다. ‘이메일 알림 보내기’ 옵션을 선택하면 계정이 성공적으로 생성된 후 자동 생성된 비밀번호가 포함된 이메일 알림이 귀하의 이메일 주소로 발송됩니다.
    유예 기간(grace period)(일) 계정이 영구적으로 삭제되기 전까지 일시 정지 상태로 유지되는 유예 기간을 일 단위로 설정합니다.
    디프로비저닝 조치 계정을 삭제하십시오. 이 필드는 ‘계정 사용 중지’ 필드가 활성화된 경우에만 사용할 수 있습니다.
  7. ‘일반’ 섹션에서 드롭다운 메뉴에서 ‘애플리케이션 프로필’을 선택합니다. 프로파일이 존재하지 않는 경우 새로 작성해야 합니다. 자세한 내용은 ‘ID 어댑터 애플리케이션 프로필 관리’를 참조하십시오.
  8. API 인증 세부사항을 지정하십시오.
    매개변수 설명
    서비스 이름 IBM® 보안 ID 서버에서 ‘ Top Secret ’ 어댑터 서비스를 식별할 이름을 지정하십시오.
    서비스 설명 환경에 대한 서비스를 식별하는 설명을 지정하십시오. 서비스 인스턴스에 대한 추가 정보를 지정할 수 있습니다.
    URL 어댑터의 위치 및 포트 번호를 지정합니다. 포트 번호는 설치 과정에서 지정되며, 유틸리티를 agentCfg 사용하여 프로토콜 설정에서 확인하거나 수정할 수 있습니다. 프로토콜 구성 설정에 대한 자세한 내용은 “프로토콜 구성 설정 변경”을 참조하십시오.
    참고: URL 에 https를 포함하는 경우, 어댑터가 SSL 인증을 사용하도록 구성되어야 합니다. 어댑터가 SSL 인증을 사용하도록 구성되지 않은 경우, URL 에 http를 지정하십시오. 자세한 내용은 ‘ SSL 인증 구성’을 참조하십시오.
    사용자 ID 설치 시점에 정의된 이름을Adapter authentication ID. 이 이름은 레지스트리에 저장됩니다. 기본값은 agent입니다.
    비밀번호 설치 시점에 정의된 비밀번호를Adapter authentication ID. 기본값은 agent입니다.
    요청을 처리할 Top Secret ID 어댑터에서 사용하는 것과는 다른 ACID( Top Secret )를 지정하십시오. 이 ACID는 ' Top Secret ' 데이터베이스 내의 일부 ACID에 대한 권한을 가진 제어 ACID가 될 수 있습니다.
    소유자 서비스 소유자(있는 경우)를 지정하십시오.
    서비스 전제조건 기존 서비스를 지정하십시오.
  9. ‘연결 테스트’를 클릭하여 온프레미스 환경의 z/OS 에 있는 Broadcoms Top Secret 과의 연결을 테스트하십시오. z/OS 애플리케이션의 Broadcoms Top Secret 에서 계정을 프로비저닝하거나 조정하려면 연결이 정상적으로 이루어져야 합니다.
  10. 필요에 따라 대상 Broadcom 칩 Top Secret 의 ‘ z/OS ’ 속성을 ‘Verify’ 속성에 매핑하십시오. 대상에서 업데이트해야 하는 속성에 대해 ‘최신 상태로 유지’ 확인란을 선택하십시오.

  11. ‘계정 동기화’ 탭을 선택하세요.
  12. ‘적용 정책’ 섹션에서, 계정 동기화 프로세스가 z/OS 계정의 Broadcoms Top Secret 을 Verify의 해당 계정 소유자에게 할당할 수 있도록 일치해야 하는 하나 이상의 속성 쌍을 추가하십시오.
  13. '시정 조치 정책' 섹션에서 시정 조치 정책을 선택하여 규정 미준수 계정을 자동으로 시정하십시오.
  14. ‘저장’을 클릭하세요.
  15. 애플리케이션을 저장한 후, ‘권한’ 탭에서 권한 정책을 지정하십시오.