SAP NetWeaver 애플리케이션 온보딩

온라인에서 편집하기

사용자를 로컬 설치형 SAP NetWeaver 어댑터로 Verify 이전합니다.

시작하기 전에

  1. Verify에서 인증을 위해 ID 에이전트를 구성합니다. 사용자 인터페이스 확인을 통한 구성을 참조하십시오.
  2. Identity Brokerage 온프레미스 구성 요소를 IBM® Verify 배포하고 구성합니다.

프로시저

  1. Verify에서 관리자 계정으로 로그인하세요.
  2. ‘애플리케이션’ > ‘애플리케이션’을 선택한 다음 ‘애플리케이션 추가’를 클릭합니다.
  3. 메뉴에서 업로드된 애플리케이션 프로필의 이름으로 설정된 애플리케이션 유형을 검색한 다음, ‘애플리케이션 추가’를 클릭합니다.
    예를 들어, ‘ SAP ’ NetWeaver 프로필이 ‘SAPNW’라는 이름으로 업로드된 경우, 해당 애플리케이션은 ‘SAPNW(custom)’로 검색됩니다.
  4. ‘애플리케이션 추가’ 페이지에서 ‘일반’ 탭을 선택하고 필요한 세부 정보를 입력하십시오.
  5. ‘계정 수명 주기’ 탭을 선택합니다.
  6. 프로비저닝 및 디프로비저닝 정책을 지정하십시오.
    매개변수 설명
    계정 프로비저닝

    IBM Verify‘계정 프로비저닝’ 기능은 기본적으로 비활성화되어 있으며, 이는 계정 생성이 외부에서 수행됨을 의미합니다.

    인타이틀먼트가 사용자에게 지정될 때 계정을 자동으로 프로비저닝하려면 사용 가능 옵션을 선택하십시오. IBM Verify.로 생성된 계정에서는 비밀번호 자동 생성 및 이메일 알림 기능을 이용할 수 있습니다.
    계정 디프로비저닝

    IBM Verify계정 삭제 기능은 기본적으로 비활성화되어 있으므로, 계정 삭제는 외부에서 수행됩니다.

    사용자에게 부여된 권한이 제거되면 계정을 자동으로 해제하려면 [사용] 옵션을 선택하십시오.
    계정 비밀번호
    동기화 사용자의 Cloud Directory 비밀번호
    이 옵션은 클라우드 디렉토리에서 비밀번호 동기화가 사용 가능한 경우에 사용할 수 있습니다. 일반 사용자가 애플리케이션에 프로비저닝되면 클라우드 디렉토리 비밀번호를 사용합니다. 연합 사용자는 애플리케이션에 프로비저닝될 때 생성된 비밀번호를 수신합니다.
    비밀번호 생성
    이 옵션은 프로비저닝된 계정에 대해 무작위 비밀번호를 생성합니다. 비밀번호는 클라우드 디렉토리 비밀번호 정책을 기반으로 합니다.
    없음
    이 옵션은 비밀번호가 없는 계정을 프로비저닝합니다.
    이메일 알림 전송 이 옵션은 비밀번호 생성 옵션을 선택할 때 사용 가능합니다. 이메일 알림 보내기 옵션을 선택하면 계정이 프로비저닝된 후 자동 생성된 비밀번호가 포함된 이메일 알림이 이메일 주소로 전송됩니다.
    유예 기간(grace period)(일) 영구 삭제되기 전까지 사용 중지된 계정이 일시 정지 상태로 유지되는 유예 기간을 일 단위로 설정합니다.
    디프로비저닝 조치 계정을 삭제하십시오. 이 필드는 ‘계정 사용 중지’ 필드가 활성화된 경우에만 사용할 수 있습니다.
  7. ‘일반’ 탭에서 메뉴의 ‘애플리케이션 프로필’을 선택합니다. 프로필이 존재하지 않는 경우, 새로 만들어야 합니다. 자세한 내용은 ‘ID 어댑터 애플리케이션 프로필 관리’를 참조하십시오.
  8. API 인증 세부사항을 지정하십시오.
    표 1. API 인증 매개변수
    parameters 설명
    Tivoli Directory Integrator 위치 IBM Security Directory Integrator 인스턴스의 URL입니다. 예를 들어, rmi://<ip-address>:<port>/ITDIDispatcher 여기서 ip-address는 IBM Security Directory Integrator 호스트이며, port는 RMI 디스패처의 포트 번호입니다.
    설명 선택사항: 이 서비스에 대한 설명을 지정합니다.
    대상 클라이언트 SAP 인스턴스 클라이언트 번호. 선택적 RFC 연결 매개변수에 값을 제공하지 않은 경우 이 필드는 필수입니다.
    로그인 ID 어댑터가 SAP 인스턴스에 연결하기 위해 사용하는 SAP 사용자 계정 로그인 ID. 선택적 RFC 연결 매개변수에 값을 제공하지 않은 경우 이 필드는 필수입니다.
    비밀번호 SAP 사용자 계정의 비밀번호. 선택적 RFC 연결 매개변수에 값을 제공하지 않은 경우 이 필드는 필수입니다.
    SAP 시스템(DNS 호스트 이름 또는 IP) DNS가 올바르게 설정된 경우에만 SAP 서버 호스트 컴퓨터의 호스트 이름입니다. 그렇지 않은 경우, IP 주소를 사용하십시오. 선택적 RFC 연결 매개변수에 값을 제공하지 않은 경우 이 필드는 필수입니다.
    SAP 시스템 번호 SAP 서버 시스템 번호. 선택적 RFC 연결 매개변수에 값을 제공하지 않은 경우 이 필드는 필수입니다.
    SAP 로그온 언어 어댑터에서 사용할 언어 ISO ID. 이 매개변수는 선택적입니다.
    SAP 게이트웨이(DNS 호스트 이름 또는 IP) DNS가 올바르게 설정된 경우에만 SAP 게이트웨이 호스트 컴퓨터의 호스트 이름입니다. 그렇지 않은 경우, IP 주소를 사용하십시오. 이 호스트는 일반적으로 SAP 서버가 포함된 동일한 호스트입니다. 이 매개변수는 선택적입니다.
    선택적 RFC 연결 매개변수

    이 속성으로 대체 SAP 연결 매개변수를 지정할 수 있습니다. 이 속성의 값은 이름-값 쌍의 형식 문자열입니다. 각 쌍은 파이프(|) 문자로 구분되어야 합니다. 이름 파트는 소문자여야 합니다. 이 속성 값의 일반 형식은 다음 예에 나와 있습니다.

    <name1>=<value1> <name2=value2> ... <nameN>=<valueN>

    예를 들어, 다음 문자열 값은 시스템 ID가 PR0 이고 그룹 SPACE인 messageserver.com SAP 메시지 서버를 설정합니다:

    mshost=messageserver.com|r3name=PR0|group=SPACE
    TDI 디버깅 사용 IBMSecurity Directory Integrator 디버깅 추적 출력을 활성화하는 플래그.
    ID 에이전트 메뉴에서 ‘프로비저닝’ 유형의 Identity Agent를 선택하십시오. 탐지된 애플리케이션 프로필을 사용하십시오.
    XSL 속성 스타일시트 이 스타일시트들은 선택적 서비스 속성입니다.
  9. ‘연결 테스트’를 클릭하여 온프레미스 환경의 SAP NetWeaver 어댑터와의 연결을 테스트하십시오. SAP NetWeaver 애플리케이션에서 계정을 프로비저닝하거나 조정하려면 연결이 성공적으로 이루어져야 합니다.
  10. 필요에 따라 대상 SAP NetWeaver 속성을 해당 Verify 속성에 매핑하십시오. 대상에서 업데이트해야 하는 속성의 계속 업데이트 선택란을 선택하십시오.
  11. ‘계정 동기화’ 탭을 선택하세요.
  12. ‘적용 정책’ 섹션에서, 계정 동기화 프로세스가 Verify의 각 계정 소유자에게 ‘ SAP ’ NetWeaver 계정을 할당할 수 있도록 일치해야 하는 하나 이상의 속성 쌍을 추가하십시오.
  13. '시정 정책' 섹션에서, 규정 미준수 계정을 자동으로 시정할 시정 정책을 선택하십시오.
  14. ‘저장’을 클릭하세요.
  15. 애플리케이션을 저장한 후, ‘권한’ 탭에서 권한 정책을 지정하십시오.
    참고:

    recon 실패 임계값은 기본적으로 15%로 설정됩니다. 이를 통해 연속적인 계정 동기화 간에 15% 이상의 계정이 삭제된 경우 계정 동기화 결과를 버리고 조작이 정지됩니다.

    삭제된 레코드의 비율이 더 높은 경우(일반적으로 데이터 양이 적을 때 발생하며, 데이터 변경량이 적을수록 편차 비율이 높아짐), 해당 값을 조정하십시오. 실패 임계값을 100%로 설정하면 편차(%)는 무시되고 계정 동기화 작업이 완료됩니다.

    docker-compose yml 파일의 identity-brokerage 환경 섹션 아래 환경 변수 RECONCILIATION_FAILURETHRESHOLD_VALUE:"100”(0-100 범위의 값)을 추가하여 장애 임계값을 변경할 수 있습니다. 작업이 완료되면, 컨테이너가 이미 실행 중이라면 다시 시작하십시오.

    예를 들면 다음과 같습니다.
    
identity-brokerage:
image: ibmcom/identity-brokerage
container_name: identity-brokerage
depends_on:
- ib-init
- ibdb
environment:
LICENSE_ACCEPT: "yes"
HOSTNAME: "identity-brokerage"
DB_SERVICE_NAME: "ibdb"
TRACE: "enabled"
SCIM_USER: "<>"
SCIM_USER_PASSWORD: "<>"
RECONCILIATION_FAILURETHRESHOLD_VALUE: "75"