NetBackup IT Analytics 보안 및 암호화 참조
SSO(Single Sign-On)를 통한 사용자 인증
NetBackup IT Analytics에서는 표준 통합 로그인을 위한 SSO(Single Sign On)를 지원합니다. 사용자 인증은 외부 ID 관리 서버를 통해 수행되므로 사용자 암호 및 ID 상세 내역에 대한 보안 수준이 향상됩니다. 따라서 Single Sign-On을 사용하려면 SSL 실행 NetBackup IT Analytics 포털, 외부 IDP(ID 공급자) 및 외부 LDAP 디렉터리가 필요합니다.
NetBackup IT Analytics 포털은 다음 속성을 가진 SSL 인증서를 사용하여 SSL(https 프로토콜)을 실행해야 합니다.
시그니처 알고리즘 이름: RSA를 통한 SHA256
주체 공개 키 알고리즘: 2048비트 RSA 키
SAML 2.0을 지원하는 외부 IDP(ID 공급자)
키스토어 유틸리티(deployCert)를 사용하여 SSL 인증서를 포털 키스토어에 추가해야 합니다.
IDP가 NetBackup IT Analytics 포털과 통신할 수 있도록 사용자 관리용 외부 서버에 LDAP 디렉터리가 구성되어 있습니다. 포털에 로그인할 각 사용자에 대해 특정 속성을 채워야 합니다. 또한 사용자는 하나 이상의 그룹에 속해야 합니다.
외부 LDAP 디렉터리에서 각 사용자에 대해 다음 속성을 설정하십시오. 각 속성마다 속성 name과 friendlyName이 있어야 하며 값이 채워져야 합니다. 이러한 속성은 외부 LDAP 디렉터리와 IDP 서버 모두에 의해 표시되어야 합니다. 속성의 이름은 다음과 같습니다.
displayName: <first_name> <last_name> 예: Jane Smith
email: 이메일 주소
mobile: 휴대폰 또는 이동 전화 번호
telephoneNumber: 직장 전화 번호 또는 집 전화 번호
sAMAccountName: 로그인으로 사용되는 고유한 사용자 이름
memberOf: 사용자가 속한 그룹 이름 목록.
참고:
memberOf속성을 사용하려면 Microsoft Azure IDP를 사용자 정의해야 합니다. "memberOf" 속성에 모든 그룹 또는 보안 그룹 대신 응용 프로그램에 할당된 그룹을 설정하는 것이 좋습니다. 자세한 내용을 보려면 여기를 누르십시오.
SSO를 사용하여 포털에 로그인하기 전에 외부 사용자는 NetBackup IT Analytics 포털의 사용자 그룹으로도 존재하는 하나의 외부 디렉터리 그룹에 속해야 합니다. 설정 기준이 충족되면 사용자가 포털에 처음 로그인할 때 해당 사용자의 프로필이 외부 디렉터리에서 동기화됩니다. 또한 사용자는 사용자 그룹에 할당된 모든 권한을 상속받습니다.
등록 프로세스는 NetBackup IT Analytics 포털과 IDP 서버 간에 메타데이터 XML 파일을 교환하여 이루어집니다. 포털 측에서 SSO가 구성되고 Portal Tomcat 서비스가 재시작되면 메타데이터 XML 파일을 다운로드하여 IDP 서버에 제공할 수 있습니다. 이 파일은 SSL 인증서를 포함하고 있으며 NetBackup IT Analytics를 SSO의 서비스 공급자로 식별합니다. IDP 서버에서 유사한 메타데이터 XML 파일을 다운로드하고 포털에 제공해야 합니다.
NetBackup IT Analytics 시스템 관리 설명서의 SAML(Security Assertion Markup Language)을 사용하여 SSO(Single Sign-On) 구성을 참조하십시오.