검색에 대한 자격 증명 별칭
에 대한 자격 증명 별칭을 검색 사용하면 관리자가 Discovery 일정에 따라 특정 자격 증명을 사용할 수 있습니다. 시스템에서 별칭 사용을 얼마나 엄격하게 적용하는지 결정하는 별칭에 대한 동작을 구성할 수 있습니다.
자격 증명 별칭이 없으면 Discovery 일정이 인스턴스에 정의된 모든 자격 증명에 액세스할 수 있습니다. 이 동작은 일부 상황, 특히 상승된 권한이 있는 자격 증명의 경우 바람직하지 않을 수 있습니다. 자격 증명 별칭은 검색 일정에서 사용할 수 있는 자격 증명을 보다 효과적으로 제어하고 상승된 권한으로 자격 증명이 불필요하게 노출되는 것을 방지합니다.
자격 증명 별칭의 작동 방식
검색 선호도 및 자격 증명 별칭 삽입(이전에는 검색 선호도 삽입)이라는 비즈니스 규칙은 기록이 ECC 큐에 삽입될 때 실행됩니다. 비즈니스 규칙은 검색 일정에 정의된 자격 증명 별칭을 프로브에 첨부하여 MID 서버가 자격 증명 필터링을 수행할 수 있도록 합니다. MID Server의 첫 번째 작업은 검색할 자격 증명 목록을 만드는 것입니다. 선호도를 기준으로 자격 증명을 필터링한 다음 태그(있는 경우)를 기준으로 자격 증명을 필터링합니다. 선호도는 목록의 맨 위로 이동하고 일치하는 태그는 목록의 맨 아래로 이동합니다. MID Server는 작동하는 자격 증명을 찾을 때까지 목록을 반복합니다. 그러면 MID 서버가 이 자격 증명에 대한 선호도를 만듭니다.
비즈니스 규칙에서 장치에 대한 선호도가 있는 것으로 확인되면 규칙은 사용할 적절한 credential_id 식별합니다. 자격 증명 [discovery_credentials] 테이블의 기록 sys_id입니다. 플랫폼에서 비즈니스 규칙에 credential_alias 으로 정의된 자격 증명 별칭 값과 선호도가 발견되면 비즈니스 규칙은 선호도에서 참조하는 자격 증명에 지정된 별칭이 있는지 여부를 결정합니다. 이 경우 비즈니스 규칙이 별칭의 credential_id 선택하고 해당 값을 MID 서버에 전달합니다. 자격 증명에 지정된 자격 증명 별칭이 없으면 대상 시스템에 대해 존재하는 다른 선호도가 검사됩니다.
검색 자격 증명 별칭 작성
별칭을 만든 다음 자격 증명 기록의 자격 증명에 해당 별칭을 추가합니다. 여러 별칭에 자격 증명을 추가하고 단일 별칭에 여러 자격 증명을 추가할 수 있습니다.
시작하기 전에
이 태스크 정보
프로시저
-
별칭을 생성합니다.
-
제출을 클릭합니다.
자격 증명 관련 목록이 나타납니다. 이 목록에 이 별칭에 대한 새 자격 증명을 추가할 수 있지만 기존 자격 증명은 추가할 수 없습니다.
-
제출을 클릭합니다.
-
새 별칭에 대한 자격 증명을 구성합니다.
-
자격 증명 기록에서 자격 증명 별칭 필드의 잠금을 해제하고 생성한 별칭을 선택합니다.
-
자격 증명 기록에서 자격 증명 별칭 필드의 잠금을 해제하고 생성한 별칭을 선택합니다.
-
반환 대상 을 클릭하고 새 별칭을 엽니다.
이제 별칭에 첨부한 자격 증명이 관련 목록에 나타납니다.