검색에 대한 자격 증명 별칭
관리자가 검색 일정에 따라 특정 자격 증명을 사용할 수 있도록 허용하는 자격 증명 별칭입니다 디스커버리 . 시스템에서 별칭 사용을 얼마나 엄격하게 적용하는지를 결정하는 동작을 구성할 수 있습니다.
자격 증명 별칭이 없으면 검색 일정이 인스턴스에 정의된 모든 자격 증명에 액세스할 수 있습니다. 이 동작은 일부 상황, 특히 상승된 권한이 있는 자격 증명의 경우 적합하지 않을 수 있습니다. 자격 증명 별칭은 검색 일정에서 사용할 수 있는 자격 증명을 보다 효과적으로 제어하고 상승된 권한으로 자격 증명이 불필요하게 노출되는 것을 방지합니다.
자격 증명 별칭의 작동 방식
검색 선호도 및 자격 증명 별칭 삽입(이전의 명명은 검색 선호도 삽입)이라는 비즈니스 규칙은 기록(검색 수행을 위한 작업)이 ECC 큐에 삽입될 때 실행됩니다.
비즈니스 규칙은 Discovery 일정에 정의된 자격 증명 별칭을 프로브에 연결하므로 프로브가 Discovery를 수행하는 도중에 MID Server에 도달하면 MID Server는 프로브가 스캔을 위해 전송된 장치에 접근하는 데 사용할 수 있는 자격 증명을 정확히 알고 있습니다.
MID 서버는 선호도 를 기준으로 자격 증명을 필터링한 다음 태그(있는 경우)를 기준으로 필터링합니다. 자격 증명은 모든 자격 증명 태그와 일치해야 합니다. MID 서버는 유효한 자격 증명을 찾을 때까지 반복합니다.
비즈니스 규칙에서 장치에 대한 선호도가 있다고 판단하면 규칙은 사용할 적절한 credential_id 식별합니다. 자격 증명 [discovery_credentials] 테이블의 기록 sys_id입니다.
플랫폼에서 비즈니스 규칙에 credential_alias 로 정의된 자격 증명 별칭 값과의 선호도가 발견되면 비즈니스 규칙은 선호도에서 참조하는 자격 증명에 지정된 별칭이 있는지 여부를 판별합니다. 이 경우 비즈니스 규칙은 별칭의 credential_id 선택하고 해당 값을 MID 서버로 전달합니다.
일정에 자격 증명 별칭이 정의되어 있고 일정이 해당 별칭을 사용하도록 구성된 경우 일정은 자격 증명 자체가 다른 자격 증명 별칭과 연결되지 않은 경우에만 이전의 자격 증명-대상 선호도를 무시합니다. 자격 증명에 자격 증명 별칭이 없으면 대상 시스템에 대해 존재하는 다른 선호도가 검사됩니다.
검색 자격 증명 별칭 생성
별칭을 생성한 후 자격 증명 레코드의 자격 증명에 해당 별칭을 추가합니다. 여러 별칭에 자격 증명을 추가하고 단일 별칭에 여러 자격 증명을 추가할 수 있습니다.
시작하기 전에
이 태스크 정보
프로시저
-
별칭을 생성합니다.
-
제출을 클릭합니다.
자격 증명 관련 목록이 나타납니다. 이 목록에 이 별칭에 대한 새 자격 증명을 추가할 수 있지만 기존 자격 증명은 추가할 수 없습니다.
-
제출을 클릭합니다.
-
새 별칭에 대한 자격 증명을 구성합니다.
-
자격 증명 기록에서 자격 증명 별칭 필드의 잠금을 해제하고 생성한 별칭을 선택합니다.
-
자격 증명 기록에서 자격 증명 별칭 필드의 잠금을 해제하고 생성한 별칭을 선택합니다.
-
반환 대상 을 클릭하고 새 별칭을 엽니다.
별칭에 첨부한 자격 증명이 이제 관련 목록에 나타납니다.