검색에 대한 자격 증명 별칭
관리자가 검색 일정에 따라 특정 자격 증명을 사용할 수 있도록 허용하는 자격 증명 별칭입니다 디스커버리 . 시스템에서 별칭 사용을 얼마나 엄격하게 적용하는지를 결정하는 동작을 구성할 수 있습니다.
자격 증명 별칭이 없으면 검색 일정이 인스턴스에 정의된 모든 자격 증명에 액세스할 수 있습니다. 이 동작은 일부 상황, 특히 상승된 권한이 있는 자격 증명의 경우 적합하지 않을 수 있습니다. 자격 증명 별칭은 검색 일정에서 사용할 수 있는 자격 증명을 보다 효과적으로 제어하고 상승된 권한으로 자격 증명이 불필요하게 노출되는 것을 방지합니다.
자격 증명 별칭의 작동 방식
Discovery 선호도 및 자격 증명 별칭 삽입(이전의 Discovery 선호도 삽입)이라는 비즈니스 규칙은 ECC 큐에 기록(Discovery 수행을 위한 작업)이 삽입될 때 실행됩니다.
비즈니스 규칙은 Discovery 일정에 정의된 자격 증명 별칭을 프로브에 첨부하므로 프로브가 Discovery 수행 도중에 MID Server에 도달하면 MID Server는 프로브가 스캔하도록 전송된 장치에 접근하는 데 사용할 수 있는 자격 증명을 정확히 알고 있습니다.
MID 서버는 선호도 별로 자격 증명을 필터링한 다음 태그(있는 경우)별로 자격 증명을 필터링합니다. 자격 증명은 모든 자격 증명 태그와 일치해야 합니다. MID Server는 작동하는 자격 증명을 찾을 때까지 반복합니다.
비즈니스 규칙에서 장치에 대한 선호도가 존재한다고 판단하면 규칙은 사용할 적절한 credential_id 식별합니다. 자격 증명 [discovery_credentials] 테이블에 있는 기록의 sys_id입니다.
플랫폼에서 비즈니스 규칙에 credential_alias 것으로 정의된 자격 증명 별칭 값을 가진 선호도가 발견되면 비즈니스 규칙은 선호도에서 참조하는 자격 증명에 지정된 별칭이 있는지 여부를 결정합니다. 이 경우 비즈니스 규칙은 별칭 credential_id 선택하고 해당 값을 MID 서버에 전달합니다.
일정에 대한 자격 증명 별칭이 정의되어 있고 해당 별칭을 사용하도록 일정이 구성되어 있는 경우, 일정은 자격 증명 자체가 다른 자격 증명 별칭과 연결되지 않은 경우에만 기존의 자격 증명-대상 선호도를 무시합니다. 자격 증명에 자격 증명 별칭이 없는 경우 대상 시스템에 대해 존재하는 다른 선호도가 확인됩니다.
검색 자격 증명 별칭 생성
별칭을 생성한 후 자격 증명 레코드의 자격 증명에 해당 별칭을 추가합니다. 여러 별칭에 자격 증명을 추가하고 단일 별칭에 여러 자격 증명을 추가할 수 있습니다.
시작하기 전에
이 태스크 정보
프로시저
-
별칭을 생성합니다.
-
제출을 클릭합니다.
자격 증명 관련 목록이 나타납니다. 이 목록에 이 별칭에 대한 새 자격 증명을 추가할 수 있지만 기존 자격 증명은 추가할 수 없습니다.
-
제출을 클릭합니다.
-
새 별칭에 대한 자격 증명을 구성합니다.
-
자격 증명 기록에서 자격 증명 별칭 필드의 잠금을 해제하고 생성한 별칭을 선택합니다.
-
자격 증명 기록에서 자격 증명 별칭 필드의 잠금을 해제하고 생성한 별칭을 선택합니다.
-
반환 대상 을 클릭하고 새 별칭을 엽니다.
별칭에 첨부한 자격 증명이 이제 관련 목록에 나타납니다.