Discovery에 대한 자격 증명 별칭
에 대한 자격 증명 별칭을 검색 사용하면 관리자가 Discovery 일정에 따라 특정 자격 증명을 사용할 수 있습니다. 시스템에서 별칭 사용을 얼마나 엄격하게 적용하는지 결정하는 별칭 동작을 구성할 수 있습니다.
자격 증명 별칭이 없으면 Discovery 일정이 인스턴스에 정의된 모든 자격 증명에 액세스할 수 있습니다. 이 동작은 일부 상황, 특히 상승된 권한이 있는 자격 증명의 경우 바람직하지 않을 수 있습니다. 자격 증명 별칭은 Discovery 일정에서 사용할 수 있는 자격 증명을 보다 효과적으로 제어하고 상승된 권한으로 자격 증명이 불필요하게 노출되는 것을 방지합니다.
자격 증명 별칭의 작동 방식
검색 선호도 및 자격 증명 별칭 삽입(이전 이름은 검색 선호도 삽입)이라는 비즈니스 규칙은 기록이 ECC 큐에 삽입될 때 실행됩니다. 비즈니스 규칙은 Discovery 일정에 정의된 자격 증명 별칭을 프로브에 첨부하여 MID Server가 자격 증명 필터링을 수행할 수 있도록 합니다. MID Server의 첫 번째 작업은 검색할 자격 증명 목록을 만드는 것입니다. 선호도를 기준으로 자격 증명을 필터링한 다음 태그(있는 경우)를 기준으로 자격 증명을 필터링합니다. 선호도는 목록의 맨 위로 이동하고 일치하는 태그는 목록의 맨 아래로 이동합니다. MID Server는 작동하는 자격 증명을 찾을 때까지 목록을 반복합니다. 그런 다음 MID Server는 이 자격 증명에 대한 선호도를 만듭니다.
비즈니스 규칙에서 장치에 대한 선호도가 있다고 판단하면 규칙은 사용할 적절한 credential_id 식별합니다. 자격 증명 [discovery_credentials] 테이블의 기록 sys_id입니다. 플랫폼이 비즈니스 규칙에서 credential_alias 로 정의된 자격 증명 별칭 값과 선호도를 발견하면 비즈니스 규칙은 선호도에서 참조하는 자격 증명에 지정된 별칭이 있는지 여부를 결정합니다. 이 경우 비즈니스 규칙에서는 별칭의 credential_id 선택하고 해당 값을 MID Server에 전달합니다. 자격 증명에 지정된 자격 증명 별칭이 없으면 대상 시스템에 대해 존재하는 다른 선호도가 검사됩니다.
Discovery 자격 증명 별칭 생성
별칭을 생성한 다음 해당 별칭을 자격 증명 레코드의 자격 증명에 추가합니다. 여러 별칭에 자격 증명을 추가하고 단일 별칭에 여러 자격 증명을 추가할 수 있습니다.
시작하기 전에
이 태스크 정보
프로시저
-
별칭을 생성합니다.
-
제출을 클릭합니다.
자격 증명 관련 목록이 나타납니다. 이 목록에 이 별칭에 대한 새 자격 증명을 추가할 수 있지만 기존 자격 증명은 추가할 수 없습니다.
-
제출을 클릭합니다.
-
새 별칭에 대한 자격 증명을 구성합니다.
-
자격 증명 기록에서 자격 증명 별칭 필드의 잠금을 해제하고 생성한 별칭을 선택합니다.
-
자격 증명 기록에서 자격 증명 별칭 필드의 잠금을 해제하고 생성한 별칭을 선택합니다.
-
반환 대상 을 클릭하고 새 별칭을 엽니다.
별칭에 첨부한 자격 증명이 관련 목록에 나타납니다.