test

Sun Java Enterprise System 2005Q1 배포 예 시리즈: 평가 시나리오

8장 단일 사인 온(SSO) 구성 및 사용

단일 사인 온(SSO)을 사용하는 경우, Java ES 사용자는 액세스하는 첫 번째 서비스에 로그인하고 그 후에는 다시 로그인하지 않아도 단일 사인 온(SSO)을 사용하는 다른 서비스를 사용할 수 있습니다. 평가 솔루션에서는 메시징 및 달력 서비스에 SSO를 사용합니다. 테스트 계정으로 Communications Express 웹 기반 인터페이스에 로그인하여 메일과 달력 서비스 모두에 액세스할 수 있습니다. 테스트 계정으로 포털 데스크탑에 로그인한 후 포털 데스크탑을 통해 메일 및 달력 서비스에 액세스할 수도 있습니다. 작업 솔루션에서 Access Manager는 사용자 정의 응용 프로그램 등의 다른 서비스에 대한 단일 사인 온(SSO)도 지원합니다.

이 장은 단일 사인 온(SSO)의 설정 및 사용에 대해 설명하는 다음 절로 구성되어 있습니다.

단일 사인 온(SSO) 정보

Java ES에는 SSO 구현에 사용되는 두 가지 관련 기법이 있습니다. 이 절에서는 두 가지를 모두 설명합니다.

Access Manager 단일 사인 온(SSO) 정보

Access Manager SSO는 모든 웹 기반 인터페이스에 대한 SSO 액세스를 지원합니다. 사용자가 웹 브라우저를 통해 SSO를 사용하는 서비스에 처음으로 액세스하면 Access Manager는 사용자를 인증한 다음 사용자의 웹 브라우저로 SSO 쿠키를 보냅니다. 사용자가 SSO를 사용하는 다른 서비스에 액세스하면 사용자 웹 브라우저는 먼저 Access Manager에서 사용자 세션이 아직 열려 있는지 확인한 다음 Access Manager에 인증을 확인하는 SSO 쿠키를 반환합니다. 사용자는 다시 로그인하지 않고 다음 서비스에 액세스할 수 있습니다.

평가 솔루션에 대해 Access Manager SSO를 설정하려면 기본 인증 기법 대신 SSO를 사용하도록 Messaging Server 및 Calendar Server 인스턴스를 구성합니다. Access Manager 및 Communications Express는 Access Manager SSO에 기본적으로 구성됩니다.

Portal Server 프록시 인증 정보

Portal Server 프록시 인증에서는 개별 사용자 아이디를 프록시 사용자 아이디로 대체합니다. 사용자가 포털 서비스에 로그인하면 포털 서비스는 포털 서비스 액세스에 사용되는 사용자의 아이디를 인증합니다. 포털 데스크탑에 프록시 인증을 위해 구성된 채널이 있으면 포털 서비스는 프록시 사용자 아이디를 사용하여 채널 서비스를 인증하고, 사용자 정보는 포털 데스크탑의 채널 섹션에 나타납니다.

포털 서비스 프록시 인증을 설정하려면 Access Manager 콘솔을 사용하여 각 서비스에 포털 SSO 어댑터를 구성합니다. 각 사용자 계정에 프록시 인증에 필요한 LDAP 속성도 지정해야 합니다.

평가 솔루션의 경우 샘플 포털 데스크탑의 메일 및 캘린더 채널에 대해 프록시 인증을 설정합니다. 프록시 계정으로는 서비스의 관리 계정, 즉메일 서비스의 admin 계정과 달력 서비스의 calmaster 계정을 사용합니다. 테스트 사용자 계정은 이 서비스에 대해 이미 지정되어 있습니다.

Access Manager 단일 사인 온(SSO)을 위한 구성

이 절에서는 Access Manager SSO를 위해 평가 솔루션의 메일 및 달력 서비스를 구성하는 방법을 설명합니다.

ProcedureSSO를 위해 Messaging Server를 구성하려면

단계

  1. 디렉토리를 Messaging Server 디렉토리로 변경합니다.


    cd /opt/SUNWmsgsr/sbin

  2. Messaging Server 구성 명령의 다음 변형을 실행합니다.

    1. ./configutil -o local.webmail.sso.amnamingurl -v http:// evaluation_host/amserver/namingservice

    2. ./configutil -o local.webmail.sso.uwcenabled -v 1

    3. ./configutil -o local.webmail.sso.uwclogouturl -v http:// evaluation_host:80/uwc/base/UWCMain\?op=logout

    4. ./configutil -o local.webmail.sso.uwcport -v 80

    5. ./configutil -o local.webmail.sso.uwccontexturi -v “uwc”

    6. ./configutil -o local.webmail.sso.amcookiename -v iPlanetDirectoryPro

    7. ./configutil -o local.webmail.sso.uwchome -v http:// evaluation_host/uwc

    8. ./configutil -o service.http.allowadminproxy -v yes

    9. ./configutil -o service.http.ipsecurity -v no

  3. 명령을 실행하여 Messaging Server를 중지합니다.


    ./stop-msg

  4. 명령을 실행하여 Messaging Server를 다시 시작합니다.


    ./start-msg

    시작 프로세스를 일련의 시작 메시지를 표시합니다. 시작 프로세스는 몇 분 정도 걸립니다. 시작이 완료되면 다음 메시지가 표시됩니다. 


    starting job-controller server

    SSO용으로 Messaging Server가 구성되었습니다.

ProcedureSSO를 위해 Calendar Server를 구성하려면

이 절에서는 SSO를 위한 Calendar Server 구성에 대해 설명합니다.

단계

  1. 디렉토리를 Calendar Server 구성 디렉토리로 변경합니다.


    cd /opt/SUNWics5/cal/config

  2. ics.conf 파일을 편집합니다.

    다음 매개 변수를 찾아서 설명된 대로 변경합니다. 경우에 따라 값을 변경하고 행의 주석을 해제해야 할 수도 있습니다. 주석만 해제하면 되는 경우도 있습니다.

    1. service.http.allowadminproxy를 찾습니다. 값을 yes로 설정합니다.

    2. local.calendar.sso.amnamingurl을 찾습니다. 항목을 주석 해제하고 값을 http://evaluation_host :80/amserver/namingservice로 설정합니다.

    3. local.calendar.sso.singlesignoff를 찾습니다. 항목을 주석 해제합니다. 값 설정을 yes로 그대로 둡니다.

    4. local.calendar.sso.amcoookiename을 찾습니다. 항목을 주석 해제합니다. 값 설정을 iPlanetDirectoryPro로 그대로 둡니다.

    5. local.calendar.sso.logname을 찾습니다. 항목을 주석 해제합니다. 값 설정을 am_sso.log로 그대로 둡니다.

    6. service.calendarsearch.ldap를 찾습니다. 값을 no로 설정합니다.

    7. service.http.ipsecurity를 찾습니다. 항목을 주석 해제합니다. 값을 n으로 변경합니다.

    8. caldb.serveralarms를 찾습니다. 값이 1인지 확인합니다.

    9. caldb.serveralarms.dispatch를 찾습니다. 값이 yes인지 확인합니다.

    10. caldb.serveralarms.url을 찾습니다. 항목을 주석 해제하고 값이 enp:///ics/customalarm인지 확인합니다.

    11. caldb.serveralarms.contenttype를 찾습니다. 항목을 주석 해제하고 값을 text/calendar로 설정합니다.

    12. caldb.serveralarms.dispatchtype를 찾습니다. 값이 ens인지 확인합니다.

  3. ics.conf 파일을 저장하고 닫습니다.

  4. 디렉토리를 Calendar Server 디렉토리로 변경합니다.


    cd /opt/SUNWics5/cal/sbin

  5. 명령을 실행하여 Calendar Server를 중지합니다.


    ./stop-cal

  6. 명령을 실행하여 Calendar Server를 다시 시작합니다.


    ./start-cal

    시작 프로세스를 일련의 시작 메시지를 표시합니다. 시작 프로세스는 몇 분 정도 걸립니다. 시작이 완료되면 다음 메시지가 표시됩니다. 


    Calendar services were started.

    SSO용으로 Calendar Server가 구성되었습니다.

Communications Express와 함께 Access Manager 단일 사인 온(SSO) 사용

이 절에서는 Communications Express에 로그인하고 단일 사인 온(SSO) 인증을 사용하여 단일 사인 온(SSO)으로 메일 및 달력 서비스에 액세스하는 방법을 설명합니다.

ProcedureSSO를 사용하여 Communications Express에 로그인하려면

단계

  1. 웹 브라우저로 Communications Express에 로그인합니다. 다음 URL을 엽니다. 


    http://evaluation_host/uwc

    Communications Express 권한 부여 페이지가 표시됩니다.

  2. 테스트 사용자로 로그인합니다. 다음 값을 입력합니다.

    • 아이디: TestUser

    • 비밀번호: password

    로그인 버튼을 누릅니다. Communications Express 주 창이 표시됩니다. 메일 탭이 선택됩니다. 테스트 사용자의 이름과 전자 메일 주소(test.user@examplecorp.com)가 표시됩니다. 이것으로 테스트 사용자로 로그인한 것이 확인됩니다.

  3. 작성을 누릅니다.

    새 메일 창이 열립니다.

    그림 8–1 새 메일 창

    화면 캡처. 필드 값은 4단계에서 설명.

  4. 테스트 메시지를 작성합니다. 다음을 수행합니다.

    • 받는 사람 텍스트 필드에 test.user@examplecorp.com을 입력합니다.

    • 제목 텍스트 필드에 Test Message를 입력합니다.

    • 일반 텍스트를 누릅니다.

    • 메시지 본문에 This is a test를 입력합니다.

    • 보내기를 누릅니다.

    새 메시지 창이 닫힙니다.

  5. 메일 받기를 누릅니다.

    테스트 사용자의 받은 메일함에 테스트 메시지가 표시됩니다.

  6. 달력 탭을 누릅니다.

    테스트 사용자의 달력이 표시됩니다.

  7. 새 이벤트를 누릅니다.

    새 이벤트 창이 표시됩니다.

  8. 테스트 이벤트를 추가합니다. 다음을 수행합니다.

    • 제목 텍스트 필드에 Test Event를 입력합니다.

    • 날짜, 시간 및 기간 필드에서 기본값을 적용합니다.

    • 위치 텍스트 필드에 Test User's Office를 입력합니다.

    • 저장을 누릅니다.

    새 이벤트 창이 닫힙니다. 테스트 사용자의 달력에 테스트 이벤트가 표시됩니다.

  9. 이를 통해 SSO가 작동하는 것을 알 수 있습니다. 한 번 로그인해서 메일 및 달력 서비스에 모두 액세스할 수 있기 때문입니다.

  10. 로그아웃을 누릅니다.

    단일 사인 온(SSO)을 위한 Java ES 서비스를 구성하고 단일 사인 온(SSO) 인증을 사용하여 메일 및 달력 서비스에 액세스했습니다.

Portal Server 프록시 인증을 위한 구성

이 절에서는 샘플 포털 데스크탑에 나타나는 샘플 메일 및 캘린더 채널을 프록시 인증용으로 구성하는 방법을 설명합니다.

ProcedureSSO 어댑터 서비스를 위한 포털 캘린더 채널을 구성하려면

샘플 포털 캘린더 채널의 프록시 인증을 사용하려면 SSO 어댑터 서비스를 구성합니다. Identity Server 콘솔에서 이 구성을 수행할 수 있습니다.

단계

  1. 웹브라우저에서다음을엽니다


    http://evaluation_host/amconsole/index.html

    Access Manager 로그인 페이지가 표시됩니다.

  2. 사용자 이름(amadmin)과 비밀번호(password)를 입력합니다.

    로그인을 누릅니다. Access Manager 콘솔 창이 표시됩니다.

  3. 서비스 구성 탭을 누릅니다.

    Access Manager 서비스가 표시됩니다.

  4. 왼쪽 창에서 아래로 스크롤합니다. Portal Server 구성에서 SSO 어댑터를 찾은 다음 SSO 어댑터라는 이름 다음에 나오는 화살표 기호를 누릅니다.

    오른쪽 창에 SSO 어댑터 서비스 등록 정보가 표시됩니다. 그림 8–2와 비슷하게 표시됩니다.

    그림 8–2 SSO 어댑터 등록 정보

    화면 캡처: 왼쪽 창에 SSO 어댑터가 선택되어 있습니다. 본문에 설명한 대로 오른쪽 창에 SSO 어댑터 목록이 표시되어 있습니다.

  5. SUN-ONE-CALENDAR 구성 등록 정보를 편집합니다. 다음을 수행합니다.

    1. SSO 어댑터 템플리트 목록을 찾습니다.

    2. SUN-ONE-CALENDAR 어댑터 템플리트 행을 찾습니다. 등록 정보 편집을 누릅니다.

      오른쪽 창에 템플리트 등록 정보 세부 정보가 표시됩니다.

  6. host 등록 정보를 찾습니다. 선택한 후 유형 변경을 누릅니다.

    오른쪽 창에 등록 정보 유형 편집 디스플레이가 표시됩니다.

  7. 몇 가지 등록 정보 값을 Merge에서 Default로 변경합니다. 다음을 수행합니다.

    1. host 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    2. port 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    3. clientPort 등록 정보를 선택합니다. Default로 이동을 누릅니다.

      저장을 누릅니다. SUN-ONE-CALENDAR 어댑터 등록 정보 목록이 표시됩니다.

  8. 텍스트 필드를 사용하여 다음 등록 정보 값을 편집합니다.

    1. enableProxyAuth 등록 정보를 찾습니다. 값을 true로 변경합니다.

    2. proxyAdminUid 등록 정보를 찾습니다. 값을 calmaster로 변경합니다.

    3. proxyAdminPassword 등록 정보를 찾습니다. 값을 password로 변경합니다.

    4. host 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

    5. port 등록 정보를 찾습니다. 값을 89로 변경합니다.

    6. clientPort 등록 정보를 찾습니다. 값을 89로 변경합니다.

      저장을 눌러 변경 사항을 적용합니다.

  9. 왼쪽 창에서 SSO 어댑터라는 이름 뒤에 오는 화살표 기호를 누릅니다.

    오른쪽 창에 SSO 어댑터 서비스 등록 정보가 표시됩니다. 그림 8–2와 비슷하게 표시됩니다.

  10. SUN-UWC-CALENDAR 구성 등록 정보를 편집합니다. 다음을 수행합니다.

    1. SSO 어댑터 템플리트 목록을 찾습니다.

    2. SUN-UWC-CALENDAR 템플리트 행을 찾습니다. 등록 정보 편집을 누릅니다.

      오른쪽 창에 SUN-UWC-CALENDAR 등록 정보가 자세히 표시됩니다.

  11. host 등록 정보를 찾습니다. 선택한 후 유형 변경을 누릅니다.

    오른쪽 창에 등록 정보 유형 편집 디스플레이가 표시됩니다.

  12. 몇 가지 등록 정보 값을 merge에서 default로 변경합니다.

    1. host등록 정보를 선택합니다. Default로 이동을 누릅니다.

    2. port 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    3. clientHost 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    4. clientPort 등록 정보를 선택합니다. Default로 이동을 누릅니다.

      저장을 누릅니다. 오른쪽 창에 SSO 어댑터 등록 정보 목록이 다시 표시됩니다.

  13. 텍스트 필드를 사용하여 다음 등록 정보 값을 편집합니다.

    1. enableProxyAuth 등록 정보를 찾습니다. 값을 true로 변경합니다.

    2. proxyAdminUid 등록 정보를 찾습니다. 값을 calmaster로 변경합니다.

    3. proxyAdminPassword 등록 정보를 찾습니다. 값을 password로 변경합니다.

    4. serverSSOEnabled 등록 정보를 찾습니다. 값을 true로 변경합니다.

    5. host 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

    6. port 등록 정보를 찾습니다. 값을 89로 변경합니다.

    7. clientHost 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

    8. clientPort 등록 정보를 찾습니다. 값을 80으로 변경합니다.

  14. 저장을 눌러 변경 사항을 적용합니다.

    포털 캘린더 채널을 프록시 인증용으로 구성했습니다. Access Manager 콘솔에서 계속 작업을 수행합니다.

ProcedureSSO 어댑터 서비스에 대한 포털 메일 채널을 구성하려면

샘플 포털 메일 채널의 프록시 인증을 사용하려면 SSO 어댑터 서비스를 구성합니다. 이 구성은 Access Manager 콘솔에서 수행합니다.

단계

  1. 왼쪽 창에서 SSO 어댑터라는 이름 뒤에 오는 화살표 기호를 누릅니다.

    오른쪽 창에 SSO 어댑터 서비스 등록 정보가 표시됩니다. 그림 8–2와 비슷하게 표시됩니다.

  2. SUN-ONE-MAIL 구성 등록 정보를 편집합니다. 다음을 수행합니다.

    1. SSO 어댑터 템플리트 목록을 찾습니다.

    2. SUN-ONE-MAIL 행을 찾습니다. 등록 정보 편집을 누릅니다.

      오른쪽 창에 SUN-ONE-MAIL 템플리트 등록 정보가 자세히 표시됩니다.

  3. host 등록 정보를 찾습니다. 선택한 후 유형 변경을 누릅니다.

    오른쪽 창에 등록 정보 유형 편집 디스플레이가 표시됩니다.

  4. 몇 가지 등록 정보 값을 merge에서 default로 변경합니다.

    1. host등록 정보를 선택합니다. Default로 이동을 누릅니다.

    2. port 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    3. smtpServer 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    4. clientPort 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    5. smtpPort 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    6. domain 등록 정보를 선택합니다. Default로 이동을 누릅니다.

      저장을 누릅니다. 오른쪽 창에 SSO 어댑터 등록 정보 목록이 표시됩니다.

  5. 텍스트 필드를 사용하여 다음 등록 정보 값을 편집합니다.

    1. enableProxyAuth 등록 정보를 찾습니다. 값을 true로 변경합니다.

    2. proxyAdminUid 등록 정보를 찾습니다. 값을 admin으로 변경합니다.

    3. proxyAdminPassword 등록 정보를 찾습니다. 값을 password로 변경합니다.

    4. host 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

    5. port 등록 정보를 찾습니다. 값을 143으로 변경합니다.

    6. smtpServer 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

    7. clientPort 등록 정보를 찾습니다. 값을 88로 변경합니다.

    8. smtpPort 등록 정보를 찾습니다. 값을 25로 변경합니다.

    9. domain 등록 정보를 찾습니다. 비어 있는지 확인합니다.

    10. serverSSOENabled 등록 정보를 찾습니다. 값을 true로 변경합니다.

  6. 저장을 눌러 변경 사항을 적용합니다.

  7. 왼쪽 창에서 SSO 어댑터라는 이름 뒤에 오는 화살표 기호를 누릅니다.

    오른쪽 창에 SSO 어댑터 서비스 등록 정보가 표시됩니다. 그림 8–2와 비슷한 디스플레이가 표시됩니다.

  8. SUN-UWC-MAIL 구성 등록 정보를 편집합니다. 다음을 수행합니다.

    1. SSO 어댑터 템플리트 목록을 찾습니다.

    2. SUN-UWC-MAIL 템플리트 행을 찾습니다. 등록 정보 편집을 누릅니다.

      오른쪽 페이지에 SUN-UWC-MAIL 템플리트 등록 정보가 자세히 표시됩니다.

  9. host 등록 정보를 찾습니다. 선택한 후 유형 변경을 누릅니다.

    오른쪽 창에 등록 정보 유형 편집 디스플레이가 표시됩니다.

  10. 몇 가지 등록 정보 값을 merge에서 default로 변경합니다.

    1. host등록 정보를 선택합니다. Default로 이동을 누릅니다.

    2. port 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    3. smtpServer 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    4. clientPort 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    5. smtpPort 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    6. domain 등록 정보를 선택합니다. Default로 이동을 누릅니다.

      저장을 누릅니다. 오른쪽 창에 SUNW-UWC-MAIL 어댑터 템플리트 등록 정보 목록이 다시 표시됩니다.

  11. 텍스트 필드를 사용하여 다음 등록 정보 값을 편집합니다.

    1. enableProxyAuth 등록 정보를 찾습니다. 값을 true로 변경합니다.

    2. proxyAdminUid 등록 정보를 찾습니다. 값을 admin으로 변경합니다.

    3. proxyAdminPassword 등록 정보를 찾습니다. 값을 password로 변경합니다.

    4. host 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

    5. port 등록 정보를 찾습니다. 값을 143으로 변경합니다.

    6. smtpServer 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

    7. clientPort 등록 정보를 찾습니다. 값을 88로 변경합니다.

    8. smtpPort 등록 정보를 찾습니다. 값을 25로 변경합니다.

    9. domain 등록 정보를 찾습니다. 비어 있는지 확인합니다.

    10. serverSSOENabled 등록 정보를 찾습니다. 값을 true로 변경합니다.

  12. 저장을 눌러 변경 사항을 적용합니다.

  13. 명령줄에서 디렉토리를 Web Server 디렉토리로 변경합니다.


    cd /opt/SUNWwbsvr/https-evaluation_host

  14. 명령을 실행하여 Web Server를 다시 시작합니다.


    ./stop; ./start

    시작 프로세스를 일련의 시작 메시지를 표시합니다. 시작 프로세스는 몇 분 정도 걸립니다. 시작이 완료되면 다음 메시지가 표시됩니다. 


    startup: server started successfully

    Web Server를 다시 시작하면 Portal Server가 다시 시작되고 구성 변경 사항이 모두 적용됩니다.

Procedure포털 데스크탑의 프록시 인증을 구성하려면

단계

  1. Access Manager 콘솔로 돌아갑니다. 아이디 관리 탭을 누릅니다.

  2. 보기 드롭다운에서 서비스를 선택합니다.

    왼쪽 창에 서비스 목록이 표시됩니다.

  3. 왼쪽 창에서 포털 데스크탑 서비스를 찾습니다. 화살표를 누릅니다.

    오른쪽 창에 포털 데스크탑 설정이 표시됩니다.

  4. 오른쪽 창에서 채널 및 컨테이너 관리를 누릅니다.

    오른쪽 창에 포털 데스크탑 채널 목록이 표시됩니다.

  5. 오른쪽 창에서 MyFrontPageTabPanelContainer를 찾습니다. 누릅니다(등록 정보 편집을 누르지 마십시오).

    오른쪽 창에 MyFrontPageTabPanelContainer 채널 등록 정보가 표시됩니다.

  6. 오른쪽 창에서 사용 준비 완료 목록을 찾습니다.

  7. UWCMail 및 UWCCalendar 채널을 사용 준비 완료 목록에서 포털 데스크탑의 컨텐트 패이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    1. UWCMail을 선택합니다.

    2. 추가를 누릅니다.

      UWCMail이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    3. UWCCalendar를 선택합니다.

    4. 추가를 누릅니다.

      UWCCalendar가 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

  8. UWCMail 및 UWCCalendar 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 포털 데스크탑에 표시 목록으로 이동합니다.

    1. UWCMail을 선택합니다.

    2. 추가를 누릅니다.

      UWCMail이 포털 데스크탑에 표시 목록으로 이동합니다.

    3. UWCCalendar를 선택합니다.

    4. 추가를 누릅니다.

      UWCCalendar가 포털 데스크탑에 표시 목록으로 이동합니다.

  9. 메일 및 캘린더 채널을 포털 데스크탑에 표시 목록에서 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    1. 메일을 선택합니다.

    2. 제거를 클릭합니다.

      UWCMail이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    3. 달력을 선택합니다.

    4. 제거를 클릭합니다.

      달력이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

  10. 메일 및 캘린더 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 사용 준비 완료 목록으로 이동합니다.

    1. 메일을 선택합니다.

    2. 제거를 클릭합니다.

      메일이 사용 준비 완료 목록으로 이동합니다.

    3. 달력을 선택합니다.

    4. 제거를 클릭합니다.

      달력이 사용 준비 완료 목록으로 이동합니다.

  11. 저장을 누릅니다.

  12. 오른쪽 창에서 맨 위로를 누릅니다.

    컨테이너 채널 목록이 다시 표시됩니다.

  13. 오른쪽 창에서 JSPNativeContainer 채널을 찾습니다. 누릅니다(등록 정보 편집을 누르지 마십시오).

    오른쪽 창에 JSPNativeContainer 채널 등록 정보가 표시됩니다.

  14. 오른쪽 창에서 사용 준비 완료 목록을 찾습니다.

  15. UWCMail 및 UWCCalendar 채널을 사용 준비 완료 목록에서 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    1. UWCMail을 선택합니다.

    2. 추가를 누릅니다.

      UWCMail이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    3. UWCCalendar를 선택합니다.

    4. 추가를 누릅니다.

      UWCCalendar가 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

  16. UWCMail 및 UWCCalendar 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 포털 데스크탑에 표시 목록으로 이동합니다.

    1. UWCMail을 선택합니다.

    2. 추가를 누릅니다.

      UWCMail이 포털 데스크탑에 표시 목록으로 이동합니다.

    3. UWCCalendar를 선택합니다.

    4. 추가를 누릅니다.

      UWCCalendar가 포털 데스크탑에 표시 목록으로 이동합니다.

  17. 메일 및 캘린더 채널을 포털 데스크탑에 표시 목록에서 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    1. 메일을 선택합니다.

    2. 제거를 클릭합니다.

      UWCMail이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    3. 달력을 선택합니다.

    4. 제거를 클릭합니다.

      달력이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

  18. 메일 및 캘린더 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 사용 준비 완료 목록으로 이동합니다.

    1. 메일을 선택합니다.

    2. 제거를 클릭합니다.

      메일이 사용 준비 완료 목록으로 이동합니다.

    3. 달력을 선택합니다.

    4. 제거를 클릭합니다.

      달력이 사용 준비 완료 목록으로 이동합니다.

  19. 저장을 누릅니다.

  20. 오른쪽 창에서 맨 위로를 누릅니다.

    컨테이너 채널 목록이 다시 표시됩니다.

  21. 오른쪽 창에서 JSPRenderingContainer 채널을 찾습니다. 누릅니다(등록 정보 편집을 누르지 마십시오).

    오른쪽 창에 JSPRenderingContainer 채널 등록 정보가 표시됩니다.

  22. 오른쪽 창에서 사용 준비 완료 목록을 찾습니다.

  23. UWCMail 및 UWCCalendar 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 포털 페이지에 표시 목록으로 이동합니다.

    1. UWCMail을 선택합니다.

    2. 추가를 누릅니다.

      UWCMail이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    3. UWCCalendar를 선택합니다.

    4. 추가를 누릅니다.

      UWCCalendar가 내컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

  24. UWCMail 및 UWCCalendar 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 포털 데스크탑에 표시 목록으로 이동합니다.

    1. UWCMail을 선택합니다.

    2. 추가를 누릅니다.

      UWCMail이 포털 데스크탑에 표시 목록으로 이동합니다.

    3. UWCCalendar를 선택합니다.

    4. 추가를 누릅니다.

      UWCCalendar가 포털 데스크탑에 표시 목록으로 이동합니다.

  25. 메일 및 캘린더 채널을 포털 데스크탑에 표시 목록에서 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    1. 메일을 선택합니다.

    2. 제거를 클릭합니다.

      UWCMail이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    3. 달력을 선택합니다.

    4. 제거를 클릭합니다.

      달력이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

  26. 메일 및 캘린더 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 사용 준비 완료 목록으로 이동합니다.

    1. 메일을 선택합니다.

    2. 제거를 클릭합니다.

      메일이 사용 준비 완료 목록으로 이동합니다.

    3. 달력을 선택합니다.

    4. 제거를 클릭합니다.

      달력이 사용 준비 완료 목록으로 이동합니다.

  27. 저장을 누릅니다.

  28. 창의 오른쪽 위에 있는 로그아웃을 누릅니다.

ProcedureMessaging Server의 프록시 인증을 구성하려면

프록시 인증을 위한 Messaging Server를 구성하려면 명령줄에서 구성 명령을 실행합니다.

단계

  1. 디렉토리를 Messaging Server 디렉토리로 변경합니다.


    cd /opt/SUNWmsgsr/sbin

  2. 명령을 실행하여 Messaging Server를 구성합니다.


    ./configutil -o store.admins admin

    이 명령은 관리자 아이디가 Messaging Server 메시지 저장소를 관리하고 사용자 메일함에 액세스할 수 있게 해줍니다.

  3. 명령을 실행하여 메일 서버 루트를 전환합니다.


    su mailsrv

  4. 명령을 실행하여 Messaging Server를 구성합니다.


    ./configutil -o service.http.allowadminproxy -v yes

    이 명령을 사용하면 Messaging Server에서 프록시 계정을 인증할 수 있습니다.

  5. 명령을 실행하여 메일 서버 루트를 종료합니다.


    exit

  6. 명령을 실행하여 Messaging Server를 중지합니다.


    ./stop-msg

  7. 명령을 실행하여 Messaging Server를 다시 시작합니다.


    ./start-msg

    시작 프로세스를 일련의 시작 메시지를 표시합니다. 시작 프로세스는 몇 분 정도 걸립니다. 시작이 완료되면 다음 메시지가 표시됩니다. 


    starting job-controller server

    프록시 인증을 적용하도록 Messaging Server를 구성했습니다.

ProcedureCalendar Server의 프록시 인증을 구성하려면

프록시 인증을 적용하도록 Calendar Server를 구성하려면 텍스트 편집기로 Calendar Server 구성 파일을 편집합니다. 명령줄에서 구성 명령도 실행합니다.

단계

  1. 디렉토리를 Calendar Server 디렉토리로 변경합니다.


    cd /etc/opt/SUNWics5/config

  2. 텍스트 편집기에서 ics.conf 파일을 엽니다.

    다음 등록 정보를 찾아서 설명된 대로 변경합니다. 이 때 값을 변경하고 해당 행의 주석을 해제할 수도 있고,주석만 해제하면 되는 경우도 있습니다.

    1. service.http.allowadminproxy 등록 정보를 찾습니다. 주석 해제되어 있는지 확인합니다. 값이 yes로 설정되어 있는지 확인합니다.

      service.http.allowadminproxy=yes”

    2. service.admin.calmaster.cred 등록 정보를 찾습니다. 주석 해제되어 있는지 확인합니다. 값이 password로 설정되어 있는지 확인합니다.

      service.admin.calmaster.cred=”password”

    3. service.admin.calmaster.userid 등록 정보를 찾습니다. 주석 해제되어 있는지 확인합니다. 값이 calmaster로 설정되어 있는지 확인합니다.

      service.admin.calmaster.userid=”calmaster”

    4. ics.conf 파일을 저장하고 닫습니다.

  3. 디렉토리를 Calendar Server 디렉토리로 변경합니다.


    cd /opt/SUNWics5/cal/sbin

  4. 명령을 실행하여 Calendar Server를 중지합니다.


    ./stop-cal

  5. 명령을 실행하여 Calendar Server를 다시 실행합니다.


    ./start-cal

    시작 프로세스를 일련의 시작 메시지를 표시합니다. 시작 프로세스는 몇 분 정도 걸립니다. 시작이 완료되면 다음 메시지가 표시됩니다. 


    Calendar services were started.

    Calendar Server의 프록시 인증을 구성했습니다.

포털 데스크탑과 함께 프록시 인증 사용

이 절에서는 포털 데스크탑에 로그인한 다음 프록시 인증을 사용하여 Messenger Express 및 Calendar Express 인터페이스를 포털 데스크탑에서 직접 엽니다.

Procedure프록시 인증 기능을 사용하려면

단계

  1. 웹 브라우저에서 다음 URL을 엽니다.


    http://evaluation_host/portal/dt

    샘플 포털 데스크탑이 표시됩니다.

  2. 회원 로그인 필드를 사용하여 로그인합니다. 다음 값을 입력합니다.

    • 아이디: TestUser

    • 비밀번호: password

    로그인을 누릅니다. 포털 데스크탑 달력 및 메일 채널에 TestUser의 메일 및 달력 정보가 표시됩니다. 와 비슷한 디스플레이가 표시됩니다.

    그림 8–3 메일 및 캘린더 채널이 표시된 포털 데스크탑

    본문에 설명된 대로 테스트 사용자의 요약 메일 및 달력 정보를 표시하는 포털 데스크탑의 섹션.

  3. 이제 캘린더 채널과 메일 채널에 정보가 표시됩니다.

  4. 달력 시작을 누릅니다.

    Calender Express 주 창이 표시됩니다. 이는 프록시 인증이 Calendar Server에 대해 제대로 구성되었다는 것을 의미합니다.

  5. 메일 시작을 누릅니다.

    Messenger Express 주 창이 표시됩니다. 이는 프록시 인증이 Messaging Server에 대해 제대로 구성되었다는 것을 의미합니다.

  6. 로그아웃을 누릅니다.

    이로써 평가 시나리오를 완료한 것입니다. 계속해서 평가 배포의 다른 기능을 살펴볼 수 있습니다.

구성 요소 제거

평가를 완료한 후 Java Enterprise System 제거 프로그램을 사용하여 설치했던 구성 요소를 제거할 수 있습니다. /var/sadm/prod/entsys에서 제거 프로그램을 찾을 수 있습니다.

ProcedureJava Enterprise System 구성 요소를 제거하려면

단계

  1. 디렉토리를 제거 프로그램 디렉토리로 변경합니다.


    cd /var/sadm/prod/entsys

  2. 명령을 실행하여 제거 프로그램을 시작합니다.


    ./uninstall

  3. 제거 프로그램 메시지에 응답하여 제거할 구성 요소를 지정합니다.

    제거 프로그램 사용에 대한 자세한 지침은 http://download.oracle.com/819-3314에서 온라인으로 제공되는 Java Enterprise System 설치 설명서를 참조하십시오.