Portal Server 프록시 인증을 위한 구성

이 절에서는 샘플 포털 데스크탑에 나타나는 샘플 메일 및 캘린더 채널을 프록시 인증용으로 구성하는 방법을 설명합니다.

SSO 어댑터 서비스를 위한 포털 캘린더 채널을 구성하려면

샘플 포털 캘린더 채널의 프록시 인증을 사용하려면 SSO 어댑터 서비스를 구성합니다. Identity Server 콘솔에서 이 구성을 수행할 수 있습니다.

단계

1. 웹브라우저에서다음을엽니다

   http://evaluation_host/amconsole/index.html

   Access Manager 로그인 페이지가 표시됩니다.

2. 사용자 이름(amadmin)과 비밀번호(password)를 입력합니다.

   로그인을 누릅니다. Access Manager 콘솔 창이 표시됩니다.

3. 서비스 구성 탭을 누릅니다.

   Access Manager 서비스가 표시됩니다.

4. 왼쪽 창에서 아래로 스크롤합니다. Portal Server 구성에서 SSO 어댑터를 찾은 다음 SSO 어댑터라는 이름 다음에 나오는 화살표 기호를 누릅니다.

   오른쪽 창에 SSO 어댑터 서비스 등록 정보가 표시됩니다. 그림 8–2와 비슷하게 표시됩니다.

   그림 8–2 SSO 어댑터 등록 정보

   
   

5. SUN-ONE-CALENDAR 구성 등록 정보를 편집합니다. 다음을 수행합니다.

   1. SSO 어댑터 템플리트 목록을 찾습니다.

   2. SUN-ONE-CALENDAR 어댑터 템플리트 행을 찾습니다. 등록 정보 편집을 누릅니다.

      오른쪽 창에 템플리트 등록 정보 세부 정보가 표시됩니다.

6. host 등록 정보를 찾습니다. 선택한 후 유형 변경을 누릅니다.

   오른쪽 창에 등록 정보 유형 편집 디스플레이가 표시됩니다.

7. 몇 가지 등록 정보 값을 Merge에서 Default로 변경합니다. 다음을 수행합니다.

   1. host 등록 정보를 선택합니다. Default로 이동을 누릅니다.

   2. port 등록 정보를 선택합니다. Default로 이동을 누릅니다.

   3. clientPort 등록 정보를 선택합니다. Default로 이동을 누릅니다.

      저장을 누릅니다. SUN-ONE-CALENDAR 어댑터 등록 정보 목록이 표시됩니다.

8. 텍스트 필드를 사용하여 다음 등록 정보 값을 편집합니다.

   1. enableProxyAuth 등록 정보를 찾습니다. 값을 true로 변경합니다.

   2. proxyAdminUid 등록 정보를 찾습니다. 값을 calmaster로 변경합니다.

   3. proxyAdminPassword 등록 정보를 찾습니다. 값을 password로 변경합니다.

   4. host 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

   5. port 등록 정보를 찾습니다. 값을 89로 변경합니다.

   6. clientPort 등록 정보를 찾습니다. 값을 89로 변경합니다.

      저장을 눌러 변경 사항을 적용합니다.

9. 왼쪽 창에서 SSO 어댑터라는 이름 뒤에 오는 화살표 기호를 누릅니다.

   오른쪽 창에 SSO 어댑터 서비스 등록 정보가 표시됩니다. 그림 8–2와 비슷하게 표시됩니다.

10. SUN-UWC-CALENDAR 구성 등록 정보를 편집합니다. 다음을 수행합니다.

    1. SSO 어댑터 템플리트 목록을 찾습니다.

    2. SUN-UWC-CALENDAR 템플리트 행을 찾습니다. 등록 정보 편집을 누릅니다.

       오른쪽 창에 SUN-UWC-CALENDAR 등록 정보가 자세히 표시됩니다.

11. host 등록 정보를 찾습니다. 선택한 후 유형 변경을 누릅니다.

    오른쪽 창에 등록 정보 유형 편집 디스플레이가 표시됩니다.

12. 몇 가지 등록 정보 값을 merge에서 default로 변경합니다.

    1. host등록 정보를 선택합니다. Default로 이동을 누릅니다.

    2. port 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    3. clientHost 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    4. clientPort 등록 정보를 선택합니다. Default로 이동을 누릅니다.

       저장을 누릅니다. 오른쪽 창에 SSO 어댑터 등록 정보 목록이 다시 표시됩니다.

13. 텍스트 필드를 사용하여 다음 등록 정보 값을 편집합니다.

    1. enableProxyAuth 등록 정보를 찾습니다. 값을 true로 변경합니다.

    2. proxyAdminUid 등록 정보를 찾습니다. 값을 calmaster로 변경합니다.

    3. proxyAdminPassword 등록 정보를 찾습니다. 값을 password로 변경합니다.

    4. serverSSOEnabled 등록 정보를 찾습니다. 값을 true로 변경합니다.

    5. host 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

    6. port 등록 정보를 찾습니다. 값을 89로 변경합니다.

    7. clientHost 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

    8. clientPort 등록 정보를 찾습니다. 값을 80으로 변경합니다.

14. 저장을 눌러 변경 사항을 적용합니다.

    포털 캘린더 채널을 프록시 인증용으로 구성했습니다. Access Manager 콘솔에서 계속 작업을 수행합니다.

SSO 어댑터 서비스에 대한 포털 메일 채널을 구성하려면

샘플 포털 메일 채널의 프록시 인증을 사용하려면 SSO 어댑터 서비스를 구성합니다. 이 구성은 Access Manager 콘솔에서 수행합니다.

단계

1. 왼쪽 창에서 SSO 어댑터라는 이름 뒤에 오는 화살표 기호를 누릅니다.

   오른쪽 창에 SSO 어댑터 서비스 등록 정보가 표시됩니다. 그림 8–2와 비슷하게 표시됩니다.

2. SUN-ONE-MAIL 구성 등록 정보를 편집합니다. 다음을 수행합니다.

   1. SSO 어댑터 템플리트 목록을 찾습니다.

   2. SUN-ONE-MAIL 행을 찾습니다. 등록 정보 편집을 누릅니다.

      오른쪽 창에 SUN-ONE-MAIL 템플리트 등록 정보가 자세히 표시됩니다.

3. host 등록 정보를 찾습니다. 선택한 후 유형 변경을 누릅니다.

   오른쪽 창에 등록 정보 유형 편집 디스플레이가 표시됩니다.

4. 몇 가지 등록 정보 값을 merge에서 default로 변경합니다.

   1. host등록 정보를 선택합니다. Default로 이동을 누릅니다.

   2. port 등록 정보를 선택합니다. Default로 이동을 누릅니다.

   3. smtpServer 등록 정보를 선택합니다. Default로 이동을 누릅니다.

   4. clientPort 등록 정보를 선택합니다. Default로 이동을 누릅니다.

   5. smtpPort 등록 정보를 선택합니다. Default로 이동을 누릅니다.

   6. domain 등록 정보를 선택합니다. Default로 이동을 누릅니다.

      저장을 누릅니다. 오른쪽 창에 SSO 어댑터 등록 정보 목록이 표시됩니다.

5. 텍스트 필드를 사용하여 다음 등록 정보 값을 편집합니다.

   1. enableProxyAuth 등록 정보를 찾습니다. 값을 true로 변경합니다.

   2. proxyAdminUid 등록 정보를 찾습니다. 값을 admin으로 변경합니다.

   3. proxyAdminPassword 등록 정보를 찾습니다. 값을 password로 변경합니다.

   4. host 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

   5. port 등록 정보를 찾습니다. 값을 143으로 변경합니다.

   6. smtpServer 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

   7. clientPort 등록 정보를 찾습니다. 값을 88로 변경합니다.

   8. smtpPort 등록 정보를 찾습니다. 값을 25로 변경합니다.

   9. domain 등록 정보를 찾습니다. 비어 있는지 확인합니다.

   10. serverSSOENabled 등록 정보를 찾습니다. 값을 true로 변경합니다.

6. 저장을 눌러 변경 사항을 적용합니다.

7. 왼쪽 창에서 SSO 어댑터라는 이름 뒤에 오는 화살표 기호를 누릅니다.

   오른쪽 창에 SSO 어댑터 서비스 등록 정보가 표시됩니다. 그림 8–2와 비슷한 디스플레이가 표시됩니다.

8. SUN-UWC-MAIL 구성 등록 정보를 편집합니다. 다음을 수행합니다.

   1. SSO 어댑터 템플리트 목록을 찾습니다.

   2. SUN-UWC-MAIL 템플리트 행을 찾습니다. 등록 정보 편집을 누릅니다.

      오른쪽 페이지에 SUN-UWC-MAIL 템플리트 등록 정보가 자세히 표시됩니다.

9. host 등록 정보를 찾습니다. 선택한 후 유형 변경을 누릅니다.

   오른쪽 창에 등록 정보 유형 편집 디스플레이가 표시됩니다.

10. 몇 가지 등록 정보 값을 merge에서 default로 변경합니다.

    1. host등록 정보를 선택합니다. Default로 이동을 누릅니다.

    2. port 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    3. smtpServer 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    4. clientPort 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    5. smtpPort 등록 정보를 선택합니다. Default로 이동을 누릅니다.

    6. domain 등록 정보를 선택합니다. Default로 이동을 누릅니다.

       저장을 누릅니다. 오른쪽 창에 SUNW-UWC-MAIL 어댑터 템플리트 등록 정보 목록이 다시 표시됩니다.

11. 텍스트 필드를 사용하여 다음 등록 정보 값을 편집합니다.

    1. enableProxyAuth 등록 정보를 찾습니다. 값을 true로 변경합니다.

    2. proxyAdminUid 등록 정보를 찾습니다. 값을 admin으로 변경합니다.

    3. proxyAdminPassword 등록 정보를 찾습니다. 값을 password로 변경합니다.

    4. host 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

    5. port 등록 정보를 찾습니다. 값을 143으로 변경합니다.

    6. smtpServer 등록 정보를 찾습니다. 값을 evaluation_host로 변경합니다.

    7. clientPort 등록 정보를 찾습니다. 값을 88로 변경합니다.

    8. smtpPort 등록 정보를 찾습니다. 값을 25로 변경합니다.

    9. domain 등록 정보를 찾습니다. 비어 있는지 확인합니다.

    10. serverSSOENabled 등록 정보를 찾습니다. 값을 true로 변경합니다.

12. 저장을 눌러 변경 사항을 적용합니다.

13. 명령줄에서 디렉토리를 Web Server 디렉토리로 변경합니다.

    cd /opt/SUNWwbsvr/https-evaluation_host

14. 명령을 실행하여 Web Server를 다시 시작합니다.

    ./stop; ./start

    시작 프로세스를 일련의 시작 메시지를 표시합니다. 시작 프로세스는 몇 분 정도 걸립니다. 시작이 완료되면 다음 메시지가 표시됩니다.

    startup: server started successfully

    Web Server를 다시 시작하면 Portal Server가 다시 시작되고 구성 변경 사항이 모두 적용됩니다.

포털 데스크탑의 프록시 인증을 구성하려면

단계

1. Access Manager 콘솔로 돌아갑니다. 아이디 관리 탭을 누릅니다.

2. 보기 드롭다운에서 서비스를 선택합니다.

   왼쪽 창에 서비스 목록이 표시됩니다.

3. 왼쪽 창에서 포털 데스크탑 서비스를 찾습니다. 화살표를 누릅니다.

   오른쪽 창에 포털 데스크탑 설정이 표시됩니다.

4. 오른쪽 창에서 채널 및 컨테이너 관리를 누릅니다.

   오른쪽 창에 포털 데스크탑 채널 목록이 표시됩니다.

5. 오른쪽 창에서 MyFrontPageTabPanelContainer를 찾습니다. 누릅니다(등록 정보 편집을 누르지 마십시오).

   오른쪽 창에 MyFrontPageTabPanelContainer 채널 등록 정보가 표시됩니다.

6. 오른쪽 창에서 사용 준비 완료 목록을 찾습니다.

7. UWCMail 및 UWCCalendar 채널을 사용 준비 완료 목록에서 포털 데스크탑의 컨텐트 패이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

   1. UWCMail을 선택합니다.

   2. 추가를 누릅니다.

      UWCMail이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

   3. UWCCalendar를 선택합니다.

   4. 추가를 누릅니다.

      UWCCalendar가 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

8. UWCMail 및 UWCCalendar 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 포털 데스크탑에 표시 목록으로 이동합니다.

   1. UWCMail을 선택합니다.

   2. 추가를 누릅니다.

      UWCMail이 포털 데스크탑에 표시 목록으로 이동합니다.

   3. UWCCalendar를 선택합니다.

   4. 추가를 누릅니다.

      UWCCalendar가 포털 데스크탑에 표시 목록으로 이동합니다.

9. 메일 및 캘린더 채널을 포털 데스크탑에 표시 목록에서 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

   1. 메일을 선택합니다.

   2. 제거를 클릭합니다.

      UWCMail이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

   3. 달력을 선택합니다.

   4. 제거를 클릭합니다.

      달력이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

10. 메일 및 캘린더 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 사용 준비 완료 목록으로 이동합니다.

    1. 메일을 선택합니다.

    2. 제거를 클릭합니다.

       메일이 사용 준비 완료 목록으로 이동합니다.

    3. 달력을 선택합니다.

    4. 제거를 클릭합니다.

       달력이 사용 준비 완료 목록으로 이동합니다.

11. 저장을 누릅니다.

12. 오른쪽 창에서 맨 위로를 누릅니다.

    컨테이너 채널 목록이 다시 표시됩니다.

13. 오른쪽 창에서 JSPNativeContainer 채널을 찾습니다. 누릅니다(등록 정보 편집을 누르지 마십시오).

    오른쪽 창에 JSPNativeContainer 채널 등록 정보가 표시됩니다.

14. 오른쪽 창에서 사용 준비 완료 목록을 찾습니다.

15. UWCMail 및 UWCCalendar 채널을 사용 준비 완료 목록에서 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    1. UWCMail을 선택합니다.

    2. 추가를 누릅니다.

       UWCMail이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    3. UWCCalendar를 선택합니다.

    4. 추가를 누릅니다.

       UWCCalendar가 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

16. UWCMail 및 UWCCalendar 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 포털 데스크탑에 표시 목록으로 이동합니다.

    1. UWCMail을 선택합니다.

    2. 추가를 누릅니다.

       UWCMail이 포털 데스크탑에 표시 목록으로 이동합니다.

    3. UWCCalendar를 선택합니다.

    4. 추가를 누릅니다.

       UWCCalendar가 포털 데스크탑에 표시 목록으로 이동합니다.

17. 메일 및 캘린더 채널을 포털 데스크탑에 표시 목록에서 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    1. 메일을 선택합니다.

    2. 제거를 클릭합니다.

       UWCMail이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    3. 달력을 선택합니다.

    4. 제거를 클릭합니다.

       달력이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

18. 메일 및 캘린더 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 사용 준비 완료 목록으로 이동합니다.

    1. 메일을 선택합니다.

    2. 제거를 클릭합니다.

       메일이 사용 준비 완료 목록으로 이동합니다.

    3. 달력을 선택합니다.

    4. 제거를 클릭합니다.

       달력이 사용 준비 완료 목록으로 이동합니다.

19. 저장을 누릅니다.

20. 오른쪽 창에서 맨 위로를 누릅니다.

    컨테이너 채널 목록이 다시 표시됩니다.

21. 오른쪽 창에서 JSPRenderingContainer 채널을 찾습니다. 누릅니다(등록 정보 편집을 누르지 마십시오).

    오른쪽 창에 JSPRenderingContainer 채널 등록 정보가 표시됩니다.

22. 오른쪽 창에서 사용 준비 완료 목록을 찾습니다.

23. UWCMail 및 UWCCalendar 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 포털 페이지에 표시 목록으로 이동합니다.

    1. UWCMail을 선택합니다.

    2. 추가를 누릅니다.

       UWCMail이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    3. UWCCalendar를 선택합니다.

    4. 추가를 누릅니다.

       UWCCalendar가 내컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

24. UWCMail 및 UWCCalendar 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 포털 데스크탑에 표시 목록으로 이동합니다.

    1. UWCMail을 선택합니다.

    2. 추가를 누릅니다.

       UWCMail이 포털 데스크탑에 표시 목록으로 이동합니다.

    3. UWCCalendar를 선택합니다.

    4. 추가를 누릅니다.

       UWCCalendar가 포털 데스크탑에 표시 목록으로 이동합니다.

25. 메일 및 캘린더 채널을 포털 데스크탑에 표시 목록에서 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    1. 메일을 선택합니다.

    2. 제거를 클릭합니다.

       UWCMail이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

    3. 달력을 선택합니다.

    4. 제거를 클릭합니다.

       달력이 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록으로 이동합니다.

26. 메일 및 캘린더 채널을 컨텐트 페이지에 있는 최종 사용자가 사용 가능 목록에서 사용 준비 완료 목록으로 이동합니다.

    1. 메일을 선택합니다.

    2. 제거를 클릭합니다.

       메일이 사용 준비 완료 목록으로 이동합니다.

    3. 달력을 선택합니다.

    4. 제거를 클릭합니다.

       달력이 사용 준비 완료 목록으로 이동합니다.

27. 저장을 누릅니다.

28. 창의 오른쪽 위에 있는 로그아웃을 누릅니다.

Messaging Server의 프록시 인증을 구성하려면

프록시 인증을 위한 Messaging Server를 구성하려면 명령줄에서 구성 명령을 실행합니다.

단계

1. 디렉토리를 Messaging Server 디렉토리로 변경합니다.

   cd /opt/SUNWmsgsr/sbin

2. 명령을 실행하여 Messaging Server를 구성합니다.

   ./configutil -o store.admins admin

   이 명령은 관리자 아이디가 Messaging Server 메시지 저장소를 관리하고 사용자 메일함에 액세스할 수 있게 해줍니다.

3. 명령을 실행하여 메일 서버 루트를 전환합니다.

   su mailsrv

4. 명령을 실행하여 Messaging Server를 구성합니다.

   ./configutil -o service.http.allowadminproxy -v yes

   이 명령을 사용하면 Messaging Server에서 프록시 계정을 인증할 수 있습니다.

5. 명령을 실행하여 메일 서버 루트를 종료합니다.

   exit

6. 명령을 실행하여 Messaging Server를 중지합니다.

   ./stop-msg

7. 명령을 실행하여 Messaging Server를 다시 시작합니다.

   ./start-msg

   시작 프로세스를 일련의 시작 메시지를 표시합니다. 시작 프로세스는 몇 분 정도 걸립니다. 시작이 완료되면 다음 메시지가 표시됩니다.

   starting job-controller server

   프록시 인증을 적용하도록 Messaging Server를 구성했습니다.

Calendar Server의 프록시 인증을 구성하려면

프록시 인증을 적용하도록 Calendar Server를 구성하려면 텍스트 편집기로 Calendar Server 구성 파일을 편집합니다. 명령줄에서 구성 명령도 실행합니다.

단계

1. 디렉토리를 Calendar Server 디렉토리로 변경합니다.

   cd /etc/opt/SUNWics5/config

2. 텍스트 편집기에서 ics.conf 파일을 엽니다.

   다음 등록 정보를 찾아서 설명된 대로 변경합니다. 이 때 값을 변경하고 해당 행의 주석을 해제할 수도 있고,주석만 해제하면 되는 경우도 있습니다.

   1. service.http.allowadminproxy 등록 정보를 찾습니다. 주석 해제되어 있는지 확인합니다. 값이 yes로 설정되어 있는지 확인합니다.

      service.http.allowadminproxy=”yes”

   2. service.admin.calmaster.cred 등록 정보를 찾습니다. 주석 해제되어 있는지 확인합니다. 값이 password로 설정되어 있는지 확인합니다.

      service.admin.calmaster.cred=”password”

   3. service.admin.calmaster.userid 등록 정보를 찾습니다. 주석 해제되어 있는지 확인합니다. 값이 calmaster로 설정되어 있는지 확인합니다.

      service.admin.calmaster.userid=”calmaster”

   4. ics.conf 파일을 저장하고 닫습니다.

3. 디렉토리를 Calendar Server 디렉토리로 변경합니다.

   cd /opt/SUNWics5/cal/sbin

4. 명령을 실행하여 Calendar Server를 중지합니다.

   ./stop-cal

5. 명령을 실행하여 Calendar Server를 다시 실행합니다.

   ./start-cal

   시작 프로세스를 일련의 시작 메시지를 표시합니다. 시작 프로세스는 몇 분 정도 걸립니다. 시작이 완료되면 다음 메시지가 표시됩니다.

   Calendar services were started.

   Calendar Server의 프록시 인증을 구성했습니다.