SiteMinder SSO

SiteMinder는 웹 전용 솔루션입니다. 데스크탑 애플리케이션과 그 추가 기능(예: Microsoft Excel, Report Designer)은 SiteMinder를 통해서 인증을 사용할 수 없습니다. 하지만 Oracle Smart View for Office는 SiteMinder 인증을 사용할 수 있습니다.

프로세스 플로우

SiteMinder 사용 SSO에 대한 그림 개요:

SiteMinder SSO 프로세스:

사용자가 SiteMinder 보호 Oracle Enterprise Performance Management System 리소스에 액세스하려고 시도합니다. SiteMinder 정책 서버의 프런트엔드에 사용되는 웹 서버에 연결하는 URL(예: http://WebAgent_Web_Server_Name:WebAgent_Web_ServerPort/interop/index.jsp)을 사용합니다.
웹 서버는 사용자에게 인증서를 요청하는 정책 서버로 사용자를 리디렉션합니다. 구성된 사용자 디렉토리에 대해 인증서를 확인한 후에는 정책 서버가 SiteMinder 웹 에이전트를 호스트하는 웹 서버로 해당 인증서를 전달합니다.
SiteMinder 웹 에이전트를 호스트하는 웹 서버는 EPM System의 프런트엔드로 사용되는 Oracle HTTP Server로 이 요청을 리디렉션합니다. Oracle HTTP Server는 Oracle WebLogic Server에 배포되어 있는 요청된 애플리케이션으로 사용자를 리디렉션합니다.
EPM System 구성요소는 프로비저닝 정보를 확인하고 콘텐츠를 제공합니다. 이 프로세스가 작동하려면 SiteMinder가 사용자를 인증하는 데 사용하는 사용자 디렉토리를 EPM System의 외부 사용자 디렉토리로 구성해야 합니다. 이러한 디렉토리는 인증된 디렉토리로 구성되어야 합니다.

특수 고려 사항

SiteMinder는 웹 전용 솔루션입니다. 데스크탑 애플리케이션과 그 추가 기능(예: Microsoft Excel, Report Designer)은 SiteMinder를 통해서 인증을 사용할 수 없습니다. 하지만 Smart View는 SiteMinder 인증을 사용할 수 있습니다.

사전 필수 조건

다음 구성요소로 이루어진 완전한 기능을 갖춘 SiteMinder 설치.
- 정책 및 에이전트 객체가 정의된 SiteMinder 정책 서버
- SiteMinder 정책 서버의 프런트엔드로 사용되는 웹 서버에 설치된 SiteMinder 웹 에이전트
완전한 기능을 갖춘 EPM System 배포
EPM System 구성요소에 대해 웹 서버를 구성하는 경우 EPM System Configurator는 WebLogic Server에 대한 요청을 프록시하도록 mod_wl_ohs.conf를 구성합니다.

SiteMinder 웹 에이전트 사용

EPM System 리소스에 대한 요청을 가로채는 웹 서버에는 웹 에이전트가 설치되어 있습니다. 인증되지 않은 사용자가 보호되는 EPM System 리소스에 액세스하려고 시도하면 웹 에이전트가 사용자에게 SSO 인증서를 요청합니다. 사용자가 인증되면 정책 서버에서 머리글이 가져오는 인증된 사용자의 로그인 이름을 추가합니다. 따라서 요청을 리디렉션하는 EPM System 웹 서버로 HTTP 요청이 전달됩니다. EPM System 구성요소는 머리글에서 인증된 사용자 인증서를 추출합니다.

SiteMinder는 이기종 웹 서버 플랫폼에서 실행되는 EPM System 제품 전체에서 SSO를 지원합니다. EPM System 제품이 여러 웹 서버를 사용하는 경우 동일한 도메인 내의 웹 서버 간에 SiteMinder 쿠키가 전달될 수 있도록 해야 합니다. 해당 EPM System 애플리케이션 도메인을 각 웹 서버의 WebAgent.conf 파일에 있는 Cookiedomain 등록정보 값으로 지정하여 이 작업을 수행합니다.

Netegrity SiteMinder 에이전트 가이드의 "웹 에이전트 구성"을 참조하십시오.

주:

Oracle Hyperion Shared Services에서 기본 인증을 사용하여 콘텐츠를 보호하기 때문에 Shared Services에 대한 요청을 가로채는 웹 서버는 SiteMinder의 SSO를 지원하도록 기본 인증을 사용으로 설정해야 합니다.

웹 에이전트는 SiteMinder 웹 에이전트 구성 마법사를 실행하여 구성합니다(WEBAGENT_HOME/install_config_info/nete-wa-config, 예를 들어 Windows의 경우 C:\netegrity\webagent\install_config_info\nete-wa-config.exe를 실행함). 구성 프로세스는 SiteMinder 웹 서버에 대해 WebAgent.conf를 생성합니다.

SiteMinder 웹 에이전트를 사용으로 설정하려면 다음을 수행합니다.

텍스트 편집기를 사용하여 WebAgent.conf를 엽니다. 이 파일의 위치는 사용하는 웹 서버에 따라 다릅니다.
enableWebAgent 등록정보의 값을 Yes로 설정합니다.
enableWebAgent="YES"
웹 에이전트 구성 파일을 저장하고 닫습니다.

예 3-1 SiteMinder Policy Server 구성

SiteMinder 관리자는 정책 서버를 구성하여 EPM System 제품에 SSO를 활성화해야 합니다.

구성 프로세스는 다음과 같습니다.

SiteMinder 웹 에이전트를 생성하고 SiteMinder 웹 서버에 적합한 구성 객체를 추가합니다.
보호되어야 하는 각 EPM System 리소스에 대한 영역을 생성하고 해당 영역에 웹 에이전트를 추가합니다. 보호할 리소스를 참조하십시오.
보호되는 EPM System 리소스에 대해 생성된 영역 내에 보호 해제되는 리소스에 대한 영역을 생성합니다. 보호 해제할 리소스를 참조하십시오.
HTTP 머리글 참조를 생성합니다. 머리글은 Login Attribute 값을 EPM System 애플리케이션에 제공해야 합니다. Login Attribute에 관한 간단한 설명은 Oracle Enterprise Performance Management System 사용자 보안 관리 가이드의 "OID, Active Directory 및 기타 LDAP 기반 사용자 디렉토리 구성"을 참조하십시오.
Get, Post 및 Put을 사용하여 영역 내에 웹 에이전트 작업으로 규칙을 생성합니다.
값이 hyplogin=<%userattr="SM_USERLOGINNAME"%>인 응답 속성을 생성합니다.
정책을 생성하고, 사용자 디렉토리 액세스 권한을 지정하고, EPM System에 대해 생성한 규칙을 현재 멤버 목록에 추가합니다.
EPM System 구성요소에 대해 생성한 규칙의 응답을 설정합니다.

예 3-2 SiteMinder 웹 서버가 EPM System 웹 서버로 요청을 전달하도록 구성

인증된 사용자(사용자를 확인할 수 있는 머리글 포함)의 요청을 EPM System 웹 서버로 전달하는 SiteMinder 웹 에이전트가 호스트된 웹 서버를 구성하십시오.

Apache 기반 웹 서버의 경우 다음과 유사한 지시어를 사용하여 인증된 요청을 전달합니다.

ProxyPass / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/
ProxyPassReverse / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/
ProxyPreserveHost On
#If SiteMinder Web Server is using HTTPS but EPM Web Server is using HTTP
RequestHeader set WL-Proxy-SSL true

이 지시어에서 EPM_WEB_SERVER 및 EPM_WEB_SERVER_PORT를 사용자 환경의 실제 값으로 바꾸십시오.

예 3-3 EPM System의 SiteMinder 활성화

SiteMinder 통합에서는 EPM System 제품에 대해 SiteMinder 인증을 활성화해야 합니다. SSO에 대해 EPM System 구성을 참조하십시오.