SiteMinder는 웹 전용 솔루션입니다. 데스크탑 애플리케이션과 그 추가 기능(예: Microsoft Excel, Report Designer)은 SiteMinder를 통해서 인증을 사용할 수 없습니다. 하지만 Oracle Smart View for Office는 SiteMinder 인증을 사용할 수 있습니다.
프로세스 플로우
SiteMinder 사용 SSO에 대한 그림 개요:
SiteMinder SSO 프로세스:
http://WebAgent_Web_Server_Name:WebAgent_Web_ServerPort/interop/index.jsp
)을 사용합니다.특수 고려 사항
SiteMinder는 웹 전용 솔루션입니다. 데스크탑 애플리케이션과 그 추가 기능(예: Microsoft Excel, Report Designer)은 SiteMinder를 통해서 인증을 사용할 수 없습니다. 하지만 Smart View는 SiteMinder 인증을 사용할 수 있습니다.
사전 필수 조건
EPM System 구성요소에 대해 웹 서버를 구성하는 경우 EPM System Configurator는 WebLogic Server에 대한 요청을 프록시하도록 mod_wl_ohs.conf
를 구성합니다.
SiteMinder 웹 에이전트 사용
EPM System 리소스에 대한 요청을 가로채는 웹 서버에는 웹 에이전트가 설치되어 있습니다. 인증되지 않은 사용자가 보호되는 EPM System 리소스에 액세스하려고 시도하면 웹 에이전트가 사용자에게 SSO 인증서를 요청합니다. 사용자가 인증되면 정책 서버에서 머리글이 가져오는 인증된 사용자의 로그인 이름을 추가합니다. 따라서 요청을 리디렉션하는 EPM System 웹 서버로 HTTP 요청이 전달됩니다. EPM System 구성요소는 머리글에서 인증된 사용자 인증서를 추출합니다.
SiteMinder는 이기종 웹 서버 플랫폼에서 실행되는 EPM System 제품 전체에서 SSO를 지원합니다. EPM System 제품이 여러 웹 서버를 사용하는 경우 동일한 도메인 내의 웹 서버 간에 SiteMinder 쿠키가 전달될 수 있도록 해야 합니다. 해당 EPM System 애플리케이션 도메인을 각 웹 서버의 WebAgent.conf
파일에 있는 Cookiedomain
등록정보 값으로 지정하여 이 작업을 수행합니다.
Netegrity SiteMinder 에이전트 가이드의 "웹 에이전트 구성"을 참조하십시오.
주:
Oracle Hyperion Shared Services에서 기본 인증을 사용하여 콘텐츠를 보호하기 때문에 Shared Services에 대한 요청을 가로채는 웹 서버는 SiteMinder의 SSO를 지원하도록 기본 인증을 사용으로 설정해야 합니다.웹 에이전트는 SiteMinder 웹 에이전트 구성 마법사를 실행하여 구성합니다(WEBAGENT_HOME/install_config_info/nete-wa-config
, 예를 들어 Windows의 경우 C:\netegrity\webagent\install_config_info\nete-wa-config.exe
를 실행함). 구성 프로세스는 SiteMinder 웹 서버에 대해 WebAgent.conf
를 생성합니다.
SiteMinder 웹 에이전트를 사용으로 설정하려면 다음을 수행합니다.
예 3-1 SiteMinder Policy Server 구성
SiteMinder 관리자는 정책 서버를 구성하여 EPM System 제품에 SSO를 활성화해야 합니다.
구성 프로세스는 다음과 같습니다.
Login Attribute
값을 EPM System 애플리케이션에 제공해야 합니다. Login Attribute
에 관한 간단한 설명은 Oracle Enterprise Performance Management System 사용자 보안 관리 가이드의 "OID, Active Directory 및 기타 LDAP 기반 사용자 디렉토리 구성"을 참조하십시오.hyplogin=<%userattr="SM_USERLOGINNAME"%>
인 응답 속성을 생성합니다.예 3-2 SiteMinder 웹 서버가 EPM System 웹 서버로 요청을 전달하도록 구성
인증된 사용자(사용자를 확인할 수 있는 머리글 포함)의 요청을 EPM System 웹 서버로 전달하는 SiteMinder 웹 에이전트가 호스트된 웹 서버를 구성하십시오.
Apache 기반 웹 서버의 경우 다음과 유사한 지시어를 사용하여 인증된 요청을 전달합니다.
ProxyPass / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/ ProxyPassReverse / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/ ProxyPreserveHost On #If SiteMinder Web Server is using HTTPS but EPM Web Server is using HTTP RequestHeader set WL-Proxy-SSL true
이 지시어에서 EPM_WEB_SERVER 및 EPM_WEB_SERVER_PORT를 사용자 환경의 실제 값으로 바꾸십시오.
예 3-3 EPM System의 SiteMinder 활성화
SiteMinder 통합에서는 EPM System 제품에 대해 SiteMinder 인증을 활성화해야 합니다. SSO에 대해 EPM System 구성을 참조하십시오.