SiteMinder SSO

SiteMinder는 웹 전용 솔루션입니다. 데스크탑 애플리케이션과 그 추가 기능(예: Microsoft Excel, Report Designer)은 SiteMinder를 통해서 인증을 사용할 수 없습니다. 하지만 Oracle Smart View for Office는 SiteMinder 인증을 사용할 수 있습니다.

프로세스 플로우

SiteMinder 사용 SSO에 대한 그림 개요:


SiteMinder 싱글 사인온 프로세스

SiteMinder SSO 프로세스:

  1. 사용자가 SiteMinder 보호 Oracle Enterprise Performance Management System 리소스에 액세스하려고 시도합니다. SiteMinder 정책 서버의 프런트엔드에 사용되는 웹 서버에 연결하는 URL(예: http://WebAgent_Web_Server_Name:WebAgent_Web_ServerPort/interop/index.jsp)을 사용합니다.
  2. 웹 서버는 사용자에게 인증서를 요청하는 정책 서버로 사용자를 리디렉션합니다. 구성된 사용자 디렉토리에 대해 인증서를 확인한 후에는 정책 서버가 SiteMinder 웹 에이전트를 호스트하는 웹 서버로 해당 인증서를 전달합니다.
  3. SiteMinder 웹 에이전트를 호스트하는 웹 서버는 EPM System의 프런트엔드로 사용되는 Oracle HTTP Server로 이 요청을 리디렉션합니다. Oracle HTTP ServerOracle WebLogic Server에 배포되어 있는 요청된 애플리케이션으로 사용자를 리디렉션합니다.
  4. EPM System 구성요소는 프로비저닝 정보를 확인하고 콘텐츠를 제공합니다. 이 프로세스가 작동하려면 SiteMinder가 사용자를 인증하는 데 사용하는 사용자 디렉토리를 EPM System의 외부 사용자 디렉토리로 구성해야 합니다. 이러한 디렉토리는 인증된 디렉토리로 구성되어야 합니다.

특수 고려 사항

SiteMinder는 웹 전용 솔루션입니다. 데스크탑 애플리케이션과 그 추가 기능(예: Microsoft Excel, Report Designer)은 SiteMinder를 통해서 인증을 사용할 수 없습니다. 하지만 Smart View는 SiteMinder 인증을 사용할 수 있습니다.

사전 필수 조건

  1. 다음 구성요소로 이루어진 완전한 기능을 갖춘 SiteMinder 설치.
    • 정책 및 에이전트 객체가 정의된 SiteMinder 정책 서버
    • SiteMinder 정책 서버의 프런트엔드로 사용되는 웹 서버에 설치된 SiteMinder 웹 에이전트
  2. 완전한 기능을 갖춘 EPM System 배포

    EPM System 구성요소에 대해 웹 서버를 구성하는 경우 EPM System ConfiguratorWebLogic Server에 대한 요청을 프록시하도록 mod_wl_ohs.conf를 구성합니다.

SiteMinder 웹 에이전트 사용

EPM System 리소스에 대한 요청을 가로채는 웹 서버에는 웹 에이전트가 설치되어 있습니다. 인증되지 않은 사용자가 보호되는 EPM System 리소스에 액세스하려고 시도하면 웹 에이전트가 사용자에게 SSO 인증서를 요청합니다. 사용자가 인증되면 정책 서버에서 머리글이 가져오는 인증된 사용자의 로그인 이름을 추가합니다. 따라서 요청을 리디렉션하는 EPM System 웹 서버로 HTTP 요청이 전달됩니다. EPM System 구성요소는 머리글에서 인증된 사용자 인증서를 추출합니다.

SiteMinder는 이기종 웹 서버 플랫폼에서 실행되는 EPM System 제품 전체에서 SSO를 지원합니다. EPM System 제품이 여러 웹 서버를 사용하는 경우 동일한 도메인 내의 웹 서버 간에 SiteMinder 쿠키가 전달될 수 있도록 해야 합니다. 해당 EPM System 애플리케이션 도메인을 각 웹 서버의 WebAgent.conf 파일에 있는 Cookiedomain 등록정보 값으로 지정하여 이 작업을 수행합니다.

Netegrity SiteMinder 에이전트 가이드의 "웹 에이전트 구성"을 참조하십시오.

주:

Oracle Hyperion Shared Services에서 기본 인증을 사용하여 콘텐츠를 보호하기 때문에 Shared Services에 대한 요청을 가로채는 웹 서버는 SiteMinder의 SSO를 지원하도록 기본 인증을 사용으로 설정해야 합니다.

웹 에이전트는 SiteMinder 웹 에이전트 구성 마법사를 실행하여 구성합니다(WEBAGENT_HOME/install_config_info/nete-wa-config, 예를 들어 Windows의 경우 C:\netegrity\webagent\install_config_info\nete-wa-config.exe를 실행함). 구성 프로세스는 SiteMinder 웹 서버에 대해 WebAgent.conf를 생성합니다.

SiteMinder 웹 에이전트를 사용으로 설정하려면 다음을 수행합니다.

  1. 텍스트 편집기를 사용하여 WebAgent.conf를 엽니다. 이 파일의 위치는 사용하는 웹 서버에 따라 다릅니다.
  2. enableWebAgent 등록정보의 값을 Yes로 설정합니다.
    enableWebAgent="YES"
  3. 웹 에이전트 구성 파일을 저장하고 닫습니다.

예 3-1 SiteMinder Policy Server 구성

SiteMinder 관리자는 정책 서버를 구성하여 EPM System 제품에 SSO를 활성화해야 합니다.

구성 프로세스는 다음과 같습니다.

  • SiteMinder 웹 에이전트를 생성하고 SiteMinder 웹 서버에 적합한 구성 객체를 추가합니다.
  • 보호되어야 하는 각 EPM System 리소스에 대한 영역을 생성하고 해당 영역에 웹 에이전트를 추가합니다. 보호할 리소스를 참조하십시오.
  • 보호되는 EPM System 리소스에 대해 생성된 영역 내에 보호 해제되는 리소스에 대한 영역을 생성합니다. 보호 해제할 리소스를 참조하십시오.
  • HTTP 머리글 참조를 생성합니다. 머리글은 Login Attribute 값을 EPM System 애플리케이션에 제공해야 합니다. Login Attribute에 관한 간단한 설명은 Oracle Enterprise Performance Management System 사용자 보안 관리 가이드의 "OID, Active Directory 및 기타 LDAP 기반 사용자 디렉토리 구성"을 참조하십시오.
  • Get, Post 및 Put을 사용하여 영역 내에 웹 에이전트 작업으로 규칙을 생성합니다.
  • 값이 hyplogin=<%userattr="SM_USERLOGINNAME"%>인 응답 속성을 생성합니다.
  • 정책을 생성하고, 사용자 디렉토리 액세스 권한을 지정하고, EPM System에 대해 생성한 규칙을 현재 멤버 목록에 추가합니다.
  • EPM System 구성요소에 대해 생성한 규칙의 응답을 설정합니다.

예 3-2 SiteMinder 웹 서버가 EPM System 웹 서버로 요청을 전달하도록 구성

인증된 사용자(사용자를 확인할 수 있는 머리글 포함)의 요청을 EPM System 웹 서버로 전달하는 SiteMinder 웹 에이전트가 호스트된 웹 서버를 구성하십시오.

Apache 기반 웹 서버의 경우 다음과 유사한 지시어를 사용하여 인증된 요청을 전달합니다.

ProxyPass / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/
ProxyPassReverse / http://EPM_WEB_SERVER:EPM_WEB_SERVER_PORT/
ProxyPreserveHost On
#If SiteMinder Web Server is using HTTPS but EPM Web Server is using HTTP
RequestHeader set WL-Proxy-SSL true

이 지시어에서 EPM_WEB_SERVEREPM_WEB_SERVER_PORT를 사용자 환경의 실제 값으로 바꾸십시오.

예 3-3 EPM System의 SiteMinder 활성화

SiteMinder 통합에서는 EPM System 제품에 대해 SiteMinder 인증을 활성화해야 합니다. SSO에 대해 EPM System 구성을 참조하십시오.