test

Oracle OpenSSO 업데이트 2 릴리스 노트

Oracle Access Manager 및 Oracle OpenSSO STS를 사용하여 단일 사인 온(SSO) 구성

ProcedureOracle Access Manager 및 Oracle OpenSSO 8.0 업데이트 2를 사용하여 단일 사인 온(SSO)을 구성하는 방법

시작하기 전에: Sun Java System Web Server 7.x가 설치되고 구성되어 있어야 합니다. 웹 서버 설치 지시사항은 Sun Java System Web Server 설명서 Wiki를 참조하십시오.

  1. Sun Java System Web Server 7.x에 OpenSSO를 설치합니다.

  2. 지원되는 컨테이너에 OpenSSO 정책 에이전트를 설치하고 OpenSSO와 함께 작동하도록 에이전트를 구성합니다.

    설치 지시사항은 Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for J2EE Agents 또는 Sun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web AgentsSun OpenSSO Enterprise Policy Agent 3.0 User’s Guide for Web Agents를 참조하십시오.

  3. Oracle Access Manager를 설치 및 구성합니다.

    Oracle Access Manager 설치 설명서 10g(10.1.4.3)를 참조하십시오.

  4. Oracle Access Manager가 포함된 Oracle Access Manager SDK를 설치 및 구성합니다.

    Oracle Access Manager 설치 설명서 10g(10.1.4.3)를 참조하십시오.

  5. OpenSSO 서버가 설치된 것과 동일한 웹 컨테이너에 Oracle Webgate를 설치합니다. (Sun Web Server 7.x)

    OpenSSO 웹 응용 프로그램의 deployURI/UI/*만 보호하도록 OpenSSO를 구성합니다. 예: /opensso/UI/.../*

    Oracle Access Manager 정책, 자원 및 기타 구성 세부 정보에 대해서는 Oracle Access Manager 관리 설명서를 참조하십시오. OpenSSO Enteprise에서 다른 모든 URL의 보호를 해제합니다. 이것은 간단한 단일 사인 온(SSO) 통합 시나리오에 대한 것이지만 전체 통합 및 기타 배포 종속성을 기준으로 정책을 평가합니다.

  6. OpenSSO에서 인증 모듈을 구성합니다.

    1. OpenSSO 콘솔에 액세스합니다.

      브라우저가 인증을 위해 Oracle Access Manager로 리디렉션됩니다. 인증에 성공하면 OpenSSO의 로그인 페이지가 나타납니다. OpenSSO 관리자 사용자 이름과 비밀번호를 사용하여 로그인합니다.

    2. Oracle 인증 모듈 서비스 XML 파일을 OpenSSO 구성으로 가져옵니다.

      인증 모듈 서비스는 명령줄 ssoadm 유틸리티뿐 아니라 브라우저 기반 ssoadm.jsp에서 로드될 수 있습니다.

    3. http://host:port/opensso/ssoadm.jsp에 액세스합니다.

    4. create-service 옵션을 선택합니다.

    5. $openssozipdir/integrations/oracle/config/OblixAuthService.xml에서 XML 파일을 복사하여 붙여넣고 제출을 클릭합니다.

      이를 통해 인증 모듈 서비스가 OpenSSO 구성에 로드됩니다.

    6. 인증 모듈을 인증 핵심 서비스에 등록합니다.

      핵심 서비스에는 인증자 목록이 포함되어 있습니다. http://host:port/opensso/ssoadm.jsp에서 register-auth-module 옵션을 선택합니다. com.sun.identity.authentication.oblix.OblixAuthModule을 인증 모듈 클래스 이름으로 입력합니다.

    7. 인증 모듈이 기본 영역에 등록되었는지 확인합니다.

      http://host:port/opensso URL을 사용하여 OpenSSO에 액세스합니다. OpenSSO 콘솔에서 기본 영역을 클릭한 다음 인증 탭을 클릭합니다. 새로 만들기를 클릭하여 OblixAuth라는 새 인증 모듈을 만듭니다.

    8. 인증 탭에서 OblixAuth 인증 모듈을 선택합니다.

      Oblix SDK 디렉토리를 구성합니다. 원격 사용자 헤더만 확인을 사용 설정하고 원격 헤더 이름을 OAM_REMOTE_USER로 지정합니다. 이 매개 변수는 배포를 기반으로 하여 구성될 수 있습니다.

  7. (선택 사항) OpenSSO 핵심 인증 서비스에서 프로필 무시 옵션을 사용하도록 설정합니다.

    OpenSSO 콘솔에서 구성 > 핵심 > 영역 속성 > 사용자 프로필로 이동합니다. 무시됨을 선택한 다음 저장을 클릭합니다.

    이 구성은 인증이 성공적으로 수행된 후 OpenSSO가 기존 사용자 프로필을 검색하지 못하도록 합니다. 하지만 OpenSSO와 Oracle Access Manager가 똑같은 사용자 저장소를 사용하는 경우에는 이 단계가 필요 없습니다. 관리 콘솔 -> 구성 -> 핵심 -> 영역 속성 -> 사용자 프로필로 이동합니다. 무시됨을 선택한 다음 저장을 클릭합니다.

  8. Oracle Access Manager SDK 공유 라이브러리가 포함되도록 웹 서버 시작 스크립트를 편집합니다.

    $ACCESSDKDIR/oblix/lib의 공유 라이브러리를 포함하도록 startserv 스크립트에서 LD_LIBRARY_PATH를 업데이트합니다.

  9. OpenSSO와 Oracle Webgate를 모두 포함하는 Sun 웹 서버를 다시 시작합니다.

  10. 웹 에이전트의 로그인 URL 값을 http://openssohost:openssoport/deployURI/UI/Login?module=OblixAuth로 업데이트합니다.