Sun Java System Communications Express 6.3 관리 설명서

Access Manager 단일 사인 온(SSO) 설정

이 절에서는 Access Manager 단일 사인 온을 사용하여 서로 통신하도록 Communications Express와 Messenger Express를 설정하는 방법에 대해 설명합니다.

Sun Java System LDAP Schema, v.2를 스키마 모델로 사용하도록 선택한 경우 Access Manager의 단일 사인 온(SSO) 기법을 사용하여 유효한 사용자 세션을 가져오도록 Communications Express에서 Access Manager를 활성화해야 합니다.

Communications Express 사용자가 Access Manager 단일 사인 온(SSO)을 사용하여 Messaging Express로 렌더링되는 메일 모듈에 액세스할 수 있게 하려면 msg-svr_install_root/sbin/configutil에 있는 configutil 도구를 사용하여 Messaging Express 특정 매개 변수를 수정해야 합니다. 설치 프로그램은 Messenger Express 특정 매개 변수를 설정하지 않으므로 설치 후에 이러한 매개 변수를 명시적으로 설정해야 합니다. configutil 도구를 사용하는 방법에 대한 자세한 내용은 Sun Java System Messaging Server Administration Guide의 4장, 일반 메시징 기능 구성을 참조하십시오.

Access Manager 단일 사인 온을 설정할 때 Communications Express와 Access Manager를 동일한 웹 컨테이너 인스턴스나 서로 다른 웹 컨테이너 인스턴스에 SSL 모드와 비 SSL 모드로 배포할 수 있습니다. Access Manager와 Communications Express를 서로 다른 웹 컨테이너 인스턴스에 배포하는 경우 Communications Express가 배포되는 시스템에서 Access Manager Remote SDK를 구성해야 합니다. 다음은 SSL 모드와 비 SSL 모드의 두 가지 모드로 여러 웹 컨테이너 인스턴스에 배포되는 Access Manager 및 Communications Express의 다양한 배포 시나리오 목록입니다.

Access Manager와 Communications Express가 비 SSL 모드로 서로 다른 웹 컨테이너에 배포
Access Manager와 Communications Express가 SSL 모드로 서로 다른 웹 컨테이너에 배포
Access Manager와 Communications Express가 서로 다른 웹 컨테이너 인스턴스에 배포(Access Manager는 SSL 모드로, Communications Express는 비 SSL 모드로 배포)
Access Manager와 Communications Express가 비 SSL 모드로 같은 시스템에서 실행되는 서로 다른 웹 컨테이너에 배포
Access Manager와 Communications Express가 SSL 모드로 같은 시스템에 있는 서로 다른 웹 컨테이너에 배포

Communications Express에서 Access Manager에 단일 사인 온을 활성화하도록 등록 정보 설정

uwc-deployed-path/WEB-INF/config/uwcauth.properties 파일을 엽니다.

다음 Communications Express 매개 변수를 uwcauth.properties 파일에서 수정하여 Access Manager 단일 사인 온을 활성화합니다.

매개 변수	용도
`uwcauth.identity`.`enabled`	Access Manager 활성화 여부를 지정합니다. 처음에는 값이 구성 마법사에서 설정됩니다. Access Manager를 활성화하려면 속성을 `true`로 설정합니다. Access Manager를 비활성화하려면 속성을 `false`로 설정합니다.
`uwcauth.identity.cookiename`	Access Manager에서 사용하는 쿠키 이름을 지정합니다. `uwcauth.identity.cookiename` 값은 Access Manager 구성자에서 지정한 값과 일치해야 합니다. Access Manager에 사용되는 기본 쿠키 이름은 `iPlanetDirectoryPro`입니다.
`uwcauth.identity.binddn`	`amadmin`의 전체 DN을 지정합니다. 예: `uid=amAdmin, ou=People, o=siroe.example.com,` `o=example.com` 주: `uwcauth.identity.binddn`과 `uwcauth.identity.bindcred` 값은 Access Manager를 설치할 때 입력한 값과 같아야 합니다. 예를 들면 `uwcauth.identity.binddn=uid=amAdmin, ou=People,o=siroe.example.com, o=example.com` 및 `uwcauth.identity.bindcred=password`와 같습니다.
`uwcauth.identity.bindcred`	`amadmin`의 비밀번호를 지정합니다.
`uwcauth.http.port`	비 SSL 포트에 Communications Express를 구성할 때 Communications Express에서 수신하는 포트 번호를 지정합니다. 기본 포트 번호는 `80`입니다.
`uwcauth.https.port`	SSL 포트에 Communications Express를 구성할 때 Communications Express에서 수신하는 포트 번호를 지정합니다. 기본 HTTPS 포트 번호는 `443`입니다.
`identitysso.singlesignoff`	단일 사인 오프 상태를 지정합니다. `true`로 설정한 경우 로그아웃하면 Access Manager 세션이 완전히 삭제되고 이 Access Manager 세션에 참여하는 모든 응용 프로그램이 종료됩니다. `false`로 설정하면 Communications Express 세션만 삭제되고 사용자는 `identitysso.portalurl`에 구성된 URL로 이동합니다. 기본 상태는 `true`입니다.
`identitysso.portalurl`	Communications Express를 리디렉션해야 하는 URL을 지정합니다. Access Manager가 활성화되어 있고 단일 사인 오프가 `false`로 설정되어 있는 경우 Communications Express가 `identitysso.portalurl`에 지정된 URL로 리디렉션됩니다. 기본적으로 Communications Express는 `http://www.sun.com`으로 리디렉션됩니다.

Access Manager 단일 사인 온을 위해 Communications Express를 설정하는 경우 uwcauth.messagingsso.enable 매개 변수 값을 false로 설정합니다.

Communications Express는 이제 유효한 사용자 세션을 가져오기 위해 Access Manager의 단일 사인 온 기법을 사용합니다.

Access Manager와 Communications Express를 같은 웹 컨테이너 인스턴스에 배포하는 방법

IS-SDK-BASEDIR/lib/AMConfig.properties 파일을 엽니다.

AMConfig.properties 파일에 다음 등록 정보가 설정되어 있는지 확인합니다.

com.iplanet.am.jssproxy.trustAllServerCerts=true

AMConfig.properties는 IS-SDK-BASEDIR/lib에 있습니다.

변경 내용을 적용하려면 웹 컨테이너를 다시 시작합니다.

동일한 웹 컨테이너 인스턴스에 배포된 Access Manager와 Communications Express는 이제 유효한 사용자 세션을 가져오기 위해 Access Manager의 단일 사인 온 기법을 사용할 수 있습니다.

Access Manager와 Communications Express를 서로 다른 웹 컨테이너 인스턴스에 배포하는 방법

디렉토리를 IS-INSTALL-DIR/bin으로 변경합니다.

Access Manager IS-INSTALL-DIR/bin/amsamplesilent 파일을 복사합니다.

$ cp amsamplesilent amsamplesilent.uwc

이전 단계에서 만든 amsamplesilent의 복사본을 편집합니다.

다음 단계에 설명된 배포 세부 정보에 해당하는 매개 변수를 설정합니다.

Sun Java System Web Server 또는 Sun Java System Application Server와 같은 웹 컨테이너에 Access Manager SDK를 배포하는 경우 DEPLOY_LEVEL을 값 4로 설정합니다. 즉 "컨테이너 구성이 있는 SDK만" 옵션을 선택합니다.

AM_ENC_PWD를 Access Manager 설치 중에 사용된 비밀번호 암호화 키 값으로 설정합니다.

암호화 키는 다음 위치의 am.encryption.pwd 매개 변수에 저장됩니다.

IS-INSTALL-DIR/lib/AMConfig.properties

NEW_INSTANCE를 true로 설정합니다.

Access Manager SDK를 Sun Java System Web Server에 배포하려면 WEB_CONTAINER를 WS6으로 설정합니다.

Access Manager SDK를 Sun Java System Application Server에 배포하려면 WEB_CONTAINER를 AS7 또는 AS8로 설정합니다.

amsamplesilent 파일의 다른 매개 변수 및 Access Manager Remote SDK 매개 변수를 구성하는 방법에 대한 자세한 내용은 Sun Java System Identity Server 관리 설명서의 1장, Identity Server 2004Q2 구성 스크립트를 참조하십시오.

웹 컨테이너에서 Access Manager SDK를 구성합니다.

Access Manager에서 사용되는 Directory Server가 실행 중인지 확인합니다.

Access Manager SDK를 배포할 웹 컨테이너 인스턴스를 시작합니다.

디렉토리를 IS-INSTALL-DIR/bin으로 변경합니다.

다음 명령을 입력합니다.

./amconfig -s amsamplesilent.uwc

구성 내용을 적용하려면 웹 컨테이너 인스턴스를 다시 시작합니다.

서로 다른 웹 컨테이너 인스턴스에 배포된 Access Manager와 Communications Express는 이제 유효한 사용자 세션을 가져오기 위해 Access Manager의 단일 사인 온 기법을 사용할 수 있습니다.

Communications Express를 배포한 후 Access Manager를 활성화 또는 비활성화하는 경우에 대한 지침은 Communications Express에 대한 서버 응답 압축을 참조하십시오.

Access Manager를 사용하여 Messaging Express에서 단일 사인 온(SSO) 활성화

Messaging Server에서 제공하는 configutil 명령을 사용하여 Messaging Express 관련 매개 변수를 편집합니다.

다음 Messenger Express 매개 변수를 설정하여 Communications Express 사용자가 Access Manager 단일 사인 온을 통해 Messenger Express에 액세스하게 합니다.

매개 변수	용도
`local.webmail.sso.amnamingurl`	Access Manager에서 SSO를 활성화합니다. 매개 변수는 Access Manager가 이름 지정 서비스 실행에 사용하는 URL을 가리켜야 합니다. 예: `configutil -o local.webmail.sso.amnamingurl -v http://siroe.example.com:85/amserver/namingservice`
`local.webmail.sso.uwcenabled`	Communications Express의 Messenger Express 액세스를 활성화합니다. 비활성화하려면 매개 변수를 `0`으로 설정합니다.
`local.webmail.sso.uwclogouturl`	Messenger Express에서 Communications Express 세션을 무효화하기 위해 사용하는 URL을 지정합니다. Messenger Express에서 `local.webmail.sso.uwclogouturl`을 명시적으로 구성한 경우 이 값이 로그아웃에 사용됩니다. 그렇지 않으면 Messenger Express가 요청 헤더의 http 호스트를 기반으로 로그아웃 URL을 구성합니다. 예: `http://siroe.example.com:85/base/UWCmain?op=logout` Communications Express가 /`uwc`와 같이 `/` 아래에 표시되지 않는 경우 이 매개 변수의 값은 다음과 같을 수 있습니다. `http://siroe.example.com:85/uwc/base/UWCmain?op=logout`
`local.webmail.sso.uwcport`	Communications Express 포트를 지정합니다. 예를 들면 85를 지정합니다.
`local.webmail.sso.uwccontexturi`	Communications Express가 배포되는 URI 경로를 지정합니다. Communications Express가 `/` 아래에 배포되지 않은 경우에만 이 매개 변수를 지정합니다. 예를 들어 Communications Express가 `/uwc`에 배포된 경우 URI 경로는 `local.webmail.sso.uwccontexturi=uwc`입니다.
`local.webmail.sso.amcookiename`	Access Manager 세션 쿠키 이름을 지정합니다. `uwcauth.properties` 파일에서 `uwcauth.identity.cookiename` 값이 `local.webmail.sso.amcookiename` 값으로 설정되어 있는지 확인합니다. 예를 들어 `iPlanetDirectoryPro`와 같습니다.
`local.webmail.sso.uwchome`	홈 링크에 액세스하는 데 필요한 URL을 지정합니다.

Messenger Express 특정 매개 변수가 설정되어 있는 경우 Communications Express 사용자는 Access Manager 단일 사인 온을 사용하여 Messenger Express에 액세스할 수 있습니다.

Messenger Express를 MEM으로 배포한 경우 백엔드와 프런트엔드의 MEM에서 Messaging Server의 구성 요소인 mshttpd 에 대해 Messaging Server의 다음 매개 변수 값이 같아야 합니다.

local.service.http.proxy. 이 매개 변수 값은 1로 설정해야 합니다.
local.service.http.proxy.admin. 이 매개 변수 값은 프런트엔드 Messaging Server 관리자의 사용자 아이디로 설정해야 합니다.
local.service.http.proxy.admin.<hostname-of-backend-server>. 이 매개 변수 값은 백엔드 Messaging Server 관리자의 사용자 아이디로 설정해야 합니다.
local.service.http.proxy.adminpass. 이 매개 변수 값은 프런트엔드 Messaging Server의 관리자 비밀번호로 설정해야 합니다.
local.service.http.proxy.adminpass.<hostname-of-backend-server>. 이 매개 변수 값은 백엔드 Messaging Server의 관리자 비밀번호로 설정해야 합니다.

위 값을 설정한 후에 변경 사항을 적용하려면 Messaging Server 및 웹 컨테이너를 다시 시작합니다.