test

Sun Java System Access Manager 7.1 관리 설명서

Procedure세션 알림을 수신하려면

  1. 시스템 1에 Access Manager를 설치합니다.

  2. 시스템 2에 Sun Java System Web Server를 설치합니다.

  3. 같은 시스템에 SUNWamsdk를 Web Server로 설치합니다.

    Access Manager SDK를 원격으로 설치하기 위한 지침은 Sun Java Enterprise System 5 설치 설명서를 참조하십시오.

  4. SDK가 설치된 시스템과 관련하여 다음 사항을 확인합니다.

    1. SDK가 설치된 서버에서 /remote_SDK_server/SUNWam/lib 및 /remote_SDK_server/SUNWam/locale 디렉토리에 대한 액세스 권한이 올바르게 설정되었는지 확인합니다.

      이들 디렉토리에는 원격 서버의 파일과 jar 파일이 있습니다.

    2. Web Server에 있는 server.policy 파일의 Grant 섹션에 다음 권한이 설정되었는지 확인합니다.

      server.policy는 설치된 Web Server의 config 디렉토리에 있습니다. 필요한 경우 다음 권한을 복사하여 붙여넣습니다.

      permission java.security.SecurityPermission "putProviderProperty.Mozilla-JSS"

      permission java.security.SecurityPermission "insertProvider.Mozilla-JSS";

    3. server.xml에 클래스 경로가 올바르게 설정되었는지 확인합니다.

      server.xml 역시 설치된 Web Server의 config 디렉토리에 있습니다. 일반적으로 클래스 경로는 다음과 같습니다.

      <JAVA javahome="/export/home/ws61/bin/https/jdk" 
serverclasspath="/export/home/ws61/bin/https/jar/webserv-rt.jar:${java.home}/lib/tools.jar:/export/home/ws61/bin/https/jar/webserv-ext.jar:/export/home/ws61/bin/https/jar/webserv-jstl.jar:/export/home/ws61/
	bin/https/jar/nova.jar"
classpathsuffix="::/IS_CLASSPATH_BEGIN_DELIM:				//usr/share/lib/xalan.jar:				//export/SUNWam/lib/xmlsec.jar:				//usr/share/lib/xercesImpl.jar:				//usr/share/lib/sax.jar:				//usr/share/lib/dom.jar:				//export/SUNWam/lib/dom4j.jar:				//export/SUNWam/lib/jakarta-log4j1.2.6.jar:				//usr/share/lib/jaxm-api.jar:				//usr/share/lib/saaj-api.jar:				//usr/share/lib/jaxrpc-api.jar:				//usr/share/lib/jaxrpc-impl.jar:				//export/SUNWam/lib/jaxm-runtime.jar:				//usr/share/lib/saaj-impl.jar:/export/SUNWam
				//lib:/export/SUNWam/locale:				//usr/share/lib/mps/jss3.jar:				//export/SUNWam/lib/	am_sdk.jar:				//export/SUNWam/lib/am_services.jar:				//export/SUNWam/lib/am_sso_provider.jar:				//export/SUNWam/lib/swec.jar:				//export/SUNWam/lib/acmecrypt.jar:				//export/SUNWam/lib/iaik_ssl.jar:				//usr/share/lib/jaxp-api.jar:				//usr/share/lib/mail.jar:				//usr/share/lib/activation.jar:				//export/SUNWam/lib/servlet.jar:				//export/SUNWam/lib/am_logging.jar:				//usr/share/lib/commons-logging.jar:				//IS_CLASSPATH_END_DELIM:" 
envclasspathignored="true" debug="false"
debugoptions="-Xdebug -Xrunjdwp:transport=dt_socket,
server=y,suspend=n" 
javacoptions="-g" 
dynamicreloadinterval="2">

  5. 구성 용도로는 원격 SDK 서버에 설치된 SSO 샘플을 사용합니다.

    1. /remote_SDK_server/SUNWam/samples/sso 디렉토리로 변경합니다.

    2. gmake를 실행합니다.

    3. /remote_SDK_server/SUNWam/samples/sso에서 생성된 클래스 파일을 /remote_SDK_server/SUNWam/lib/로 복사합니다.

  6. Access Manager와 함께 설치된 AMConfig.properties 파일의 am.encryption.pwd 암호화 값을 SDK가 설치된 원격 서버의 AMConfig.properties 파일에 복사합니다.

    am.encryption.pwd 값은 비밀번호를 암호화하고 해독하는 데 사용됩니다.

  7. amadmin으로 Access Manager에 로그인합니다.

    http://AcceessManager-HostName :3000/amconsole

  8. 브라우저 위치 필드에 http://remote_SDK_host:58080/servlet/SSOTokenSampleServlet을 입력하고 SSOToken을 확인하여 서블릿을 실행합니다.

    SSOTokenSampleServlet은 세션 토큰을 확인하고 수신기를 추가하는 데 사용됩니다. 서블릿를 실행하면 다음과 같은 메시지가 출력됩니다.

    SSOToken host name: 192.18.149.33 SSOToken Principal name: uid=amAdmin,ou=People,dc=red,dc=iplanet,dc=com Authentication type used: LDAP IPAddress of the host: 192.18.149.33 The token id is AQIC5wM2LY4SfcyURnObg7vEgdkb+32T43+RZN30Req/BGE= Property: Company is - Sun Microsystems Property: Country is - USA SSO Token Validation test Succeeded

  9. 클라이언트 SDK가 설치된 컴퓨터의 AMConfig.properties에서 com.iplanet.am.notification.url= 등록 정보를 다음과 같이 설정합니다.


    com.iplanet.am.notification.url=http://clientSDK_host.domain:port
/servlet
    com.iplanet.services.comm.client.PLLNotificationServlet

  10. Web Server를 다시 시작합니다.

  11. amadmin으로 Access Manager에 로그인합니다.

    http://AcceessManager-HostName :3000/amconsole

  12. 브라우저 위치 필드에 http://remote_SDK_host:58080/servlet/SSOTokenSampleServlet을 입력하고 SSOToken을 확인하여 서블릿을 다시 실행합니다.

    원격 SDK가 실행되고 있는 컴퓨터에서 알림을 수신하는 경우 세션 상태가 변경되면 각각의 수신기가 호출됩니다. 원격 SDK가 웹 컨테이너에 설치되어 있는 경우에만 알림을 수신할 수 있습니다.