5장 원격 포틀릿용 웹 서비스(WSRP)
Sun JavaTM System Portal Server는 원격 포틀릿용 웹 서비스(WSRP)를 지원합니다. 이 장에서는 WSRP 사용을 위한 지침과 모범 사례를 제공합니다. 이번 장은 다음 절로 구성됩니다.
WSRP 표준에 대한 이해
WSRP 1.0은 원격 응용 프로그램 및 컨텐트를 포털에 쉽게 통합할 수 있도록 해주는 OASIS 표준입니다. WSRP 표준은 사용자 상호 작용을 처리하고 게시, 찾기, 바인딩과 같은 서비스를 위한 규칙 및 포털에서 조정하고 통합하는 데 적합한 프레젠테이션 단편을 제공하기 위한 공통의 적절하게 정의된 인터페이스와 프로토콜을 통해 프레젠테이션 지향적인 대화형 웹 서비스를 정의합니다.
WSRP 인터페이스는 공통적으로 사용할 수 있고 잘 정의되어 있기 때문에 포털 측에 단일 서비스 독립형 어댑터가 있는 모든 WSRP 호환 포털에 연결된 WSRP 표준을 구현하는 모든 웹 서비스는 어떤 WSRP 서비스라도 충분히 통합할 수 있습니다. 따라서 WSRP는 컨텐트 및 응용 프로그램 공급자가 프로그래밍 작업 없이도 포털을 실행하는 조직에 서비스를 제공하는 수단이 됩니다.
자세한 내용은 WSRP 1.0 표준을 참조하십시오.
http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wsrp
Portal Server에서 WSRP 1.0 표준의 구현에는 WSRP 소비자 및 WSRP 제작자가 모두 포함됩니다. WSRP 제작자 구현은 원격 WSRP 소비자가 사용할 수 있는 JSR 168 포틀릿 게시를 지원합니다. JSR 168 포틀릿은 포털 서버에서 로컬로 배포됩니다. 이러한 포틀릿은 WSRP 제작자의 인스턴스에서 게시할 수 있습니다.
다른 포털 서버는 해당 WSRP 소비자를 통해 이러한 원격 포틀릿에 가입할 수 있습니다. 로컬 포틀릿이 포털의 기본 기능 중 상당 부분을 제공할 수 있는 반면 원격 포틀릿은 설치하는 데 들이는 노력이 필요없으며 사용 중인 포털 서버에서 로컬로 코드를 실행하지 않고도 다양한 원격 포틀릿을 바인딩할 수 있습니다.
제작자 관리
이 절에서는 다음 항목에 대해 다룹니다.
로컬로 배포된 포틀릿을 WSRP 소비자의 역할을 하는 다른 포털에 원격으로 제공하려면 제작자를 만듭니다. 하나의 포털이 여러 제작자를 호스팅할 수 있습니다. 소비자는 제작자가 제공하는 원격 포틀릿을 가져올 수 있습니다. WSRP 소비자에게 제공할 포틀릿을 바탕으로 하나 이상의 제작자를 만들 수 있습니다. 제작자는 등록을 지원할 수 있지만 등록이 필요하지는 않습니다. 제작자가 등록을 지원하는 경우 제작자와 작업할 수 있도록 소비자를 등록해야 합니다.
등록을 지원하는 제작자 만들기
등록은 소비자와 제작자 사이의 기술적 관계 또는 비즈니스 관계를 구축하는 데 사용됩니다. 제작자를 만드는 동안대역 내 등록 또는 대역 외 등록의 등록 체계 중 하나를 정의할 수 있습니다.
제작자에서 등록이 필요하고 대역 내 등록을 사용하는 경우소비자는 WSRP 인터페이스를 통해 세부 사항을 제공하고 제작자에 등록할 수 있습니다. 또한 소비자에게는 대역 외 통신을 통해 등록할 수 있는 옵션도 제공됩니다. 즉, 소비자는 대역 외 통신을 통해 얻은 등록 핸들을 제공할 수 있습니다.
제작자에서 등록이 필요하고 대역 외 등록을 사용하는 경우소비자는 대역 외 통신을 통해 등록 핸들을 얻고 등록 중에 등록 핸들을 제공해야 합니다. 대역 외 등록은 전화 통화, 전자 메일 등과 같은 수동적인 작업으로 수행됩니다. 대역 외 등록을 지원하는 제작자의 경우 제작자는 대역 외 통신을 통해 소비자에 대한 세부 정보를 얻고 소비자의 등록 핸들을 만듭니다. 등록 핸들은 대역 외 통신을 통해 소비자에게 전달됩니다.
등록을 지원하는 제작자를 만들려면
-
[포털] 탭을 선택합니다.
-
[포털]에서 포털을 선택합니다.
-
[WSRP] 탭을 누릅니다.
-
[DN 선택] 드롭다운 메뉴에서 DN을 선택하고 [제작자] 탭을 누릅니다.
WSRP 제작자 테이블에 생성된 모든 제작자가 표시됩니다.
주 –Sun Java System Identity Server에 조직이 생성됩니다. 포틀릿 사용 가능 여부에 따라 조직 또는 하위 조직의 DN을 선택합니다.
-
[새로 만들기]를 눌러 새 제작자를 만듭니다.
-
제작자를 식별할 이름을 입력합니다.
-
[등록 필요]를 선택합니다.
-
구성된 제작자를 추가하는 동안 소비자가 Sun Java System Portal Server 응용 프로그램 인터페이스를 사용하여 세부 사항을 입력하도록 하려면 [대역 내 등록 지원]을 선택합니다.
-
등록 정보를 추가하려면 [행 추가]를 누릅니다. 값을 입력합니다. 등록 정보 이름 및 설명을 입력합니다.
주 –등록 정보는 소비자가 특정 제작자에 등록하는 동안 소비자로부터 가져올 세부 사항입니다. 소비자가 입력한 등록 정보는 등록 검증 클래스를 통해 검증할 수 있습니다.
-
소비자가 전화 통화, 전자 메일 등의 대역 외 통신을 통해 세부 사항을 제공하도록 하려면 [대역 외 등록 지원]을 선택합니다.
-
[다음]을 누릅니다.
입력한 세부 사항이 검토 화면에 표시됩니다. 세부 사항을 검토합니다. [이전]을 누르면 입력한 세부 사항을 변경할 수 있습니다.
-
[마침]을 누릅니다.
같은 기능의 psadmin 명령
등록을 지원하지 않는 제작자 만들기
등록할 필요가 없는 제작자의 경우 소비자가 정보를 입력하거나 대역 외 통신을 통해 정보를 가져올 필요가 없습니다. 이 경우 소비자는 제작자가 제공한 포틀릿을 사용자 정의 또는 편집할 수 없습니다. 등록을 지원하지 않는 제작자는 소비자에게 읽기 전용 포털을 제공합니다.
등록을 지원하지 않는 제작자를 만들려면
-
[포털] 탭을 선택합니다.
-
[포털]에서 포털 서버를 선택합니다.
-
[WSRP] 탭을 누릅니다.
-
DN을 선택합니다.
[구성된 제작자] 테이블에 이미 구성된 모든 제작자가 표시됩니다.
-
[새로 만들기]를 누릅니다.
-
제작자 이름을 입력합니다.
-
[등록 필요]를 선택합니다.
-
[마침]을 누릅니다.
같은 기능의 psadmin 명령
WSRP 제작자 등록 정보 활성화 및 편집
새로 만든 제작자는 소비자가 등록할 수 있도록 활성화되어야 합니다. 하나 이상의 포틀릿을 추가하여 제작자를 활성화할 수 있습니다.
또한 제작자를 비활성화할 수 있습니다. 하지만 비활성화된 제작자에 등록된 모든 소비자는 이 제작자가 제공하는 포틀릿에 액세스할 수 없게 됩니다.
제작자의 등록 정보를 활성화 및 편집하려면
-
[제작자] 탭에서 제작자 이름 링크를 누릅니다.
[등록 정보 편집] 화면이 나타납니다. 화면에 WSDL(Web Services Definition Language) URL이 표시됩니다. WSDL URL은 특정 제작자에 대한 고유 URL로, 소비자는 이 URL을 통해 제작자에 액세스합니다.
-
제작자에 하나 이상의 게시된 포틀릿을 추가합니다.
주 –제작자를 활성화하려면 제작자에 하나 이상의 게시된 포틀릿이 있어야 합니다. 화면에 제작자를 만든 포털과 연결된 모든 게시된 포틀릿이 표시됩니다.
-
포틀릿을 선택하고 [추가]를 누릅니다.
-
필요한 경우 [등록 검증 클래스] 필드를 편집합니다.
등록 검증자는 소비자가 입력한 등록 정보를 검증하는 데 사용됩니다. 또한 필요에 따라 이 클래스를 사용자 정의할 수도 있습니다.
-
[저장]을 누릅니다. 이제 화면에 표시된 [사용] 확인란을 편집할 수 있습니다. [사용]을 선택하고 [저장]을 누릅니다.
주 –제작자의 다른 등록 정보도 편집할 수 있습니다.
같은 기능의 psadmin 명령
등록 검증 클래스 사용자 정의
RegistrationValidator 클래스를 사용자 정의할 수 있으며이 클래스를 사용하여 등록 정보를 처리할 수 있습니다. 예를 들어 고객의 우편 번호를 확인할 수 있습니다. RegistrationValidator는 WSRP 제작자에서 등록을 검증하기 위한 SPI입니다. 검증 클래스 사용자 정의에 대한 자세한 내용은 http://portalID/portal/javadocs/desktop을 참조하십시오. 또한 Sun Java System Portal Server 7.1 Developer’s Guide의 WSRP:Validating Registration Data도 참조할 수 있습니다.
등록 핸들 생성
등록을 지원하는 제작자의 경우 특정 소비자를 위해 등록 핸들을 생성해야 합니다. 등록 핸들을 생성한 후에는 소비자가 대역 외 통신을 통해 제작자에 등록할 수 있도록 해당 등록 핸들을 소비자에게 전달해야 합니다. 소비자는 제작자에 등록할 때 등록 핸들을 입력해야 합니다.
등록 핸들을 생성하려면
-
[소비자 등록] 탭을 누릅니다.
특정 제작자에 이미 등록된 모든 소비자가 화면에 표시됩니다.
-
[새로 만들기]를 누릅니다.
-
이름, 상태, 소비자 에이전트 및 메소드 등의 세부 사항을 입력합니다.
- 소비자 이름
-
소비자를 식별하는 고유 이름입니다.
- 상태
-
활성화 또는 비활성화할 수 있습니다.
- 소비자 에이전트
-
소비자 공급업체의 이름과 버전을 지정합니다. 소비자 에이전트 이름은 ProductName.MajorVersion.MinorVersion이어야 합니다. 여기서 ProductName은 소비자가 배포를 위해 설치한 제품을 식별하며 majorVersion 및 minorVersion은 공급업체에서 정의한 제품 버전을 나타냅니다. 이 문자열에는 제작자 또는 소비자가 제공해야 하는 추가 문자/단어를 포함할 수 있습니다.
- 메소드
-
get 메소드가 있는 양식이 포함된 HTML 마크업을 지원하는 방식으로 소비자가 포틀릿 URL을 구현했는지 여부를 지정합니다.
-
[다음]을 누릅니다.
제작자를 만드는 동안 지정한 등록 정보 값이 화면에 표시됩니다.
-
값을 입력하고 [다음]을 누릅니다. [마침]을 누릅니다.
제작자 세부 사항을 ebXML 레지스트리에 게시
제작자를 게시하면 제작자 세부 사항이 Sun Java System Service Registry Server 또는 ebXML 레지스트리 서버 등의 리포지토리 중 하나에 저장됩니다. 제작자가 게시된 후 응용 프로그램 인터페이스나 명령줄 인터페이스를 사용하여 제작자 세부 사항을 검색할 수 있습니다. Sun Java System Service Registry Server 설정에 대한 자세한 내용은 Service Registry 3.1 Administration Guide를 참조하십시오.
제작자 세부 사항을 레지스트리에 게시하려면 레지스트리용 Sun Java System Portal Server를 구성해야 합니다.
레지스트리용 Sun Java System Portal Server를 구성하려면
-
Portal Server가 설치되어 있는 컴퓨터에 /soar/3.0/jaxr-ebxml/security 디렉토리를 만듭니다.
-
Registry Server의 /var/opt/SUNWsrvc-registry/3.0/data/security 디렉토리에서 /soar/3.0/jaxr-ebxml/security로 keystore.jks를 복사합니다.
-
[포털] 탭을 선택합니다.
-
[포털]에서 포털 서버를 선택합니다.
-
하위 메뉴에서 [SSO 어댑터]를 누릅니다.
-
[JES-REGISTRY-SERVER]를 누릅니다.
메타 어댑터 편집 - JES-REGISTRY-SERVER 화면이 표시됩니다.
-
세부 사항을 입력합니다.
프록시를 통해 레지스트리 서버에 액세스하는 경우
- http.proxy.host
-
프록시 서버의 호스트 이름입니다.
- http.proxy.password
-
프록시 서버에 인증이 필요한 경우 사용하는 프록시 비밀 번호입니다.
- http.proxy.port
-
프록시 서버가 사용할 수 있는 포트입니다.
- http.proxy.user
-
프록시 서버에 인증이 필요한 경우 사용하는 프록시 사용자 이름입니다.
프록시 서버를 사용하지 않는 경우
- registry.keypassword
-
키 저장소에서 키를 가져오는 데 필요한 비밀 번호입니다.
- registry.keystorealias
-
레지스트리 서버 인증에 사용할 키 저장소에 표시되는 키 별칭입니다.
- registry.keystorelocation
-
/soar/3.0/jaxr-ebxml/에 상대적인 키 저장소 위치입니다.
- registry.keystorepassword
-
키 저장소를 여는 데 사용하는 비밀 번호입니다.
- registry.publishurl
-
게시 요청을 전송할 레지스트리 서버의 URL입니다. 이 URL에서는 SOAP 요청을 수신할 수 있어야 합니다.
- registry.queryurl
-
검색 요청을 전송할 레지스트리 서버의 URL입니다. 이 URL에서는 SOAP 요청을 수신할 수 있어야 합니다.
레지스트리에 제작자 세부 사항을 게시하려면
다음 단계에서는 제작자를 Registry Server에 게시하는 방법을 설명합니다.
-
조직 데이터 및 제작자 데이터 파일을 만듭니다.
조직 데이터 파일에는 다음과 같은 항목을 포함할 수 있습니다.
org.name= Sun Microsystems
org.description= Description
org.primarycontact.name= Henry
org.primarycontact.phoneno= 1234567
org.primarycontact.email= someone@host.com
주 –레지스트리를 내부적으로 배포하지 않으면 org.name과 org.description은 Identity Server의 세부 사항에 있는 것과 비슷해야 합니다.
제작자 데이터 파일에는 다음과 같은 항목이 포함되어야 합니다.
producer.name=Producer_name
producer.description=Producer_Description
producer.id=Producer_ID
주 –모든 데이터 파일을 만들지 않아도 됩니다. 그러나 제작자, 조직 또는 포틀릿의 세부 사항 검색하려면 연결된 파일을 하나 이상 만들어야 합니다.
-
공통 에이전트 컨테이너를 중지했다가 다시 시작합니다.
/usr/lib/cacao/bin/cacaoadm stop
/usr/lib/cacao/bin/cacaoadm start
-
제작자 세부 사항을 게시하려면 다음 명령을 사용합니다.
./psadmin publish-registry -u amadmin -f password_file -p portal1 -m producer -U producer_data_file -O organization_data_file -T portlet - L --debug
주 –포틀릿 파일은 WSRP 제작자가 제공하는 포틀릿을 지정합니다. 포틀릿 목록은 큰따옴표로 둘러싼 문자열과 공백으로 구분된 요소로 지정됩니다. 예를 들어, "NotepadPortlet BookmarkPortlet WeatherPortlet"과 같습니다.
주 –다음 명령을 사용하여 로그 파일을 확인할 수 있습니다. more var/opt/SUNWportal/logs/admin/portal.admin.cli.0.0.log
같은 기능의 psadmin 명령
제작자 찾기
다음 절에서는 제작자를 검색하는 방법을 설명합니다.
제작자를 검색하려면
-
제작자 검색 데이터 파일을 만듭니다.
제작자 검색 데이터 파일에는 다음과 같은 항목이 포함될 수 있습니다.
producer.name= producer_name
producer.description=producer_description
주 –제작자 검색 데이터 파일에는 레지스트리에서 검색할 제작자에 대한 설명이 포함됩니다. 와일드카드로 % 문자를 사용하십시오. 예를 들어, producer.name에 %acme%가 있으면 이름에 "acme" 문자열이 포함된 모든 WSRP 제작자를 찾습니다.
-
레지스트리를 검색하려면 다음 명령을 사용합니다.
./psadmin search-registry -m consumer -u amadmin -f ps_password -C search_producer_datafile -p portal1
-
검색 포틀릿 데이터 파일을 만듭니다.
검색 포틀릿 데이터 파일에는 다음과 같은 항목이 포함될 수 있습니다.
portlet.name= portlet_name
portlet.description= portlet_description
주 –검색 포틀릿 데이터 파일에는 레지스트리에서 검색할 포틀릿에 대한 설명이 포함됩니다. 와일드카드로 % 문자를 사용하십시오. 예들 들어, portlet.name에 %stock%이 있으면 이름에 "stock" 문자열이 포함된 모든 포틀릿을 찾습니다.
-
포틀릿 세부 사항을 바탕으로 검색하려면 다음 명령을 사용합니다.
./psadmin search-registry -m consumer -u amadmin -f ps_password -D search_portlet_datafile
-
조직 검색 데이터 파일을 만듭니다.
조직 검색 데이터 파일에는 다음과 같은 항목이 포함되어야 합니다.
organization.name= organization_name
organization.description=organization_description
주 –조직 검색 데이터 파일에는 레지스트리에서 검색할 조직에 대한 설명이 포함됩니다. 와일드카드로 % 문자를 사용하십시오. 예들 들어, organization.name에 %acme%가 있으면 이름에 "acme" 문자열이 포함된 모든 조직을 찾습니다.
-
조직 데이터 파일을 바탕으로 검색하려면 다음 명령을 사용합니다.
./psadmin search-registry -m consumer -u amadmin -f ps_password -L search_organization_datafile -p portal1
같은 기능의 psadmin 명령
소비자 관리
이 절에서는 소비자쪽에서 수행해야 하는 작업에 대해 설명합니다.
다음과 같은 항목으로 구성됩니다.
구성된 제작자 추가
제작자가 제공하는 포틀릿과 통신하려면 소비자는 구성된 제작자를 추가해야 합니다. 제작자에 등록이 필요한 경우 다음 방법을 사용하여 구성된 제작자를 추가합니다.
-
등록 정보 값 입력(대역 내 등록)
-
등록 핸들 입력(대역 외 등록)
제작자에 등록이 필요하지 않은 경우 소비자가 구성된 제작자를 추가할 때 세부 사항을 입력할 필요가 없습니다.
구성된 제작자를 추가하려면
-
[포털] 탭을 선택합니다.
-
[포털]에서 포털 서버를 선택합니다.
-
[WSRP] 탭을 누릅니다.
-
DN을 선택하고 [새로 만들기]를 누릅니다.
-
구성된 제작자 이름을 입력합니다. 아이디 전파 체계를 선택합니다. 기본적으로 [없음]이 선택됩니다.
주 –아이디 전파 체계를 사용하면 소비자 포털의 사용자가 자격 증명 정보를 제작자 포털에 제공할 수 있습니다. 이 체계를 통해 사용자가 소비자 포털에서 제작자 포털로 아이디를 연합할 수 있습니다.
-
WSDL URL을 입력하고 [다음]을 누릅니다.
주 –제작자 또는 포틀릿을 바탕으로 WSDL URL을 검색할 수도 있습니다. 제작자가 게시된 경우에만 검색 결과에 WSDL URL이 표시됩니다.
-
제작자에 등록이 필요한 경우등록 정보 값을 입력(대역 내 등록)하거나 등록 핸들을 입력(대역 외 등록)하는 방법으로 제작자를 등록할 수 있습니다. [다음]을 누릅니다.
-
7단계에서 첫 번째 방법을 선택한 경우 등록 정보를 입력하고 [다음]을 누릅니다. 두 번째 방법을 선택한 경우에는 대역 외 통신을 통해 얻은 등록 핸들을 입력하고 [다음]을 누릅니다.
-
세부 사항을 검토하고 [마침]을 누릅니다.
같은 기능의 psadmin 명령
psadmin create-configured-producer
아이디 전파 체계
아이디 전파는 WSRP 소비자가 사용자 아이디를 WSRP 제작자 웹 서비스에 제공하는 방식으로,사용자가 자신의 아이디를 소비자와 제작자 사이에서 연합하는 연합 체계입니다. 성공적으로 연합한 후 소비자 포털은 사용자 아이디를 제작자 포털로 전파합니다. WSRP 제작자는 소비자로부터 사용자 자격 증명을 수신한 후 해당 자격 증명을 검증하고 지정된 사용자 컨텍스트에서 자원에 대한 액세스를 허용하거나 거부합니다.
사용자는 각 포털에 대해 두 개의 아이디를 갖습니다. 하나는 제작자 포털을 위한 것이고 다른 하나는 소비자 포털을 위한 것입니다. 사용자는 제공된 아이디 전파 체계를 사용하여 이러한 아이디를 연합합니다. 이 체계는 소비자 및 제작자 포털에 대해 단일 사인온 방식을 제공합니다. 사용자가 소비자 포털을 통해 포털에 로그인하면 해당 사용자가 제작자 포털에 직접 로그인할 때 얻는 컨텐트를 얻게 됩니다. 연합된 아이디를 사용하여 변경한 내용은 사용자가 제작자 포털에 로그인할 때 사용할 수 있습니다.
Sun Java System WSRP 제작자는 다음과 같은 아이디 전파 방식을 지원합니다.
-
SSO 토큰: 제작자 포털과 소비자 포털이 동일한 Access Manager 인스턴스에 연결된 경우 선택합니다. 이 방식은 일반적으로 제작자 포털과 소비자 포털이 동일한 조직에 배포된 경우의 구성에서 권장됩니다.
-
WSS 사용자 이름 토큰 프로필(사용자 이름만): 사용자 이름이 WS Security 헤더로 소비자 포털에서 제작자 포털로 전파된 경우 WSS 규격을 사용합니다.
-
WSS 사용자 이름 토큰 프로필(비밀 번호 다이제스트 포함): WS Security 헤더가 제작자에서 대상으로 하는 사용자 아이디를 다이제스트 형태로 비밀 번호와 함께 전송합니다.
-
WSS 사용자 이름 토큰 프로필(비밀 번호 텍스트 포함): WS Security 헤더가 제작자에서 대상으로 하는 사용자의 사용자 아이디를 텍스트 형태로 비밀 번호와 함께 전송합니다.
위 목록에서 마지막 3가지 옵션은 OASIS WSS 사용자 이름 토큰 프로필 규격을 구현합니다. 이 규격은 웹 서비스에서 사용자 이름 토큰을 사용하는 방법을 설명합니다. WSS 규격은 웹 서비스 제작자에 대해 해당 아이디를 인증하기 위해 웹 서비스 소비자가 요청자를 사용자 이름 및 비밀 번호(선택 사항)로 식별하여 사용자 이름 토큰을 제공하는 방법을 설명합니다.
주 –
많은 포털 공급업체에서 OASIS WSS 사용자 이름 토큰 프로필 규격을 지원 및 구현합니다. 상호 운용성이 필요한 경우 3가지 옵션 중 하나를 사용합니다.
Portal Server에는 두 가지 수준의 아이디 전파 체계가 있습니다. 먼저, 소비자 포털의 관리자가 제작자 포털이 위에 지정된 아이디 전파 체계 중 하나를 지원함을 확인합니다. 이 관리자는 사용자가 자신의 아이디를 전송하도록 허용할 수 있습니다. Portal Server 소비자는 위에 언급된 아이디 전파 체계를 모두 지원합니다.
소비자를 만든 후 관리자는 소비자가 지원하는 아이디 전파 체계를 바탕으로 원격 채널을 만들어야 합니다. 사용자 데스크탑에서 이 채널을 사용할 수 있게 되면 아이디 전파를 수신할 준비가 된 것입니다.
아이디 전파 체계는 제작자에서 자동으로 설정됩니다. Portal Server는 Sun SSO, OASIS 사용자 이름 토큰 프로필, 그리고 아이디 비전파 모드에서 차례로 인증을 검사합니다.
다이제스트 비밀 번호 구성
configuration 명령을 실행하여 LDAP 비밀 번호를 일반 텍스트로 저장한 후 새 사용자만 다이제스트 비밀 번호 기능을 사용할 수 있습니다.
소비자 생성 과정에는 사용자 아이디 전파 체계를 위한 WSS 사용자 이름 토큰 프로필(다이제스트 비밀 번호 포함) 옵션을 선택하는 과정이 포함됩니다.
적절한 웹 서비스 URL(제작자)을 선택하고 새 사용자 이름 및 비밀 번호를 제공하기 위해서는 웹 서비스 SSO 포틀릿을 편집해야 합니다.
다이제스트 비밀 번호를 수신하도록 구성하려면
다이제스트 비밀 번호를 수신하도록 Sun Java System WSRP 제작자를 구성하려면 다음을 수행합니다.
-
/opt/SUNWdsee/ds6/bin/dscfg set-server-prop pwd-storage-scheme:CLEAR 명령을 실행하여 일반 텍스트 비밀 번호가 저장되도록 Directory Server의 비밀 번호 저장 방식을 변경합니다.
주 –Directory Server의 기본 설치 위치는 /opt/SUNWdsee라고 가정합니다.
-
비밀 번호 다이제스트가 포함된 사용자 이름 토큰 프로필을 사용할 수 있도록 AM 콘솔에서 새 사용자를 만듭니다.
권장 사항
-
WSS 사용자 이름 토큰 프로필(비밀 번호 다이제스트 포함)을 사용할 때는 소비자와 제작자 간에 비밀 번호가 일반 텍스트로 전송되므로 제작자 포털과 소비자 포털 사이의 통신이 안전해야 합니다.
-
동일한 제작자 URL을 가리키는 서로 다른 두 소비자는 동일한 아이디 전파 체계 유형을 사용해야 합니다.
WebServices SSO 포틀릿을 사용하여 사용자 토큰 프로필 만들기
사용자가 아이디 전파 체계를 사용하는 경우 사용자 토큰 프로필을 만들어 사용자 자격 증명을 인증할 수 있습니다. 제작자가 제공하는 특정 웹 서비스에 대해 사용자 이름 및 비밀 번호를 정의할 수 있습니다.
WebServices SSO 포틀릿을 사용하여 사용자 자격 증명을 제공하려면
-
Portal Server 데스크탑에 로그인합니다.
-
[WebServices SSO 포틀릿]에서 [편집] 버튼을 누릅니다.
-
[새 토큰 프로필 만들기] 섹션에서 사용자 토큰 프로필을 만들 WebService URL을 선택합니다.
-
사용자 이름과 비밀 번호를 입력합니다. [추가]를 누릅니다.
기존 사용자 토큰 프로필을 편집하거나 제거할 수도 있습니다.
서비스 설명 업데이트
소비자는 제작자를 구성한 후 [서비스 설명 업데이트] 옵션을 사용하여 나중에 제작자에 대한 변경 사항을 업데이트할 수 있습니다. 예를 들어, 등록 후 새 포틀릿을 추가하거나 등록 정보를 변경할 수 있습니다.
서비스 설명을 업데이트하려면
-
[포털] 탭을 선택합니다.
-
[포털]에서 포털 서버를 선택합니다.
-
[WSRP] 탭을 누릅니다.
-
DN(고유 이름)을 선택합니다.
-
구성된 제작자 링크를 누릅니다.
-
[구성된 제작자 편집] 화면에서 [서비스 설명 업데이트]를 누릅니다.
같은 기능의 psadmin 명령
psadmin update-configured-producer-service-description
사용자 범주를 역할에 매핑
WSRP는 제작자의 서비스 설명에 포함되어 있는 사용자 범주를 지원합니다. 사용자 범주를 역할에 매핑하는 기능을 사용하면 사용자가 소비자 포털에 정의되어 있는 역할을 포틀릿에 정의되어 있는 역할에 매핑할 수 있습니다. Sun Java System Portal Server는 Java System Access Manager의 역할을 포틀릿의 역할에 매핑합니다. 이러한 역할은 해당 WSRP 사용자 범주에 매핑될 수 있습니다.
다음 작업을 수행할 수 있습니다.
포틀릿을 배포하는 동안 포틀릿에서 역할을 정의할 수 있습니다.
주 –
포틀릿에서 정의한 역할은 제작자의 Access Manger에 존재해야 합니다.
포틀릿에서 역할을 만들려면
다음 작업은 Sun Java System Access Manager 및 포틀릿의 amconsole에서 역할을 만듭니다.
-
Access Manager 콘솔에 로그인합니다.
-
역할을 만들고 이 역할에 사용자를 추가합니다.
-
포털 응용 프로그램의 webxml에서 다음 코드를 추가합니다.
<security-role>
<role-name>PS_TEST_DEVELOPER_ROLE<role-name>
</security-role>
-
포털의 portlet.xml에 다음 행을 추가합니다.
<security-role-ref>
<role-name>PS_TEST_DEVELOPER_ROLE<role-name>
<role-link>PS_TEST_DEVELOPER_ROLE<role-link>
</security-role-ref>
-
포틀릿 응용 프로그램 war 파일을 만듭니다.
-
다음 항목을 사용하여 역할 파일을 만듭니다.
cn\=AM_TEST_DEVELOPER_ROLE,o\=DeveloperSample,dc\=india,dc\=sun,dc\=com=PS_TEST_DEVELOPER_ROLE
-
다음 명령을 사용하여 포틀릿을 배포합니다.
/opt/SUNWportal/bin/psadmin deploy-portlet -u amadmin -f ps_password -d "o=DeveloperSample,dc=india,dc=sun,dc=com" -p portal1 -i stockprice-8080 --rolesfile rolesfile TestPortlet.war
같은 기능의 psadmin 명령
사용자 범주를 역할에 매핑하려면
다음을 수행하여 사용자 범주를 역할에 매핑합니다.
-
[소비자] 탭에서 제작자 이름 링크를 누릅니다.
[구성된 제작자 편집] 화면에 다음 내용이 표시됩니다. 사용자 범주: 제작자 포틀릿의 역할입니다. 로컬 역할: 소비자의 Sun Java System Access Manager에서 정의된 역할입니다.
-
[사용자 범주를 역할에 매핑] 섹션에서 소비자에서 정의된 역할에 사용자 범주를 매핑하고 [확인]을 누릅니다.
소비자 속성 매핑
WSRP 소비자의 Sun Java System Portal Server 구현은 Sun Java System Directory Server의 사용자 항목에 저장된 공통 사용자 속성을 WSRP 규격에서 정한 표준 사용자 속성 집합에 매핑합니다.
소비자 포틀릿이 LDAP 스키마에 지정되지 않은 속성을 사용하는 경우, 이러한 속성을 저장할 사용자 정의 객체 클래스를 만들고 이 객체 클래스를 사용자 항목에 추가합니다. 속성을 만든 후 Sun Java System Access Manager 관리 콘솔을 사용하여 LDAP 속성을 해당 WSRP 속성에 매핑합니다.
프록시 구성
프록시는 소비자 및 웹 컨테이너 XML 파일에 대해 구성되어야 합니다.
다음 작업을 수행할 수 있습니다.
공통 에이전트 컨테이너에서 소비자를 위한 프록시를 구성하려면
-
./cacaoadm get-param java-flags를 실행합니다.
-
값을 복사하여 ./cacaoadm set-param java-flags에 붙여넣습니다.
-
다음을 명령에 추가합니다. -Dhttp.proxyHost= webcache.canada.sun.com -Dhttp.proxyPort=8080 -Dhttp.proxyUser= Proxyuser -Dhttp.proxyPassword=Password
-
Enter 키를 누릅니다.
-
공통 에이전트 컨테이너 서버를 다시 시작합니다.
웹 컨테이너 XML 파일을 구성하려면
-
다음 파일을 편집합니다.
vi /var/opt/SUNWappserver/domains/domain1/config/domain.xml
-
다음 JVM 옵션을 설정합니다.
-
Dhttp.proxyHost
-
Dhttp.proxyPort
-
Dhttp.proxyUser
-
Dhttp.proxyPassword
-
WSRP 제작자 관리
이 절에서는 Sun Java System Portal Server WSRP 서비스 관리 방법에 대해 설명합니다. WSRP 제작자를 관리하는 작업은 다음으로 구성됩니다.
WSRP 제작자를 만들려면
WSRP 제작자는 다음을 사용하여 만들어집니다.
-
제작자 인스턴스의 이름(전체 포털 서버에 대해 고유해야 함)
-
등록이 필수인지 여부. 등록이 필수인 경우 모든 WSRP 소비자는 요청을 하기 전에 이 제작자 인스턴스로 등록해야 합니다. 등록하지 않은 WSRP 소비자의 요청은 거부됩니다.
-
대역 내 등록의 지원 여부. 대역 내 등록을 사용하면 WSRP 소비자가 프로그램적으로 등록할 수 있습니다. 또는 등록 처리에 대한 액세스를 설정 및 교환하기 위해 WSRP 소비자 관리자와 WSRP 제작자 관리자 사이의 직접 연락(전자 메일 또는 전화)을 통해 대역 외 등록이 수행되어야 합니다.
-
[포털] 탭을 선택합니다.
-
[포털]에서 포털 서버를 선택합니다.
-
[WSRP]를 누른 다음 하위 메뉴에서 [제작자]를 누릅니다.
-
[DN 선택] 드롭다운 메뉴에서 DN을 선택합니다.
-
[WSRP 제작자]에서 [새로 만들기]를 눌러 마법사를 시작합니다.
-
지침에 따라 지정된 제작자를 만듭니다.
속성에 대한 자세한 내용은 Sun Java System Portal Server 7.1 Technical Reference를 참조하십시오.
같은 기능의 psadmin 명령
WSRP 제작자를 편집하려면
다음과 같이 WSRP 제작자를 편집할 수 있습니다.
-
게시한 목록에 포틀릿 추가 또는 제거
-
등록에 대한 요구 사항 변경
주의 – 기존 제작자인 경우에는 이 옵션을 수정해야 합니다.
-
대역 내 등록 사용 또는 사용 안 함
-
등록 검증자 클래스 지정. 등록 검증자 클래스는 WSRP 제작자가 WSRP 소비자가 전송한 값이 허용 가능한지 검증하는 데 사용됩니다.
-
새 등록 정보 추가. 등록 정보에 대한 모든 변경 사항은 제작자로 등록하는 다음 소비자에게 적용됩니다.
-
[포털] 탭을 선택합니다.
-
[포털]에서 포털 서버를 선택합니다.
-
[WSRP]를 누른 다음 하위 메뉴에서 [제작자]를 누릅니다.
-
[DN 선택] 드롭다운 메뉴에서 DN을 선택합니다.
-
WSRP 제작자를 선택하고 필요에 따라 구성 속성을 수정합니다.
속성에 대한 자세한 내용은 Sun Java System Portal Server 7.1 Technical Reference를 참조하십시오.
-
[저장]을 눌러 변경 사항을 기록합니다.
같은 기능의 psadmin 명령
소비자 등록을 만들려면
각 소비자 등록은 WSRP 제작자와 관계가 있는 원격 WSRP 소비자를 나타냅니다. 지원하는 WSRP 제작자는 여러 WSRP 소비자를 등록할 수 있습니다. 등록 체계를 사용하면 WSRP 소비자의 능력을 WSRP 제작자에게 설명할 수 있습니다.
WSRP 소비자는 대역 외(예: 전자 메일 또는 전화)에서 추가됩니다. 소비자 등록 추가 시 입력된 정보는 등록 핸들이 제공하는 WSRP 소비자의 기능과 일치해야 합니다. 소비자 등록을 통해 WSRP 제작자는 WSRP 제작자에서 WSRP 소비자가 만드는 가공물(예: 포틀릿 기본 설정)의 범위를 지정할 수 있습니다.
-
[포털] 탭을 선택합니다.
-
[포털]에서 포털 서버를 선택합니다.
-
[WSRP]를 누른 다음 하위 메뉴에서 [제작자]를 누릅니다.
-
[DN 선택] 드롭다운 메뉴에서 DN을 선택합니다.
-
WSRP 제작자를 선택하고 [소비자 등록]을 선택합니다.
-
[새로 만들기]를 눌러 마법사를 시작합니다.
-
지침에 따라 지정된 소비자 등록을 만듭니다.
속성에 대한 자세한 내용은 Sun Java System Portal Server 7.1 Technical Reference를 참조하십시오.
같은 기능의 psadmin 명령
psadmin create-consumer-registration
소비자 등록을 편집하려면
기존의 소비자 등록을 수동으로 편집할 수 있습니다. 또한 WSRP 소비자 측에서 대역 내 등록을 통해 편집할 수도 있습니다. 대역 외 등록과 대역 내 등록을 동시에 사용할 수 없습니다.
-
[포털] 탭을 선택합니다.
-
[포털]에서 포털 서버를 선택합니다.
-
[WSRP]를 누른 다음 하위 메뉴에서 [제작자]를 누릅니다.
-
[DN 선택] 드롭다운 메뉴에서 DN을 선택합니다.
-
제작자를 선택한 다음 WSRP 제작자를 선택하고 [소비자 등록]을 선택합니다.
-
소비자 등록을 선택하고 필요에 따라 구성 속성을 수정합니다.
속성에 대한 자세한 내용은 Sun Java System Portal Server 7.1 Technical Reference를 참조하십시오.
-
[저장]을 눌러 변경 사항을 기록합니다.
WSRP 소비자 관리
이 절에서는 WSRP 소비자 관리 작업에 대해 설명합니다.
구성된 제작자를 추가하려면
-
[포털] 탭을 선택합니다.
-
[포털]에서 포털 서버를 선택합니다.
-
[WSRP]를 누른 다음 하위 메뉴에서 [제작자]를 누릅니다.
-
[DN 선택] 드롭다운 메뉴에서 DN을 선택합니다.
-
[구성된 제작자]에서 [새로 만들기]를 눌러 마법사를 시작합니다.
-
지침에 따라 지정한 구성된 제작자를 만듭니다.
속성에 대한 자세한 내용은 Sun Java System Portal Server 7.1 Technical Reference를 참조하십시오.
같은 기능의 psadmin 명령
psadmin create-configured-producer
구성된 제작자를 편집하려면
-
[포털] 탭을 선택합니다.
-
[포털]에서 포털 서버를 선택합니다.
-
[WSRP]를 누른 다음 하위 메뉴에서 [소비자]를 누릅니다.
-
[DN 선택] 드롭다운 메뉴에서 DN을 선택합니다.
-
구성된 제작자를 선택하고 필요에 따라 구성 속성을 수정합니다.
주 –[서비스 설명 업데이트] 옵션을 사용하여 제작자에 대한 변경 사항을 업데이트합니다. 서비스 설명 업데이트를 참조하십시오.
속성에 대한 자세한 내용은 Sun Java System Portal Server 7.1 Technical Reference를 참조하십시오.
-
[저장]을 눌러 변경 사항을 기록합니다.
같은 기능의 psadmin 명령
소비자 이름을 지정하려면
WSRP 소비자는 등록 시에 소비자 이름을 제작자에게 보냅니다. 소비자 이름에 대해 지정된 값은 조직 또는 하위 조직 수준에서 소비자 이름에 대한 값이 지정되지 않은 경우 기본값으로 사용됩니다.
-
[포털] 탭을 선택합니다.
-
[포털]에서 포털 서버를 선택합니다.
-
[WSRP]를 누른 다음 하위 메뉴에서 [소비자]를 누릅니다.
-
[DN 선택] 드롭다운 메뉴에서 DN을 선택합니다.
-
[WSRP 소비자]에서 [편집]을 누릅니다.
-
소비자 이름을 지정합니다.
-
[확인]을 누릅니다.
같은 기능의 psadmin 명령
- © 2010, Oracle Corporation and/or its affiliates