test

Sun Java System Portal Server Secure Remote Access 7.2 관리 설명서

연합 관리 리소스 구성

연합 자원, 서비스 공급자, 아이디 공급자 및 공용 도메인 쿠키 서비스(CDCS)는 상주해 있는 위치를 기준으로 게이트웨이 프로필에 구성됩니다. 이 절에서는 3가지 시나리오를 구성하는 방법에 대해 설명합니다.

Procedure연합 관리 자원을 구성하려면

  1. 모든 자원이 기업 인트라넷 안에 있는 경우

  2. 일부 자원이 기업 인트라넷에 있지 않거나 아이디 공급자가 인터넷에 상주하는 경우

  3. 일부 자원이 기업 인트라넷에 있지 않거나 서비스 공급자는 인터넷에 상주하는 타사이고 아이디 공급자는 게이트웨이에서 보호되는 경우

구성 1

이 구성에서는 서비스 공급자, 아이디 공급자 및 공용 도메인 쿠키 서비스가 같은 기업 인트라넷에 배치되고 아이디 공급자는 인터넷 DNS(Domain Name Server)에 게시되지 않습니다. CDCS는 선택 사항입니다.

이 구성에서는 게이트웨이가 Portal Server가 되는 서비스 공급자를 지정합니다. 이 구성은 Portal Server의 다중 인스턴스에 유효합니다.

Procedure게이트웨이를 서비스 공급자(Portal Server)로 구성하려면

  1. Portal Server 관리 콘솔에 관리자로 로그인합니다.

  2. [Secure Remote Access] 탭을 선택하고 적절한 게이트웨이 프로필을 선택하여 해당 속성을 수정합니다.

    게이트웨이 프로필 편집 페이지가 표시됩니다.

  3. [핵심] 탭을 선택합니다.

  4. [쿠키 관리 사용] 확인란을 선택하고 쿠키 관리의 사용을 활성화합니다.

  5. [보안] 탭을 선택합니다.

  6. [Portal Server] 필드에 [인증되지 않은 URL] 목록에 나열된 /amserver 또는 /portal/dt 등의 상대 URL을 사용할 Portal Server 이름을 입력합니다. 예:

    http:// idp-host:port/amserver/js

    http:// idp-host:port/amserver/UI/Login

    http://idp-host:port /amserver/css

    http://idp-host:port /amserver/SingleSignOnService

    http://idp-host:port/amserver/UI/blank

    http://idp-host:port /amserver/postLogin

    http:// idp-host:port/amserver/login_images

  7. [Portal Server] 필드에 Portal Server 이름을 입력합니다. 예를 들어, /amserver와 같이 입력합니다.

  8. [저장]을 누릅니다.

  9. [보안] 탭을 선택합니다.

  10. [인증되지 않은 URL] 목록에 연합 자원을 추가합니다. 예:

    /amserver/config/federation

    /amserver/IntersiteTransferService

    /amserver/AssertionConsumerservice

    /amserver/fed_images

    /amserver/preLogin

    /portal/dt

  11. [추가]를 누릅니다.

  12. [저장]을 누릅니다.

  13. 웹 프록시에서 [인증되지 않은 URL] 목록에 나열된 URL에 연결해야 하는 경우 [배포] 탭을 선택합니다.

  14. [도메인 및 하위 도메인의 프록시] 필드에 필요한 웹 프록시를 입력합니다.

  15. [추가]를 누릅니다.

  16. [저장]을 누릅니다.

  17. 터미널 창에서 게이트웨이를 다시 시작합니다.

    ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>

구성 2

이 구성에서는 아이디 공급자, 아이디 공급자 및 공용 도메인 쿠키 공급자(CDCP)가 같은 기업 인트라넷에 배치되지 않았거나 아이디 공급자가 인터넷에 상주하는 타사 공급자입니다.

이 구성에서는 게이트웨이가 Portal Server가 되는 서비스 공급자를 지정합니다. 이 구성은 Portal Server의 다중 인스턴스에 유효합니다.

Procedure게이트웨이를 서비스 공급자(Portal Server)로 구성하려면

  1. Portal Server 관리 콘솔에 관리자로 로그인합니다.

  2. [Secure Remote Access] 탭을 선택하고 적절한 게이트웨이 프로필을 선택하여 해당 속성을 수정합니다.

  3. [핵심] 탭을 선택합니다.

  4. [쿠키 관리 사용] 확인란을 선택하고 쿠키 관리의 사용을 활성화합니다.

  5. [Portal Server] 필드에 [인증되지 않은 URL] 목록에 나열된 /amserver 또는 /portal/dt 등의 상대 URL을 사용할 서비스 공급자의 Portal Server 이름을 입력합니다.

    http://idp-host:port/amserver/js

    http://idp-host:port /amserver/UI/Login

    http://idp-host:port /amserver/css

    http:// idp-host:port/amserver/SingleSignOnService

    http://idp-host:port /amserver/UI/blank

    http://idp-host:port /amserver/postLogin

    http:// idp-host:port/amserver/login_images

  6. [저장]을 누릅니다.

  7. [보안] 탭을 누릅니다.

  8. [인증되지 않은 URL] 목록에 연합 자원을 추가합니다. 예:

    /amserver/config/federation

    /amserver/IntersiteTransferService

    /amserver/AssertionConsumerservice

    /amserver/fed_images

    /amserver/preLogin

    /portal/dt

  9. [추가]를 누릅니다.

  10. [저장]을 누릅니다.

  11. 웹 프록시에서 [인증되지 않은 URL] 목록에 나열된 URL에 연결해야 하는 경우 [배포] 탭을 선택합니다.

  12. [도메인 및 하위 도메인의 프록시] 필드에 웹 프록시 정보를 입력합니다.

  13. [추가]를 누릅니다.

  14. [저장]을 누릅니다.

  15. 터미널 창에서 게이트웨이를 다시 시작합니다.

    ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>

구성 3

이 구성에서는 아이디 공급자, 아이디 공급자 및 공용 도메인 쿠키 공급자(CDCP)가 같은 기업 인트라넷에 배치되지 않았거나 서비스 공급자가 인터넷에 상주하는 타사이고 아이디 공급자는 게이트웨이에 의해 보호됩니다.

이 구성에서는 게이트웨이가 Portal Server가 되는 아이디 공급자를 지정합니다.

이 구성은 Portal Server의 다중 인스턴스에 유효합니다. 이 구성은 인터넷에서는 구현되는 경우가 거의 없지만 어떤 기업 네트워크에는 인트라넷에 이러한 구성이 있을 수 있습니다. 즉, 아이디 공급자는 방화벽으로 보호되는 서브넷에 있고 서비스 공급자는 기업 네트워크 내에서 직접 액세스 가능한 경우를 말합니다.

Procedure게이트웨이를 Identity 공급자(Portal Server)로 구성하려면

  1. Portal Server 관리 콘솔에 관리자로 로그인합니다.

  2. [Secure Remote Access] 탭을 선택하고 적절한 게이트웨이 프로필을 선택하여 해당 속성을 수정합니다.

  3. [핵심] 탭을 선택합니다.

  4. [쿠키 관리 사용] 확인란을 선택하고 쿠키 관리의 사용을 활성화합니다.

  5. [Portal Server] 필드에 [인증되지 않은 URL] 목록에 나열된 /amserver 또는 /portal/dt 등의 상대 URL을 사용할 서비스 공급자의 Portal Server 이름을 입력합니다.

    http://idp-host:port/amserver/js

    http://idp-host:port /amserver/UI/Login

    http://idp-host:port /amserver/css

    http:// idp-host:port/amserver/SingleSignOnService

    http://idp-host:port /amserver/UI/blank

    http://idp-host:port /amserver/postLogin

    http:// idp-host:port/amserver/login_images

  6. [저장]을 누릅니다.

  7. [보안] 탭을 선택합니다.

  8. [인증되지 않은 URL] 목록에 연합 자원을 추가합니다. 예:

    /amserver/config/federation

    /amserver/IntersiteTransferService

    /amserver/AssertionConsumerservice

    /amserver/fed_images

    /amserver/preLogin

    /portal/dt

  9. [추가]를 누릅니다.

  10. [저장]을 누릅니다.

  11. 웹 프록시에서 [인증되지 않은 URL] 목록에 나열된 URL에 연결해야 하는 경우 [배포] 탭을 선택합니다.

  12. [도메인 및 하위 도메인의 프록시] 필드에 웹 프록시 정보를 입력합니다.

  13. [추가]를 누릅니다.

  14. [저장]을 누릅니다.

  15. 터미널 창에서 게이트웨이를 다시 시작합니다.

    ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>