7장 Secure Remote Access Server 액세스 제어 구성
이 장에서는 Sun Java System Portal Server 관리 콘솔에서 사용자의 액세스를 허용하거나 거부하는 방법에 대해 설명합니다.
액세스 제어 구성
이 필드를 사용하여 최종 사용자가 게이트웨이를 통해 액세스할 수 없는 URL의 목록을 지정할 수 있습니다. 게이트웨이에서는 [허용된 URL] 목록을 확인하기 전에 [거부된 URL] 목록을 확인합니다.
게이트웨이를 통해 최종 사용자가 액세스할 수 있는 모든 URL를 지정할 수 있습니다. 기본적으로 이 목록에는 와일드카드 항목(*)이 있으므로 모든 URL에 액세스할 수 있다는 것을 의미합니다. 모든 URL에 대한 액세스를 허용하고, 특정 URL에 대한 액세스만 제한하려면 제한되는 URL을 [거부된 URL] 목록에 추가합니다. 같은 방식으로 특정 URL의 액세스만 허용하려면 [거부된 URL] 필드를 비워두고 [허용된 URL] 필드에서 필요한 URL을 지정합니다.
SRA 소프트웨어의 액세스 제어 서비스에서는 다양한 호스트에 대한 단일 사인온 기능을 제어할 수 있습니다. 단일 사인온 기능을 사용하려면 게이트웨이 서비스에서 [HTTP 기본 인증 사용] 옵션을 활성화해야 합니다.
액세스 제어 서비스에서는 특정 호스트에 대한 단일 사인온을 비활성화할 수 있습니다. 이것은 각 세션마다 단일 사인온이 활성화되어 있지 않는 한, HTPP 기본 인증이 필요한 호스트에 연결할 때마다 최종 사용자가 인증을 받아야 한다는 것을 의미합니다.
특정 호스트에 단일 사인온을 비활성화한 경우 사용자는 단일 포털 서버 세션 내에서만 해당 호스트에 연결할 수 있습니다. 예를 들어, abc.sesta.com에 단일 사인온을 사용 불가능으로 설정했다고 가정해 보겠습니다. 사용자가 이 사이트에 처음 연결할 때에는 인증이 필요합니다. 사용자는 다른 페이지를 찾아본 후 이 페이지로 돌아올 수 있으며 이 페이지가 같은 포털 서버 세션에 있으면 인증이 필요치 않습니다.
액세스 제어를 구성하려면
-
Portal Server 관리 콘솔에 관리자로 로그인합니다.
-
[Secure Remote Access] 탭을 선택합니다.
-
[액세스 제어] 탭을 선택합니다.
-
다음 속성을 수정합니다.
속성 이름
설명
COS 우선 순위
속성 값의 상속 여부를 결정하는 데 사용하는 값을 지정합니다. 이 속성에 대한 자세한 내용은 Sun Java System Directory Server 관리 설명서를 참조하십시오.
세션별 단일 사인온
세션에서 단일 사인온을 사용하려면 [사용]을 선택합니다.
단일 사인온을 사용하지 않는 호스트
abc.siroe.com과 같은 형식으로 호스트 이름을 입력합니다.
허용된 인증 수준
허용되는 인증 수준을 입력합니다. 모든 수준을 허용하려면 별표를 사용합니다. 기본값은 별표(*)입니다.
URL에 대한 액세스 허용/거부
URL 필드에 게이트웨이를 통한 액세스를 허용 또는 거부할 URL을 입력합니다. URL 입력 형식: http://abc.siroe.com. [작업] 드롭다운 목록에서 [허용] 또는 [거부] 옵션을 적절하게 누릅니다.
http://*.siroe.com과 같은 정규식을 사용할 수도 있습니다. 이 경우 사용자는 siroe.com 도메인에 있는 모든 호스트에 액세스가 거부됩니다.
게이트웨이는 허용된 URL 목록을 확인하기 전에 먼저 액세스가 거부된 URL을 확인합니다.
주 –[허용된 URL] 필드에는 기본적으로 *가 있으며, 따라서 게이트웨이를 통해 모든 URL에 액세스할 수 있습니다.
주 –SRA를 설치할 때 모든 사용자가 기본적으로 액세스 제어 서비스를 사용할 수 있는 것은 아닙니다. 이 서비스는 설치 시 기본적으로 만들어지는 amadmin 사용자에게만 활성화되어 있습니다. 다른 사용자는 이 서비스 없이 게이트웨이를 통해 데스크탑에 액세스할 수 없습니다. amadmin으로 로그인하여 이 서비스를 모든 사용자에게 할당합니다.
-
[저장]을 눌러 완료합니다.
- © 2010, Oracle Corporation and/or its affiliates