test

Sun Java System Portal Server 7.2 관리 설명서

3장 조직, 역할 및 사용자 관리

Portal Server 관리자는 특정 최종 사용자의 Identity 정의를 통해 포털 컨텐트에 대한 액세스를 제공하고 제한할 수 있습니다. 포털 페이지, 속성 및 액세스 정책을 설정하면 특정 엔티티에서 포털 컨텐트를 사용할 수 있습니다. 여기에는 다음과 같은 엔티티가 포함됩니다.

조직, 역할 및 최종 사용자를 관리하려면 Portal Server 관리자는 Portal Server 관리 콘솔과 Sun JavaTM System Access Manager 콘솔을 모두 사용해야 합니다. 이 장에서는 Portal Server 관리자가 Access Manager를 사용하여 이러한 작업을 수행하는 방법을 설명합니다. 이 장은 다음과 같은 항목으로 구성됩니다.

주 –

이 장에서는 레거시 모드를 지원하도록 설치 및 구성된 Access Manager를 사용하는 방법을 설명합니다. 레거시 모드 및 영역 모드에 대한 자세한 내용은 Sun Java System Access Manager 관리 설명서를 참조하십시오.

Portal Server와 함께 Access Manager를 사용하는 방법에 대한 이해

Portal Server는 Sun Java System Access Manager 서비스를 사용하여 Portal Server 최종 사용자 및 응용 프로그램 관련 속성을 관리합니다. Identity 관련 작업을 관리하려면 Access Manager 콘솔을 사용해야 합니다.

다음 도구를 사용하여 Portal Server 관리자가 포털 사이트에 액세스하는 사용자를 제어할 수 있습니다.

Portal Server 관리자는 Access Manager를 사용하여 다음 작업을 수행해야 합니다.

Access Manager는 LDAP(Lightweight Directory Access Protocol)를 사용합니다.

Access Manager 관리에 대한 자세한 내용은 Sun Java System Access Manager 7.1 관리 설명서를 참조하십시오.

Portal Server의 새 조직 만들기

새 조직은 최상위 Access Manager 조직에 등록되어 있는 서비스를 상속합니다. 새 조직이 상속하는 일반적인 서비스는 다음과 같습니다.

새 조직은 LDAP 인증과 해당 전역 서비스에서 상속된 LDAP 서비스 설정을 사용합니다.

Access Manager 관리에 대한 자세한 내용은 Sun Java System Access Manager 7.1 관리 설명서를 참조하십시오.

ProcedurePortal Server에서 사용할 새 조직을 만들려면

  1. Access Manager 콘솔에 로그인합니다.

    Access Manager 관리에 대한 자세한 내용은 Sun Java System Access Manager 관리 설명서를 참조하십시오.

  2. [Identity 관리]의 [보기] 메뉴에서 [조직]을 선택합니다.

  3. 새 조직을 만들려면 [새로 만들기]를 누릅니다.

  4. 조직 속성을 지정합니다.

    예:

    이름

    TestOrganization

    조직 별칭

    TestOrganization

  5. [확인]을 누릅니다.

Procedure새 조직에 액세스하려면

  1. 브라우저에서

    http:// host:port/amserver/UI/Login?org= organizationalias

    host

    콘솔이 실행되고 있는 시스템의 이름입니다.

    port

    설치 중에 할당된 콘솔의 포트 번호입니다.

    organizationalias

    조직 별칭 속성 필드에 할당된 값입니다.

조직에 포털 서비스 추가

먼저 조직에 여러 서비스를 추가해야 포털에 액세스할 수 있습니다. 조직에 추가해야 하는 서비스는 다음과 같습니다.

선택적으로 추가할 수 있는 서비스는 다음과 같습니다.

Procedure조직에 포털 서비스를 추가하려면

먼저 조직에 여러 포털 서비스를 추가해야 조직에서 Portal Server에 액세스할 수 있습니다. 포털 서비스를 조직에 추가한 후 Portal Server 관리 콘솔을 사용하여 Portal Server 설정을 관리합니다. [PortalID 데스크탑 서비스가 조직이나 역할에 추가되면 기본 설정을 지정합니다. 상위 조직이나 역할로부터 PortalID 데스크탑 서비스 설정이 상속되지 않습니다. 이러한 서비스 설정을 필요에 따라 관리하려면 포털 서비스 관리 콘솔을 사용해야 합니다. ]

  1. Access Manager 콘솔에 로그인합니다.

    Access Manager 관리에 대한 자세한 내용은 Sun Java System Access Manager 7.1 관리 설명서를 참조하십시오.

  2. [Identity 관리]의 [보기] 메뉴에서 [조직]을 선택합니다.

  3. 조직을 누릅니다.

    예: TestOrganization

  4. 조직의 [보기] 메뉴에서 [서비스]를 선택합니다.

  5. [추가]를 누릅니다.

  6. 배포에서 사용 가능한 경우 다음 서비스를 선택합니다.

    • 모바일 응용 프로그램 구성

      • 모바일 주소록

      • 모바일 달력

      • 모바일 메일

    • Portal Server 구성

      • portalID 데스크탑

      • portalID 가입

      • SSO 어댑터

    • 원격 포틀릿(WSRP)

      • portalID WSRP 소비자

    • Secure Remote Access 구성

      • 액세스 목록

      • NetFile

      • Netlet

      • Proxylet

  7. [확인]을 누릅니다.

Procedure새 사용자에게 필요한 포털 서비스를 지정하려면

조직에 모든 포털 서비스를 추가한 후 Access Manager 콘솔을 사용하여 새로 만든 최종 사용자에 서비스를 추가해야 합니다. 그러면 포털 데스크탑과 필요한 포털 서비스에 액세스할 수 있습니다.

Access Manager 관리 서비스를 사용하면 최종 사용자 항목을 만들 때 동적으로 추가할 서비스를 지정할 수 있습니다. "등록" 기능과 같은 포털 배포를 사용하여 사용자를 만든 경우 Access Manager 콘솔에서 조직에 대한 필수 서비스 설정을 지정합니다.

시작하기 전에

조직에 포털 서비스를 추가합니다. 조직에 포털 서비스 추가를 참조하십시오.

  1. Access Manager 콘솔에 로그인합니다.

    Access Manager 관리에 대한 자세한 내용은 Sun Java System Access Manager 7.1 관리 설명서를 참조하십시오.

  2. 관리 서비스를 추가합니다.

    1. [Identity 관리]의 [보기] 메뉴에서 [조직]을 선택합니다.

    2. 조직을 누릅니다.

      예: TestOrganization

    3. 조직의 [보기] 메뉴에서 [서비스]를 선택합니다.

    4. [추가]를 누릅니다.

    5. 관리 서비스를 선택하고 [확인]을 누릅니다.

  3. 관리 서비스 필수 서비스에 대한 설정을 지정합니다.

    이 설정은 필수 서비스 목록의 모든 서비스를 새로운 최종 사용자에게 할당할 것인지를 지정합니다.

    1. 관리 서비스 설정을 선택합니다.

    2. [필수 서비스] 설정에서 다음 서비스를 지정합니다.

      • SunPortalportalIDDesktopService

      • SunPortalportalIDSubscriptionsService

      • SunMobileAppABService

      • SunMobileAppCalendarService

      • SunMobileAppMailService

      • SunSSOAdapterService

    3. [저장]을 누릅니다.

  4. Access Manager 콘솔에서 로그아웃합니다.

특정 노드로 이동

Portal Server는 Access Manager 서비스를 사용하여 응용 프로그램 및 사용자별 속성을 저장합니다. Portal Server 관리 콘솔은 사용자가 LDAP 디렉토리 노드(DN)에 대한 포털 관련 기능을 관리할 수 있도록 탭의 행 아래에 수평줄로 표시된 위치 표시줄에서 DN에 대한 세부 사항을 제공합니다.

위치 표시줄을 사용하면 다음을 수행할 수 있습니다.

디렉토리 이름은 조직, 역할 또는 사용자 이름일 수 있습니다.

위치 표시줄에 대한 이해

위치 표시줄의 기능은 다음과 같습니다.

Procedure새 디렉토리 노드를 설정하려면

위치 표시줄에 추가하지 않고 새 DN을 선택할 수 있습니다.

  1. Portal Server 관리 콘솔에 로그인합니다.

  2. 위치 표시줄 옆의 [추가] 버튼을 선택합니다.

  3. 다음 방법 중 하나를 사용하여 DN 이름을 선택합니다.

    • 창에 나열된 DN을 선택합니다.

    • 검색 유틸리티를 사용합니다.

      1. 검색 문자열을 입력합니다.

        와일드카드 문자를 사용할 수 있습니다.

        검색 결과가 단축형 이름과 해당 디렉토리 노드별로 표시됩니다.

      2. [검색] 버튼을 누릅니다.

  4. [현재 DN 설정] 버튼을 누릅니다.

    창이 닫히고 [선택한 DN] 필드에 새 디렉토리 노드가 표시되며, 디렉토리 노드는 위치 표시줄의 선택 항목에 추가되지 않습니다.

Procedure디렉토리 노드를 위치 표시줄 선택 항목에 추가하려면

위치 표시줄 메뉴에 디렉토리 노드를 추가하면 쿠키로 저장되므로 동일한 브라우저의 모든 세션에서 해당 디렉토리 노드를 사용할 수 있습니다.

  1. Portal Server 관리 콘솔에 로그인합니다.

  2. 다음 방법 중 하나를 사용하여 DN 이름을 선택합니다.

    • [추가] 버튼 사용

      1. [DN 선택] 메뉴 옆의 [추가] 버튼을 누릅니다.

        [DN 목록에 추가] 팝업 창이 열리고 사용할 수 있는 디렉토리 노드 목록이 표시됩니다.

      2. 원하는 DN을 선택합니다.

    • 검색 유틸리티 사용

      1. [검색] 메뉴를 사용하여 객체 유형을 선택합니다.

      2. 검색 문자열을 입력합니다.

        와일드카드 문자를 사용할 수 있습니다.

        검색 결과가 단축형 이름과 해당 DN별로 표시됩니다.

      3. 원하는 DN을 선택합니다.

  3. 디렉토리 노드 이름을 선택합니다.

  4. (옵션) 단축형 이름 필드를 편집하여 드롭다운 메뉴에 디렉토리 노드가 표시되는 이름을 변경합니다.

  5. [추가] 버튼을 누릅니다.

    디렉토리 노드가 [DN 선택] 메뉴에 추가됩니다.

Procedure위치 표시줄 선택 항목에서 디렉토리 노드를 제거하려면

위치 표시줄에 표시된 드롭다운 목록에서 디렉토리 노드를 삭제할 수 있습니다. 디렉토리 노드 자체는 제거되지 않습니다. LDAP 데이터베이스에서 디렉토리 이름을 제거하려면 Access Manager를 사용해야 합니다.

설치하는 동안 정의된 기본 조직은 제거할 수 없습니다.

  1. Portal Server 관리 콘솔에 로그인합니다.

  2. [DN 선택] 드롭다운 메뉴에서 삭제할 DN을 선택합니다.

  3. [DN 선택] 드롭다운 메뉴 버튼 옆의 [삭제] 버튼을 누릅니다.

    선택한 디렉토리 노드가 제거됩니다.

Procedure디렉토리 노드에 대한 정보를 표시하려면

  1. Portal Server 관리 콘솔에 로그인합니다.

  2. 다음 방법 중 하나를 사용하여 디렉토리 노드에 대한 정보를 표시합니다.

    • [DN 입력] 텍스트 상자에 디렉토리 노드 이름을 입력하고 [이동] 버튼을 누릅니다.

    • [DN 선택] 메뉴에서 디렉토리 노드 이름을 선택합니다.