소비자 관리

이 절에서는 소비자쪽에서 수행해야 하는 작업에 대해 설명합니다.

다음과 같은 항목으로 구성됩니다.

• 구성된 제작자 추가

• 아이디 전파 체계

• WebServices SSO 포틀릿을 사용하여 사용자 토큰 프로필 만들기

• 다이제스트 비밀 번호 구성

• WebServices SSO 포틀릿을 사용하여 사용자 토큰 프로필 만들기

• 서비스 설명 업데이트

• 사용자 범주를 역할에 매핑

• 소비자 속성 매핑

• 프록시 구성

구성된 제작자 추가

제작자가 제공하는 포틀릿과 통신하려면 소비자는 구성된 제작자를 추가해야 합니다. 제작자에 등록이 필요한 경우 다음 방법을 사용하여 구성된 제작자를 추가합니다.

• 등록 정보 값 입력(대역 내 등록)

• 등록 핸들 입력(대역 외 등록)

제작자에 등록이 필요하지 않은 경우 소비자가 구성된 제작자를 추가할 때 세부 사항을 입력할 필요가 없습니다.

구성된 제작자를 추가하려면

1. Portal Server 관리 콘솔에 로그인합니다.

2. [포털] 탭을 선택합니다.

3. [포털]에서 포털 서버를 선택합니다.

4. [WSRP] 탭을 누릅니다.

5. DN을 선택하고 [새로 만들기]를 누릅니다.

6. 구성된 제작자 이름을 입력합니다. 아이디 전파 체계를 선택합니다. 기본적으로 [없음]이 선택됩니다.

   ---

   주 –

   아이디 전파 체계를 사용하면 소비자 포털의 사용자가 자격 증명 정보를 제작자 포털에 제공할 수 있습니다. 이 체계를 통해 사용자가 소비자 포털에서 제작자 포털로 아이디를 연합할 수 있습니다.

   ---

7. WSDL URL을 입력하고 [다음]을 누릅니다.

8. 제작자에 등록이 필요한 경우등록 정보 값을 입력(대역 내 등록)하거나 등록 핸들을 입력(대역 외 등록)하는 방법으로 제작자를 등록할 수 있습니다. [다음]을 누릅니다.

9. 7단계에서 첫 번째 방법을 선택한 경우 등록 정보를 입력하고 [다음]을 누릅니다. 두 번째 방법을 선택한 경우에는 대역 외 통신을 통해 얻은 등록 핸들을 입력하고 [다음]을 누릅니다.

10. 세부 사항을 검토하고 [마침]을 누릅니다.

같은 기능의 psadmin 명령

psadmin create-configured-producer

아이디 전파 체계

아이디 전파는 WSRP 소비자가 사용자 아이디를 WSRP 제작자 웹 서비스에 제공하는 방식으로,사용자가 자신의 아이디를 소비자와 제작자 사이에서 연합하는 연합 체계입니다. 성공적으로 연합한 후 소비자 포털은 사용자 아이디를 제작자 포털로 전파합니다. WSRP 제작자는 소비자로부터 사용자 자격 증명을 수신한 후 해당 자격 증명을 검증하고 지정된 사용자 컨텍스트에서 자원에 대한 액세스를 허용하거나 거부합니다.

사용자는 각 포털에 대해 두 개의 아이디를 갖습니다. 하나는 제작자 포털을 위한 것이고 다른 하나는 소비자 포털을 위한 것입니다. 사용자는 제공된 아이디 전파 체계를 사용하여 이러한 아이디를 연합합니다. 이 체계는 소비자 및 제작자 포털에 대해 단일 사인온 방식을 제공합니다. 사용자가 소비자 포털을 통해 포털에 로그인하면 해당 사용자가 제작자 포털에 직접 로그인할 때 얻는 컨텐트를 얻게 됩니다. 연합된 아이디를 사용하여 변경한 내용은 사용자가 제작자 포털에 로그인할 때 사용할 수 있습니다.

Sun Java System WSRP 제작자는 다음과 같은 아이디 전파 방식을 지원합니다.

• SSO 토큰: 제작자 포털과 소비자 포털이 동일한 Access Manager 인스턴스에 연결된 경우 선택합니다. 이 방식은 일반적으로 제작자 포털과 소비자 포털이 동일한 조직에 배포된 경우의 구성에서 권장됩니다.

• WSS 사용자 이름 토큰 프로필(사용자 이름만): 사용자 이름이 WS Security 헤더로 소비자 포털에서 제작자 포털로 전파된 경우 WSS 규격을 사용합니다.

• WSS 사용자 이름 토큰 프로필(비밀 번호 다이제스트 포함): WS Security 헤더가 제작자에서 대상으로 하는 사용자 아이디를 다이제스트 형태로 비밀 번호와 함께 전송합니다.

• WSS 사용자 이름 토큰 프로필(비밀 번호 텍스트 포함): WS Security 헤더가 제작자에서 대상으로 하는 사용자의 사용자 아이디를 텍스트 형태로 비밀 번호와 함께 전송합니다.

위 목록에서 마지막 3가지 옵션은 OASIS WSS 사용자 이름 토큰 프로필 규격을 구현합니다. 이 규격은 웹 서비스에서 사용자 이름 토큰을 사용하는 방법을 설명합니다. WSS 규격은 웹 서비스 제작자에 대해 해당 아이디를 인증하기 위해 웹 서비스 소비자가 요청자를 사용자 이름 및 비밀 번호(선택 사항)로 식별하여 사용자 이름 토큰을 제공하는 방법을 설명합니다.

---

주 –

많은 포털 공급업체에서 OASIS WSS 사용자 이름 토큰 프로필 규격을 지원 및 구현합니다. 상호 운용성이 필요한 경우 3가지 옵션 중 하나를 사용합니다.

---

Portal Server에는 두 가지 수준의 아이디 전파 체계가 있습니다. 먼저, 소비자 포털의 관리자가 제작자 포털이 위에 지정된 아이디 전파 체계 중 하나를 지원함을 확인합니다. 이 관리자는 사용자가 자신의 아이디를 전송하도록 허용할 수 있습니다. Portal Server 소비자는 위에 언급된 아이디 전파 체계를 모두 지원합니다.

소비자를 만든 후 관리자는 소비자가 지원하는 아이디 전파 체계를 바탕으로 원격 채널을 만들어야 합니다. 사용자 데스크탑에서 이 채널을 사용할 수 있게 되면 아이디 전파를 수신할 준비가 된 것입니다.

아이디 전파 체계는 제작자에서 자동으로 설정되며, Sun SSO, OASIS 사용자 이름 토큰 프로필, 그리고 아이디 비전파 모드에서 차례로 인증을 검사합니다.

다이제스트 비밀 번호 구성

configuration 명령을 실행하여 LDAP 비밀 번호를 일반 텍스트로 저장한 후 새 사용자만 다이제스트 비밀 번호 기능을 사용할 수 있습니다.

소비자 생성 과정에는 사용자 아이디 전파 체계를 위한 WSS 사용자 이름 토큰 프로필(다이제스트 비밀 번호 포함) 옵션을 선택하는 과정이 포함됩니다.

적절한 웹 서비스 URL(제작자)을 선택하고 새 사용자 이름 및 비밀 번호를 제공하기 위해서는 웹 서비스 SSO 포틀릿을 편집해야 합니다.

다이제스트 비밀 번호를 수신하도록 구성하려면

다이제스트 비밀 번호를 수신하도록 Sun Java System WSRP 제작자를 구성하려면 다음을 수행합니다.

1. /opt/SUNWdsee/ds6/bin/dscfg set-server-prop pwd-storage-scheme:CLEAR 명령을 실행하여 일반 텍스트 비밀 번호가 저장되도록 Directory Server의 비밀 번호 저장 방식을 변경합니다.

   ---

   주 –

   Directory Server의 기본 설치 위치는 /opt/SUNWdsee라고 가정합니다.

   ---

2. 비밀 번호 다이제스트가 포함된 사용자 이름 토큰 프로필을 사용할 수 있도록 AM 콘솔에서 새 사용자를 만듭니다.

권장 사항

• WSS 사용자 이름 토큰 프로필(비밀 번호 다이제스트 포함)을 사용할 때는 소비자와 제작자 간에 비밀 번호가 일반 텍스트로 전송되므로 제작자 포털과 소비자 포털 사이의 통신이 안전해야 합니다.

• 동일한 제작자 URL을 가리키는 서로 다른 두 소비자는 동일한 아이디 전파 체계 유형을 사용해야 합니다.

WebServices SSO 포틀릿을 사용하여 사용자 토큰 프로필 만들기

사용자가 아이디 전파 체계를 사용하는 경우 사용자 토큰 프로필을 만들어 사용자 자격 증명을 인증할 수 있습니다. 제작자가 제공하는 특정 웹 서비스에 대해 사용자 이름 및 비밀 번호를 정의할 수 있습니다.

WebServices SSO 포틀릿을 사용하여 사용자 자격 증명을 제공하려면

1. Portal Server 데스크탑에 로그인합니다.

2. [WebServices SSO 포틀릿]에서 [편집] 버튼을 누릅니다.

3. [새 토큰 프로필 만들기] 섹션에서 사용자 토큰 프로필을 만들 WebService URL을 선택합니다.

4. 사용자 이름과 비밀 번호를 입력합니다. [추가]를 누릅니다.

   기존 사용자 토큰 프로필을 편집하거나 제거할 수도 있습니다.

서비스 설명 업데이트

소비자는 제작자를 구성한 후 [서비스 설명 업데이트] 옵션을 사용하여 나중에 제작자에 대한 변경 사항을 업데이트할 수 있습니다. 예를 들어, 등록 후 새 포틀릿을 추가하거나 등록 정보를 변경할 수 있습니다.

서비스 설명을 업데이트하려면

1. Portal Server 관리 콘솔에 로그인합니다.

2. [포털] 탭을 선택합니다.

3. [포털]에서 포털 서버를 선택합니다.

4. [WSRP] 탭을 누릅니다.

5. DN(고유 이름)을 선택합니다.

6. 구성된 제작자 링크를 누릅니다.

7. [구성된 제작자 편집] 화면에서 [서비스 설명 업데이트]를 누릅니다.

같은 기능의 psadmin 명령

psadmin update-configured-producer-service-description

사용자 범주를 역할에 매핑

WSRP는 제작자의 서비스 설명에 포함되어 있는 사용자 범주를 지원합니다. 사용자 범주를 역할에 매핑하는 기능을 사용하면 사용자가 소비자 포털에 정의되어 있는 역할을 포틀릿에 정의되어 있는 역할에 매핑할 수 있습니다. Sun Java System Portal Server는 Java System Access Manager의 역할을 포틀릿의 역할에 매핑합니다. 이러한 역할은 해당 WSRP 사용자 범주에 매핑될 수 있습니다.

다음 작업을 수행할 수 있습니다.

• 포틀릿에서 역할을 만들려면

• 사용자 범주를 역할에 매핑하려면

포틀릿을 배포하는 동안 포틀릿에서 역할을 정의할 수 있습니다.

---

주 –

포틀릿에서 정의한 역할은 제작자의 Access Manger에 존재해야 합니다.

---

포틀릿에서 역할을 만들려면

다음 작업은 Sun Java System Access Manager 및 포틀릿의 amconsole에서 역할을 만듭니다.

1. Access Manager 콘솔에 로그인합니다.

2. 역할을 만들고 이 역할에 사용자를 추가합니다.

3. 포털 응용 프로그램의 webxml에서 다음 코드를 추가합니다.

   <security-role>

   <role-name>PS_TEST_DEVELOPER_ROLE<role-name>

   </security-role>

4. 포털의 portlet.xml에 다음 행을 추가합니다.

   <security-role-ref>

   <role-name>PS_TEST_DEVELOPER_ROLE<role-name>

   <role-link>PS_TEST_DEVELOPER_ROLE<role-link>

   </security-role-ref>

5. 포틀릿 응용 프로그램 war 파일을 만듭니다.

6. 다음 항목을 사용하여 역할 파일을 만듭니다.

   cn\=AM_TEST_DEVELOPER_ROLE,o\=DeveloperSample,dc\=india,dc\=sun,dc\=com=PS_TEST_DEVELOPER_ROLE

7. 다음 명령을 사용하여 포틀릿을 배포합니다.

   /opt/SUNWportal/bin/psadmin deploy-portlet -u amadmin -f ps_password -d "o=DeveloperSample,dc=india,dc=sun,dc=com" -p portal1 -i stockprice-8080 --rolesfile rolesfile TestPortlet.war

같은 기능의 psadmin 명령

psadmin deploy-portlet

사용자 범주를 역할에 매핑하려면

다음을 수행하여 사용자 범주를 역할에 매핑합니다.

1. [소비자] 탭에서 제작자 이름 링크를 누릅니다.

   [구성된 제작자 편집] 화면에 다음 내용이 표시됩니다. 사용자 범주: 제작자 포틀릿의 역할입니다. 로컬 역할: 소비자의 Sun Java System Access Manager에서 정의된 역할입니다.

2. [사용자 범주를 역할에 매핑] 섹션에서 소비자에서 정의된 역할에 사용자 범주를 매핑하고 [확인]을 누릅니다.

소비자 속성 매핑

WSRP 소비자의 Sun Java System Portal Server 구현은 Sun Java System Directory Server의 사용자 항목에 저장된 공통 사용자 속성을 WSRP 규격에서 정한 표준 사용자 속성 집합에 매핑합니다.

소비자 포틀릿이 LDAP 스키마에 지정되지 않은 속성을 사용하는 경우, 이러한 속성을 저장할 사용자 정의 객체 클래스를 만들고 이 객체 클래스를 사용자 항목에 추가합니다. 속성을 만든 후 Sun Java System Access Manager 관리 콘솔을 사용하여 LDAP 속성을 해당 WSRP 속성에 매핑합니다.

프록시 구성

프록시는 소비자 및 웹 컨테이너 XML 파일에 대해 구성되어야 합니다.

다음 작업을 수행할 수 있습니다.

• 공통 에이전트 컨테이너에서 소비자를 위한 프록시를 구성하려면

• 웹 컨테이너 XML 파일을 구성하려면

공통 에이전트 컨테이너에서 소비자를 위한 프록시를 구성하려면

1. ./cacaoadm get-param java-flags를 실행합니다.

2. 값을 복사하여 ./cacaoadm set-param java-flags에 붙여넣습니다.

3. 다음을 명령에 추가합니다. -Dhttp.proxyHost= webcache.canada.sun.com -Dhttp.proxyPort=8080 -Dhttp.proxyUser= Proxyuser -Dhttp.proxyPassword=Password

4. Enter 키를 누릅니다.

5. 공통 에이전트 컨테이너 서버를 다시 시작합니다.

웹 컨테이너 XML 파일을 구성하려면

1. 다음 파일을 편집합니다.

   vi /var/opt/SUNWappserver/domains/domain1/config/domain.xml

2. 다음 JVM 옵션을 설정합니다.

   • Dhttp.proxyHost

   • Dhttp.proxyPort

   • Dhttp.proxyUser

   • Dhttp.proxyPassword