11장 Portal Server 단일 사인온 어댑터 관리

이 장에서는 단일 사인온 어댑터를 구성하여 최종 사용자가 사용할 수 있는 옵션을 조정하는 방법에 대해 설명합니다. 이번 장은 다음 절로 구성됩니다.

• 단일 사인온 어댑터 개요

• 메타 어댑터 관리

• 어댑터 관리

• 익명 사용자 만들기

단일 사인온 어댑터 개요

단일 사인온 어댑터 서비스를 통해 최종 사용자는 한 번 등록한 후 포털 서버 공급자나 기타 웹 응용 프로그램과 같은 응용 프로그램을 사용하여 다양한 자원 서버에 인증된 액세스를 할 수 있습니다. 시스템에서 사용할 수 있는 SSO 어댑터 인터페이스의 구현에 따라 액세스할 수 있는 자원 서버가 달라집니다.

Portal Server는주소록, 캘린더 및 메일과 같은 자원 서버에 대해 SSO 어댑터를 제공합니다. Instant Messaging 채널에 대한 단일 사인온은 SSO 어댑터가 아니라 Sun Java System Portal Server 인증 방법을 통해 얻어집니다. 이 방법에 대한 자세한 내용은 Instant Messaging 채널의 authMethod 등록 정보를 참조하십시오. 다음 제품을 통해 주소록, 캘린더 및 메일 서비스를 사용할 수 있습니다.

• Sun Java System Calendar Server 5.1.1, 6.0, 6 2006Q2

• Sun Java System Sun Java System Messaging Server 5.2, 6.0, 6 2006Q2

자원 서버는 일반적으로 메일 서버 액세스에 사용하는 JavaMail^TM API 등의 표준 API(Application Programming Interface)를 사용하여 응용 프로그램에서 액세스합니다. API를 사용하여 인증된 연결을 만들려면 연결에 사용할 구성 데이터를 API에 제공해야 합니다. 이 구성 데이터를 제공하는 것이 SSO 어댑터의 목적이며, SSO 어댑터 서비스는 해당 데이터를 저장하는 데 사용됩니다.

SSO 어댑터 서비스는 두 가지 수준의 데이터 즉, 메타 어댑터와 어댑터를 정의합니다. 메타 어댑터는 사용자가 사용할 수 있도록 하는 연결 클래스를 정의합니다. 여러 사용자가 단일 메타 어댑터를 사용합니다. 이 메타 어댑터는 기본값 및 사용자가 편집할 수 있는 값의 확인을 포함하여 이 메타 어댑터를 사용하는 모든 사용자에 대해 동일한 데이터 값을 정의합니다. 따라서, 메타 어댑터는 전역 서비스 수준에서 정의됩니다.

어댑터는 메타 어댑터를 바탕으로 조직, 역할 또는 사용자에게 특정한 데이터 값을 제공하여 생성합니다. 어댑터는 메타 어댑터를 참조하며 사용자가 편집할 수 없는 등록 정보에 대해 메타 어댑터의 데이터 값을 취합니다. 최종 사용자가 어댑터의 사용자 편집 가능한 등록 정보를 변경하는 경우, 이 어댑터는 한 명의 사용자에게만 적용됩니다.

SSO 어댑터 서비스를 사용하는 Sun Java System Portal Server 통신 채널은 메타 어댑터 또는 어댑터를 참조하여 자원 서버에 연결하는 데 필요한 데이터 값을 가져옵니다. 채널이 메타 어댑터를 참조하고 해당 사용자가 구성 정보를 저장하는 경우 이 참조는 어댑터를 대신 참조하도록 변경됩니다. 그 다음 해당 어댑터가 메타 어댑터를 참조합니다.

SSO 어댑터의 모든 관리 작업은 Portal Server 콘솔 웹 응용 프로그램 또는 psadmin 명령줄 인터페이스를 통해 수행됩니다. Portal Server 콘솔의 기본 배포 URI는 /psconsole입니다. psadmin CLI의 기본 위치는 Solaris의 경우 /opt/SUNWportal/bin입니다.

메타 어댑터 관리

메타 어댑터는 사용자가 사용할 수 있도록 하는 연결 클래스를 정의합니다. 여러 사용자가 단일 메타 어댑터를 사용합니다.

메타 어댑터를 사용하여 다음 작업을 수행할 수 있습니다.

• 메타 어댑터를 보려면

• 메타 어댑터를 만들려면

• 어댑터를 보려면

메타 어댑터를 보려면

1. 관리 콘솔에 로그인하려면의 절차를 수행합니다.

2. [SSO 어댑터] 탭을 선택합니다.

   메타 어댑터 목록이 테이블로 표시됩니다.

같은 기능의 psadmin 명령

Sun Java System Portal Server 7.2 Command-Line Reference의 psadmin list-ssoadapters

메타 어댑터를 만들려면

1. 관리 콘솔에 로그인하려면의 절차를 수행합니다.

2. [SSO 어댑터] 탭을 선택합니다.

3. [메타 어댑터 목록]에서 [새 메타 어댑터]를 눌러 마법사를 시작합니다.

4. 지침에 따라 수행한 다음 [확인]을 눌러 지정한 메타 어댑터를 만듭니다.

같은 기능의 psadmin 명령

Sun Java System Portal Server 7.2 Command-Line Reference의 psadmin create-ssoadapter-template

어댑터를 보려면

1. 관리 콘솔에 로그인하려면의 절차를 수행합니다.

2. [SSO 어댑터] 탭을 선택합니다.

   • DN의 어댑터를 보려면 [위치에 해당하는 어댑터 보기]를 누릅니다.

     1. [DN 선택] 드롭다운 메뉴에서 DN을 선택합니다.

        선택한 DN의 어댑터가 나열됩니다.

   • 메타 어댑터의 어댑터를 보려면 [메타 어댑터 목록]에서 메타 어댑터를 선택합니다.

     1. [선택한 메타 어댑터의 어댑터 보기]를 누릅니다.

같은 기능의 psadmin 명령

Sun Java System Portal Server 7.2 Command-Line Reference의 psadmin list-ssoadapters

CLI에서 사용 가능한 유일한 어댑터 목록은 DN별 목록입니다.

어댑터 관리

어댑터는 메타 어댑터를 바탕으로 조직, 역할 또는 사용자에게 특정한 데이터 값을 제공하여 생성합니다. 어댑터는 메타 어댑터를 참조하며 사용자가 편집할 수 없는 등록 정보에 대해 메타 어댑터의 데이터 값을 취합니다. 최종 사용자가 어댑터의 사용자 편집 가능한 등록 정보를 변경하는 경우, 이 어댑터는 한 명의 사용자에게만 적용됩니다.

SSO 어댑터 구성을 사용하여 다음 작업을 수행할 수 있습니다.

• 어댑터를 만들려면

• 어댑터 구성 등록 정보를 편집하려면

어댑터를 만들려면

1. 관리 콘솔에 로그인하려면의 절차를 수행합니다.

2. [SSO 어댑터] 탭을 선택합니다.

3. [메타 어댑터 목록]에서 메타 어댑터를 선택합니다.

4. [선택한 메타 어댑터의 어댑터 보기]를 누릅니다.

5. [새 어댑터]를 누릅니다.

   새 어댑터 페이지가 나타납니다.

6. 필요에 따라 구성 속성을 제공합니다.

7. [확인]을 누릅니다.

같은 기능의 psadmin 명령

Sun Java System Portal Server 7.2 Command-Line Reference의 create-ssoadapter-config

어댑터 구성 등록 정보를 편집하려면

1. 관리 콘솔에 로그인하려면의 절차를 수행합니다.

2. [SSO 어댑터] 탭을 선택합니다.

3. [위치에 해당하는 어댑터 보기]를 누릅니다.

4. [DN 선택] 드롭다운 메뉴에서 DN을 선택합니다.

   어댑터 목록이 표시됩니다.

5. 어댑터를 선택하고 필요에 따라 구성 속성을 수정합니다.

6. [확인]을 누릅니다.

같은 기능의 psadmin 명령

Sun Java System Portal Server 7.2 Command-Line Reference의 psadmin set-ssoadapter-property

익명 사용자 만들기

최종 사용자는 로그인하지 않고도 관리자가 구성해 놓은 읽기 전용 통신 채널에 액세스할 수 있습니다. 하지만 최종 사용자는 일반적으로 이 채널을 편집할 수는 없습니다.

익명 사용자 목록을 만들려면

1. 관리 콘솔에 로그인하려면의 절차를 수행합니다.

2. [SSO 어댑터] 탭을 선택합니다.

3. [SSO 어댑터 작업]에서 [인증 없이 SSO 어댑터에 액세스 가능한 사용자 목록 편집]을 누릅니다.

4. [사용자 위치]에서 [사용자 추가]를 누릅니다.

5. [찾은 사용자] 테이블에서 사용자를 선택합니다.

6. [선택한 사용자 추가]를 누릅니다.

   ---

   주 –

   익명 사용자 기능은 Portal Server 관리 콘솔을 통해서만 사용할 수 있습니다.

   ---