Oracle Access Management 12c 시리즈 시작하기 - 개요
소개
이 자습서 시리즈에서는 Oracle Access Management 12.2.1.4.0 환경을 설치하고 구성하는 방법을 보여줍니다. OUD(Oracle Unified Directory)를 OAM(Oracle Access Management)용 LDAP 저장소로 사용하는 방법을 자세히 설명합니다. 또한 Oracle HTTP Server 및 Oracle WebGate를 사용하여 WebLogic Server에 배치된 응용 프로그램을 보호하는 방법을 보여줍니다.
이 자습서의 목적은 운용 환경을 구축하는 것이 아니라 제품을 이해하고 통합 지점을 파악하기 위해 OAM 환경을 설치 및 구성하는 방법을 관리자에게 알리기 위한 것입니다. 운용 환경 구축을 위해 관리자는 Enterprise Deployment Guide for Oracle Identity and Access Management를 따라야 합니다.
이 자습서는 Oracle Access Management 12c 시작하기 시리즈의 첫 번째 자습서이며 순차적으로 읽어야 합니다.
- Oracle Access Management 12c 시리즈 시작하기 - 개요
- Oracle Access Management 12c용 Oracle Database 설치
- Oracle Access Management 12c용 Oracle Database 생성
- Oracle Access Management 12c 설치
- Oracle Access Management 12c 구성
- Oracle Access Management 12c에 대한 SSL 구성
- Oracle Access Management 12c용 Oracle Unified Directory 구성
- Oracle Access Management 12c용 Oracle HTTP Server 설치 및 구성
- WebGate 생성 및 구성
- Oracle Access Management 12c로 WebLogic 서버에 배치된 애플리케이션 보호
목표
이 자습서 시리즈 전체에 구축될 환경에 대한 정보를 제공합니다.
필요 조건
다음 필요 조건을 가정합니다.
-
다음을 포함하는 환경:
- 최소 32GB의 물리적 메모리
- Oracle Enterprise Linux 7 64비트 이상(인터넷 액세스 포함)
- 수퍼 유저(루트) 인증서
- Openssl 1.0.2 이상
-
Linux에 대한 기본적인 이해
토폴로지
이 절에서는 이러한 자습서 중에 구축될 환경에 대한 개념적 뷰를 제공합니다.
사용 편의성과 데모를 위해 시작하기 시리즈이므로 모든 제품 설치(Oracle Database, Oracle Access Management, Oracle Unified Directory, Oracle HTTP Server 및 Oracle WebGate)는 동일한 Linux 서버에 배치됩니다.
이 자습서의 Linux 서버에는 호스트 이름이 oam.example.com입니다.
이 자습서를 따르면 다음과 같이 토폴로지를 구축합니다.
참고할 포인트:
- OAM 관리 서버(
AdminServer) 및 관리 서버(oam_server1,oam_policy_mgr1)는 WebLogic domaimoam_domain에 있습니다. 각 서버는 SSL(https)에 대해 구성됩니다. - OUD는 샘플 사용자 및 그룹으로 구성됩니다. OUD는 OUD LDAPS 포트와 통신하도록 구성된 SSL(LDAPS) 및 OAM에 대해 구성됩니다.
- OAM은 SSL용으로 구성되므로 보호된 애플리케이션은 사용자 로그인을 위해 OAM SSL(https) 포트로 재지정됩니다.
- 웹 응용 프로그램(
mybank)이 WebLogic 도메인app_domain에 배치됩니다. - OHS(Oracle HTTP Server) 설치는 병치 설치로 수행되므로
oam_domain를 통해 관리됩니다. - OHS(Oracle HTTP Server)가 SSL(https)로 구성됩니다. MOD_WL_OHS는
app_domain의mybank응용 프로그램에 액세스하도록 구성됩니다. - OHS의 Oracle WebGate는 Oracle Access Management로
mybank응용 프로그램을 보호하도록 구성됩니다.
소프트웨어 버전
아래 표에는 자습서 중에 설치될 소프트웨어의 버전이 요약되어 있습니다.
| 구성 요소 | 설명 | 버전 |
|---|---|---|
| Oracle Database Enterprise Edition | OAM 메타데이터를 저장합니다. | 19.3.0.0.0 |
| Oracle JDK입니다. | WebLogic 도메인을 실행합니다. | 1.8.0_333 이상 |
| Oracle Identity and Access Management | ID 및 접근 관리 제공 | 12.2.1.4.0 |
| Oracle Unified Directory | OAM에 대한 사용자 및 그룹 데이터를 저장합니다. | 12.2.1.4.0 |
| Oracle HTTP Server(Oracle WebGate 포함) | Oracle HTTP Server는 응용 프로그램에 대한 프론트 엔드 액세스를 제공합니다. Oracle WebGate는 OAM에 대한 정책 적용 제공자 역할을 합니다. | 12.2.1.4.0 |
환경 디렉토리 구조
아래 표에는 자습서 중에 만든 디렉토리 구조에 대한 개요가 나와 있습니다.
| 구성 요소 | 디렉토리 경로 |
|---|---|
| Oracle Database Enterprise Edition | /u01/app/oracle/product/19.0.0/dbhome_1 |
| Oracle JDK입니다. | /u01/app/oracle/product/jdk |
| Oracle Identity and Access Management | 제품 바이너리: /u01/app/oracle/product/middlewareoam_domain: /u01/app/oracle/admin/domains/oam_domain |
| Oracle Unified Directory | 제품 바이너리: /u01/app/oracle/product/middleware/oudOUD 인스턴스: /u01/app/oracle/product/middleware/oud/asinst_1/OUD |
| Oracle HTTP Server(Oracle WebGate 포함) | /u01/app/oracle/product/middleware |
| app_domain | /u01/app/oracle/admin/domains/app_domain |
다음 튜토리얼
Oracle Access Management 12c용 Oracle Database 소프트웨어를 설치합니다.
피드백
이 자습서에 대한 피드백을 제공하려면 idm_user_assistance_ww_grp@oracle.com으로 문의하십시오.
감사의 글
- 작성자 - Russ Hodgson
Getting Started with Oracle Access Management 12c Series - Overview
F59371-01
June 2022
Copyright © 2022, Oracle and/or its affiliates.