Oracle Access Management 12c로 WebLogic 서버에 배치된 애플리케이션 보호

소개

이 사용지침서에서는 샘플 애플리케이션을 WebLogic Server에 배포하고 Oracle Access Management 12c로 보호하는 방법을 보여줍니다.

Oracle Access Management 12c 시작하기 시리즈의 10번째이자 마지막 사용지침서입니다. 순차적으로 읽어보십시오.

• Oracle Access Management 12c 시리즈 시작하기 - 개요
• Oracle Access Management 12c용 Oracle Database 설치
• Oracle Access Management 12c용 Oracle Database 생성
• Oracle Access Management 12c 설치
• Oracle Access Management 12c 구성
• Oracle Access Management 12c에 대한 SSL 구성
• Oracle Access Management 12c용 Oracle Unified Directory 구성
• Oracle Access Management 12c용 Oracle HTTP Server 설치 및 구성
• WebGate 생성 및 구성
• Oracle Access Management 12c로 WebLogic 서버에 배치된 애플리케이션 보호

목표

대부분의 조직에서는 WebLogic Server에 응용 프로그램을 배치하고 Oracle Access Management를 사용하여 응용 프로그램을 보호하려고 합니다.

필요 조건

WebGate 생성 및 구성을 수행했습니다.

새 도메인 및 관리되는 서버 생성

이 섹션에서는 새 WebLogic 도메인과 샘플 애플리케이션을 배치할 준비가 완료된 관리 서버를 생성합니다.

1. 터미널 window를 oracle로 실행하고 다음 명령을 입력합니다.

   cd /u01/app/oracle/product/middleware/oracle_common/common/bin
   ./config.sh
   

2. 아래 표에 따라 구성 화면을 안내합니다.

   단계	창 설명	선택 또는 값
   1	도메인 생성	새 도메인 생성 도메인 위치를 선택합니다. /u01/app/oracle/admin/domains/app_domain
   2	템플리트	제품 템플리트를 사용하여 도메인 생성 을 선택합니다. 기본 WebLogic 서버 도메인
   3	관리자 계정	이름: weblogic 비밀번호: <password> 확인: <password>
   4	도메인 모드 및 JDK	도메인 모드: Production JDK: Oracle Hotspot
   5	고급 구성	Administration Server, Node Manager 및 토폴로지를 선택합니다.
   6	관리 서버	수신 포트: 8001
   7	노드 관리자	노드 관리자 유형: Per Domain Default Location 사용자 이름: weblogic 비밀번호: <password> 비밀번호 확인: <password>
   8	관리 서버	Add Server Name: app_server1 Listen Port: 8003를 누릅니다.
   9	클러스터	다음을 누릅니다.
   10	서버 템플리트	다음을 누릅니다.
   11	시스템	Add Name: app_machine Port: 5557을 누릅니다.
   12	시스템에 서버 할당	선택: Admin Server 및 app_server1 app_machine 강조 표시하고 오른쪽 화살표를 누릅니다.
   13	가상 대상	다음을 누릅니다.
   14	파티션	다음을 누릅니다.
   15	구성 요약	생성을 누릅니다.
   16	구성 진행	다음을 누릅니다.
   17	구성의 끝	Finish(완료)를 누릅니다.

애플리케이션 도메인 서버 시작

1. 터미널 window를 oracle로 실행하고 다음 명령을 입력하여 응용 프로그램 도메인 AdminServer를 시작합니다. 프롬프트가 표시되면 WebLogic 관리자 인증서(weblogic/<password>)를 입력합니다.

   cd /u01/app/oracle/admin/domains/app_domain/
   ./startWebLogic.sh
   

   터미널에 Server started in RUNNING mode 메시지가 표시될 때까지 기다립니다. 창을 최소화합니다.

2. 다른 터미널 window에서 다음 명령을 실행하여 Node Manager를 시작합니다.

   cd /u01/app/oracle/admin/domains/app_domain/bin
   ./startNodeManager.sh
   

3. 브라우저를 시작하고 http://oam.example.com:8001/console의 Oracle WebLogic Server 관리 콘솔에 로그인하여 app_server1 관리 서버를 시작합니다. 유저 이름 및 암호 weblogic/<password>를 사용하여 로그인합니다.

4. Domain Structure 창에서 app_domain > Environment > Servers를 확장합니다.

5. Control 탭을 누르고 app_server1 확인란을 선택합니다. 시작을 누릅니다.

6. Server Life Cycle Assistant 페이지에서 Yes를 누릅니다.

7. refresh 아이콘을 누르고 app_server1가 RUNNING가 될 때까지 기다립니다.

WebLogic 서버에 샘플 응용 프로그램 배치

1. 이 섹션에서는 샘플 은행 애플리케이션을 다운로드 및 배포하고 app_server1에 배포합니다.

2. mybank.war 파일을 다운로드하고 /stage로 이동합니다.

   주: Oracle은 이 응용 프로그램에 대해 어떠한 책임도 지지 않습니다. 이 응용 프로그램은 테스트 샘플 응용 프로그램으로만 사용됩니다.

3. 브라우저에서 http://oam.example.com:8001/console의 Oracle WebLogic Server 관리 콘솔에 액세스합니다. 유저 이름 및 암호 weblogic/<password>를 사용하여 로그인합니다.

4. 도메인 구조 > app_domain에서 배치를 누릅니다.

5. Change Center 패널에서 Lock and Edit를 누릅니다.

6. 배치에서 설치를 누릅니다.

7. Path를 /stage로 변경하고 Enter 키를 누릅니다. mybank.war 라디오 버튼을 선택하고 Next를 누릅니다.

8. Install Application Assistant 페이지에서 Install this deployment as an application이 선택되어 있는지 확인하고 Next를 누릅니다.

9. app_server1 확인란을 선택하고 Next를 누릅니다.

10. 완료를 누릅니다.

11. mybank 응용 프로그램이 배치되면 변경 센터 패널에서 변경 사항 활성화를 누릅니다.

12. 배치 요약 페이지에서 제어 탭을 누릅니다.

13. mybank 확인란을 선택하고 Start > Servicing all Requests를 누릅니다. 배치를 시작하려면 예를 선택합니다.

14. 테스트는 url http://oam.example.com:8003/mybank에 액세스하여 mybank 애플리케이션에 액세스할 수 있습니다. 페이지는 다음과 같이 표시되어야 합니다.

    

    mybank.jpg 그림에 대한 설명

MOD_WL_OHS 구성

이 섹션에서는 Oracle HTTP Server를 통해 mybank 응용 프로그램에 액세스할 수 있도록 mod_wl_ohs를 구성합니다.

1. 브라우저를 실행하고 https://oam.example.com:7002/em를 통해 Fusion Middleware Control에 액세스합니다. weblogic/<password>로 로그인합니다.

2. 페이지 왼쪽 위에서 oam_domain 탐색 트리를 누릅니다. HTTP 서버 > ohs1을 선택합니다.

3. Oracle HTTP Server 드롭다운 메뉴에서 관리 > mod_wl_ohs 구성을 선택합니다.

4. 페이지 오른쪽 위에 있는 잠금 해제된 자물쇠 아이콘을 누르고 잠금 및 편집을 선택합니다.

5. Provide WebLogic Server Host and Port details 라디오 버튼을 선택하고 다음 세부 정보를 입력합니다.

   • WebLogic 호스트: oam.example.com
   • WebLogic 포트: 8003

6. [위치] 필드에서 행 추가를 누르고 다음 세부 정보를 입력하고 적용을 누릅니다.

   • 위치: /mybank
   • WebLogic 호스트: oam.example.com
   • WebLogic 호스트: 8003

7. 오른쪽 상단 모서리에서 Padlock을 누르고 Activate Changes를 선택합니다.

8. 확인 메시지가 반환되면 Restart 버튼을 누르고 다시 시작을 확인합니다. 완료되면 Completed Successfully 메시지가 표시됩니다.

WebLogic 플러그인 구성

이 섹션에서는 WebLogic Plugin Enabled를 true로 설정합니다. 이것은 /mybank 시나리오에서 OHS에서 SSL을 종료하기 때문에 필요합니다. 통신 경로는 다음과 같습니다.

브라우저 -> https -> OHS:4443 -> http -> app_server1:8003

WebLogic Plugin Enabled를 true로 설정하지 않으면 브라우저가 HTTPS https://oam.example.com:4443/mybank 대신 로그인 후 HTTP URL http://oam.example.com:4443/mybank로 재지정되고 접속이 실패합니다.

1. 브라우저에서 http://oam.example.com:8001/console의 Oracle WebLogic Server 관리 콘솔에 액세스합니다. 유저 이름 및 암호 weblogic/<password>를 사용하여 로그인합니다.

2. app_domain > Environment > Servers > app_server1로 이동합니다.

3. 고급을 누릅니다.

4. 잠금 및 편집을 누릅니다.

5. WebLogic Plug-In Enabled를 yes로 설정하고 Save를 누릅니다.

6. 변경사항 활성화를 누릅니다.

7. Domain Structure 창으로 이동하여 app_domain > Environment > Servers를 확장합니다.

8. Control 탭을 누르고 app_server1 확인란을 선택합니다. Shutdown > Force shutdown now를 누릅니다.

9. Server Life Cycle Assistant 페이지에서 Yes를 누릅니다. 새로 고침 아이콘을 누르고 서버에 SHUTDOWN가 표시될 때까지 기다립니다.

10. app_server1 확인란을 선택합니다. 시작을 누릅니다. Server Life Cycle Assistant 페이지에서 Yes를 누릅니다. 새로 고침 아이콘을 누르고 서버에 RUNNING가 표시될 때까지 기다립니다.

11. Incognito 또는 개인 브라우저를 시작하십시오. OHS URL(https://oam.example.com:4443/mybank)을 통해 mybank 응용 프로그램에 액세스합니다.

    주: 모든 OHS 페이지는 현재 Oracle Access Management를 통해 보호되므로 OAM SSO 로그인 페이지로 재지정되어야 합니다.

12. 내장 LDAP 서버를 사용하는 경우 weblogic/<<password>로 로그인하거나 OUD를 구성한 경우 ahall/welcome1로 로그인합니다.

    성공하면 온라인 뱅킹 페이지가 표시됩니다.

    

    mybanksuccess.jpg 그림에 대한 설명

애플리케이션 보호

기본적으로 Oracle WebGate 및 Oracle Access Management는 http://oam.example.com:7777 및 https://oam.example.com:4443에서 모든 OHS URL을 보호합니다. 이 섹션에서는 모든 OHS URL의 보호를 해제한 다음 /mybank 애플리케이션만 보호하도록 OAM을 구성합니다.

1. 브라우저를 시작하고 OAM 콘솔 https://oam.example.com:7002/oamconsole에 액세스합니다. weblogic/<password>로 로그인합니다.

2. 응용 프로그램 보안 실행 패드의 액세스 관리자 창에서 응용 프로그램 도메인을 누릅니다.

3. 애플리케이션 도메인 검색 창에서 검색을 누릅니다.

4. webgate_7777, 리소스를 차례로 누릅니다.

5. 검색을 누르고 검색 결과에서 리소스 URL /**을 선택하고 편집을 누릅니다.

6. Protection에서 Protection Level을 Excluded로 설정합니다. 적용을 누릅니다. 보호 레벨을 제외됨으로 변경하면 http://oam.example.com:7777 및 https://oam.example.com:4443 아래의 모든 URL이 보호되지 않습니다.

7. 현재 탭을 닫고 webgate_7777 리소스 탭으로 돌아갑니다.

8. 생성을 눌러 mybank 애플리케이션 /mybank을 보호하기 위한 정책을 설정합니다. 다음과 같이 /mybank 리소스를 만들고 적용을 누릅니다.

   이름	값
   유형	HTTP
   설명	mybank application
   호스트 식별자	webgate_7777
   리소스 URL	/mybank
   보호 레벨	Protected
   인증 정책	Protected Resource Policy
   권한 부여 정책	Protected Resource Policy

   나머지 필드는 기본값으로 둡니다.

9. 복제 단추를 누르고 리소스 URL을 /mybank/.../*로 변경하고 적용을 누릅니다.

10. Incognito 또는 개인 브라우저를 시작하십시오. OHS 홈 페이지 URL http://oam.example.com:7777 및 https://oam.example.com:4443에 액세스합니다. 이제 홈 페이지가 보호되지 않으므로 비밀번호에 대한 도전 없이 OHS 홈 페이지가 표시되어야 합니다.

11. mybank 애플리케이션 액세스 https://oam.example.com:4443/mybank. 이 응용 프로그램은 보호되므로 OAM 로그인 페이지로 재지정됩니다.

    내장 LDAP 서버를 사용하는 경우 weblogic/<<password>로 로그인하거나 OUD를 구성한 경우 ahall/welcome1로 로그인합니다. 성공하면 온라인 은행 거래 페이지가 표시됩니다.

    HTTP URL http://oam.example.com:7777/mybank를 사용하여 반복합니다.

더 알아보기

• Oracle Access Management

피드백

이 자습서에 대한 피드백을 제공하려면 idm_user_assistance_ww_grp@oracle.com으로 문의하십시오.

감사의 글

• 작성자 - Russ Hodgson

---

제목 및 저작권 정보

Protect an Application Deployed in WebLogic Server with Oracle Access Management 12c

F59405-01

June 2022

Copyright © 2022, Oracle and/or its affiliates.