CA Single Sign-On을 사용하여 사용자를 인증하도록 엔터프라이즈 관리 서버 구성

다음 단계에서는 CA Single Sign-On 통합을 위해 엔터프라이즈 관리 서버를 구성하는 방법에 대해 설명합니다.
cminder140kr
다음 단계에서는 CA Single Sign-On 통합을 위해 엔터프라이즈 관리 서버를 구성하는 방법에 대해 설명합니다.
이 절차를 시작하기 전에 Windows x64 운영 체제에서 다음 단계를 완료하십시오.
  1. Windows X64 시스템의 임시 폴더에 최신 버전의
    CA SSO Web Access Manager SDK
    를 다운로드합니다.
    CA SSO Web Access Manager SDK
    는 다음 위치에서 다운로드할 수 있습니다.
    http://www.ca.com/kr/support/ca-support-online/product-content/recommended-reading/technical-document-index/ca-siteminder-hotfix-cumulative-release-index.aspx#smsdk
  2. 설치 바이너리 실행 파일을 실행합니다.
    예: ca-sdk-12.52-win32.exe
  3. 기본값을 사용하여 CA SSO SDK를 설치합니다. 
  4. JBoss Application Server를 중지합니다.
  5. \Program Files (x86)\CA\sdk\bin64\*.dll을 JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library에 복사합니다.
  6. C:\Program Files (x86)\CA\sdk\java64의 다음 jar를 JBOSS_HOME\server\default\lib에 복사합니다.
    • cryptoj.jar
    • imsjavasdk.jar
    • smagentapi.jar
    • SmJavaApi.jar
    • smjavasdk2.jar
  7. JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library에서 다음 jar를 제거합니다.
    • smjavasdk2.jar
    • smjavaagentapi.jar
  8. JBOSS_HOME\server\default에서 다음 폴더를 삭제합니다.
    • work
    • data
    • tmp
    • log
  9. 엔터프라이즈 관리 서버에
    vcredist_x86vs2005SP1.exe
    를 설치합니다. 이 실행 파일은 C:\Program Files\CA\webagent\bin에서 찾을 수 있습니다. 필요한 경우 대상 폴더에 있는 원래 파일을 백업할 수 있습니다.
  10. JBoss Application Server를 시작합니다.
다음 단계를 수행하십시오.
  1. 엔터프라이즈 관리 서버에서 다음을 수행합니다.
    1. JBoss Application Server를 중지합니다.
    2. 다음 디렉터리로 이동합니다. 여기서
      JBOSS_HOME
      은 JBoss를 설치한 디렉터리를 나타냅니다.
      JBOSS_HOME/server/default/deploy/IdentityMinder.ear/user_console.war/WEB-INF
    3. web.xml 파일을 열고 FrameworkAuthFilter 섹션을 찾습니다.
    4. 값을 false로 수정한 다음 파일을 저장하고 닫습니다. 예를 들면 다음과 같습니다.
      <filter> <filter-name>FrameworkAuthFilter</filter-name> <filter-class>com.netegrity.webapp.authentication.FrameworkLoginFilter</filter-class> <init-param> <param-name>Enable</param-name> <param-value>false</param-value> </init-param> </filter>
  2. 다음 디렉터리로 이동합니다.
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/policyserver.rar/META-INF
  3. 다음 작업을 수행합니다.
    1. 다음과 같이 ra.xml 파일을 열고 값을 true로 설정하여 연결을 활성화합니다.
      <config-property> <config-property-name>Enabled</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>true</config-property-value> </config-property>
    2. 다음과 같이 CA Single Sign-On 정책 서버 구성에 따라 FIPS 모드를 구성합니다.
      <config-property> <config-property-name>FIPSMode</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>false</config-property-value> </config-property>
    3. 다음과 같이 CA Single Sign-On 정책 서버 호스트 이름, IP 주소 및 포트 번호를 정의합니다.
      <config-property> <config-property-name>ConnectionURL</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>policyservernode.example.com,44441,44442,44443</config-property-value> </config-property>
    4. 다음과 같이 관리 사용자 계정 설정을 정의합니다.
      <config-property> <config-property-name>UserName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>siteminder</config-property-value> </config-property
    5. 다음 디렉터리에 있는 암호 도구를 실행합니다.
      /CA/AccessControlServer/IAMSuite/AccessControl/tools/PasswordTool
      예를 들면 다음과 같습니다.
      pwdTools -FIPS -p <clear_text_password> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    6. 다음과 같이 AdminSecret를 다음 암호화 명령의 출력으로 정의합니다.
      <config-property> <config-property-name>AdminSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
    7. AgentName을
      Privileged Access Manager Server Control
      엔터프라이즈 관리 노드 에이전트 이름으로 정의합니다.
      <config-property> <config-property-name>AgentName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>webserver-agent</config-property-value> </config-property>
    8. 다음 암호 도구 명령을 사용하여
      Privileged Access Manager Server Control
      엔터프라이즈 관리 공유 암호를 암호화합니다.
      ACServerInstallDir/IAMSuite/AccessControl/tools/Passwordtool/pwdtools.bat -FIPS -p <your_shared_secret> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    9. AgentSecret을 다음 명령의 암호화된 출력으로 정의합니다.
      <config-property> <config-property-name>AgentSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
  4. 파일을 저장한 후 닫습니다.
  5. 다음 디렉터리로 이동합니다.
    JBoss_HOME/bin
  6. run_idm.bat를 편집하여 %PATH% 변수를 JBoss 설치 경로로 설정합니다. 예:
    set PATH=%PATH%;C:\jboss-4.2.3\server\default\deploy\IdentityMinder.ear\library;%SystemRoot%\SYSTEM32;%SystemRoot%;%SystemRoot%\SYSTEM32\WBEM
  7. 파일을 저장한 후 닫습니다.
  8. JBoss Application Server를 시작합니다.
    CA Single Sign-On 통합을 위해 엔터프라이즈 관리 서버를 구성했습니다. 이제
    Privileged Access Manager Server Control
    엔터프라이즈 관리 URL을 탐색하고 CA Single Sign-On이 로그인 세션의 보안을 유지하는지 확인할 수 있습니다.