CA SiteMinder를 사용하여 사용자를 인증하도록 엔터프라이즈 관리 서버 구성

다음 단계에서는 CA SSO 통합을 위해 엔터프라이즈 관리 서버를 구성하는 방법에 대해 설명합니다.
cminder12902kr
다음 단계에서는 CA SSO 통합을 위해 엔터프라이즈 관리 서버를 구성하는 방법에 대해 설명합니다.
이 절차를 시작하기 전에 Windows x64 운영 체제에서 다음 단계를 완료하십시오.
  1. Windows X64 시스템의 임시 폴더에 최신 버전의
    CA SSO Web Access Manager SDK
    를 다운로드합니다.
    CA SSO Web Access Manager SDK
    는 다음 위치에서 다운로드할 수 있습니다.
    http://www.ca.com/kr/support/ca-support-online/product-content/recommended-reading/technical-document-index/ca-siteminder-hotfix-cumulative-release-index.aspx#smsdk
  2. 설치 바이너리 실행 파일을 실행합니다.
    예: ca-sdk-12.52-win32.exe
  3. 기본값을 사용하여 CA SSO SDK를 설치합니다. 
  4. JBoss Application Server를 중지합니다.
  5. \Program Files (x86)\CA\sdk\bin64\*.dll을 JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library에 복사합니다.
  6. C:\Program Files (x86)\CA\sdk\java64의 다음 jar를 JBOSS_HOME\server\default\lib에 복사합니다.
    • cryptoj.jar
    • imsjavasdk.jar
    • smagentapi.jar
    • SmJavaApi.jar
    • smjavasdk2.jar
  7. JBOSS_HOME\server\default\deploy\IdentityMinder.ear\library에서 다음 jar를 제거합니다.
    • smjavasdk2.jar
    • smjavaagentapi.jar
  8. JBOSS_HOME\server\default에서 다음 폴더를 삭제합니다.
    • work
    • data
    • tmp
    • log
  9. 엔터프라이즈 관리 서버에 vcredist_x86vs2005SP1.exe를 설치합니다. 이 실행 파일은 C:\Program Files\CA\webagent\bin에서 찾을 수 있습니다. 필요한 경우 대상 폴더에 있는 원래 파일을 백업할 수 있습니다.
  10. JBoss Application Server를 시작합니다.
다음 단계를 수행하십시오.
  1. 엔터프라이즈 관리 서버에서 다음을 수행합니다.
    1. JBoss Application Server를 중지합니다.
    2. 다음 디렉터리로 이동합니다. 여기서
      JBOSS_HOME
      은 JBoss를 설치한 디렉터리를 나타냅니다.
      JBOSS_HOME/server/default/deploy/IdentityMinder.ear/user_console.war/WEB-INF
    3. web.xml 파일을 열고 FrameworkAuthFilter 섹션을 찾습니다.
    4. 값을 false로 수정한 다음 파일을 저장하고 닫습니다. 예를 들면 다음과 같습니다.
      <filter> <filter-name>FrameworkAuthFilter</filter-name> <filter-class>com.netegrity.webapp.authentication.FrameworkLoginFilter</filter-class> <init-param> <param-name>Enable</param-name> <param-value>false</param-value> </init-param> </filter>
  2. 다음 디렉터리로 이동합니다.
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/policyserver.rar/META-INF
  3. 다음 작업을 수행합니다.
    1. 다음과 같이 ra.xml 파일을 열고 값을 true로 설정하여 연결을 활성화합니다.
      <config-property> <config-property-name>Enabled</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>true</config-property-value> </config-property>
    2. 다음과 같이 CA SSO 정책 서버 구성에 따라 FIPS 모드를 구성합니다.
      <config-property> <config-property-name>FIPSMode</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>false</config-property-value> </config-property>
    3. 다음과 같이 CA SSO 정책 서버 호스트 이름, IP 주소 및 포트 번호를 정의합니다.
      <config-property> <config-property-name>ConnectionURL</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>policyservernode.example.com,44441,44442,44443</config-property-value> </config-property>
    4. 다음과 같이 관리 사용자 계정 설정을 정의합니다.
      <config-property> <config-property-name>UserName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>siteminder</config-property-value> </config-property
    5. 다음 디렉터리에 있는 암호 도구를 실행합니다.
      /CA/AccessControlServer/IAMSuite/AccessControl/tools/PasswordTool
      예를 들면 다음과 같습니다.
      pwdTools -FIPS -p <clear_text_password> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    6. 다음과 같이 AdminSecret를 다음 암호화 명령의 출력으로 정의합니다.
      <config-property> <config-property-name>AdminSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
    7. AgentName을
      Privileged Identity Manager
      엔터프라이즈 관리 노드 에이전트 이름으로 정의합니다.
      <config-property> <config-property-name>AgentName</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>webserver-agent</config-property-value> </config-property>
    8. 다음 암호 도구 명령을 사용하여
      Privileged Identity Manager
      엔터프라이즈 관리 공유 암호를 암호화합니다.
      ACServerInstallDir/IAMSuite/AccessControl/tools/Passwordtool/pwdtools.bat -FIPS -p <your_shared_secret> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    9. AgentSecret을 다음 명령의 암호화된 출력으로 정의합니다.
      <config-property> <config-property-name>AgentSecret</config-property-name> <config-property-type>java.lang.String</config-property-type> <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value> </config-property>
  4. 파일을 저장한 후 닫습니다.
  5. 다음 디렉터리로 이동합니다.
    JBoss_HOME/bin
  6. run_idm.bat를 편집하여 %PATH% 변수를 JBoss 설치 경로로 설정합니다. 예:
    set PATH=%PATH%;C:\jboss-4.2.3\server\default\deploy\IdentityMinder.ear\library;%SystemRoot%\SYSTEM32;%SystemRoot%;%SystemRoot%\SYSTEM32\WBEM
  7. 파일을 저장한 후 닫습니다.
  8. JBoss Application Server를 시작합니다.
    CA SSO 통합을 위해 엔터프라이즈 관리 서버를 구성했습니다. 이제
    Privileged Identity Manager
    엔터프라이즈 콘솔 URL을 탐색하고 CA SSO가 로그인 세션의 보안을 유지하는지 확인할 수 있습니다.