페더레이션 웹 서비스 배포
목차
sm1252sp1kkr
목차
FWS(페더레이션 웹 서비스)는 Java 서블릿 API 2.3 사양에 맞게 웹 응용 프로그램 패키지로 제공되는 서블릿 모음입니다. 페더레이션 웹 서비스 응용 프로그램은 웹 에이전트 옵션 팩과 함께 설치됩니다. 이 응용 프로그램은 응용 프로그램 서버 또는 Tomcat 웹 서버(
CA Access Gateway
에 포함됨) 내에 배포됩니다.웹 응용 프로그램은 웹 또는 응용 프로그램 서버의 특정 URL, 즉 http://www.
your_server.com
/affwebservices/를 루트 경로로 지정합니다. FWS 응용 프로그램에 포함된 서블릿의 URL은 모두 이 루트를 사용합니다. 페더레이션 웹 서비스 응용 프로그램은 다음과 같은 서비스를 제공합니다.- 어설션 검색 서비스(SAML 1.x)
- SAML 자격 증명 수집기(SAML 1.x)
- 사이트 간 전송 서비스(SAML 1.x)
- 아티팩트 레졸루션 서비스(SAML 2.0)
- 어설션 소비자 서비스(SAML 2.0)
- 보안 토큰 소비자 서비스(WS-페더레이션)
- AuthnRequest 서비스(SAML 2.0)
- Single Sign-On 서비스(SAML 2.0 및 WS-페더레이션)
- Single Logout 서비스(SAML 2.0)
- 사인아웃 서비스(WS-페더레이션)
페더레이션 웹 서비스에 대한 속성 파일
AffWebServices.properties 파일에는 페더레이션 웹 서비스에 대한 모든 초기화 매개 변수가 포함되어 있습니다. FWS를 배포하는 경우 WebAgent.conf 파일 위치를 지정하는 매개 변수만 설정하십시오. 다른 설정은 기본값을 적용하거나 필요에 따라 값을 수정합니다.
참고: AffWebServices.properties 파일은 UTF-8 형식입니다. 이 파일을 수정하려면 이 형식을 지원하는 편집기를 사용하십시오.
설정은 다음과 같습니다.
AffWebServices.properties 설정 | 값 |
NotificationLibraryType | 웹 에이전트가 알림 경고에 사용하는 라이브러리 유형을 지정합니다. 참고: CA Access Gateway 는 이 설정을 지원하지 않습니다. |
NotificationLibraryDetails | Java 클래스 이름이나 C 라이브러리 및 함수 이름을 나타냅니다. 참고: CA Access Gateway 는 이 설정을 지원하지 않습니다. |
SMserverPort | 생산자에서 알림 터널 호출을 처리하는 정책 서버 서비스를 결정합니다. |
AgentConfigLocation | WebAgent.conf 파일의 위치를 나타냅니다. 구성 파일의 위치를 지정해야 합니다. |
AffWebServices.properties 파일이 설치된 위치는 다음과 같습니다.
- 웹 서버 또는 응용 프로그램 서버의 경우web_agent_or_webagent_option_pack_home/affwebservices/WEB-INF/classes
- CA Access Gateway의 경우:sps_home/secure-proxy/Tomcat/webapps/affwebservices/WEB-INF/classes
web_agent_home
웹 에이전트가 설치된 위치를 나타냅니다.
sps_home
CA Access Gateway
가 설치된 위치를 나타냅니다.FWS에서 사용되는 에이전트 구성 개체 설정
파트너 관계 페더레이션의 경우, 웹 에이전트 옵션 팩에 의해 설치된 FWS(페더레이션 웹 서비스)는 페더레이션된 통신을 위해 다음과 같은 에이전트 구성 개체 설정을 사용합니다. 에이전트 구성 개체는 관리 UI에서 구성합니다.
- defaultagentname참고: FWS 응용 프로그램은 agentname 매개 변수가 아닌 defaultagentname 매개 변수를 사용합니다.
- TransientIDCookies
- AcceptTPCookie
- TransientIPCheck
- CookieDomain
- CookieDomainScope
- SSOZoneName
- SSOTrustedZone
- UseSecureCookies
FWS 로깅 설정
LoggerConfig.properties 파일을 사용하면 페더레이션 웹 서비스 응용 프로그램이 다음 정보를 기록할 수 있도록 로깅을 설정할 수 있습니다.
- 어설션 검색
- 세션 관리
- 알림 경고 정보
- 추적 메시지
로그 파일은 사이트 구성 방식에 따라 어설션 당사자 또는 신뢰 당사자에서 수행되는 작업을 보여 줍니다.
참고: LoggerConfig.properties 파일은 UTF-8 형식입니다. 이 파일을 수정하려면 이 형식을 지원하는 편집기를 사용하십시오.
LoggerConfig.properties 파일이 설치된 위치는 다음과 같습니다.
- 웹 에이전트의 경우web_agent_home/affwebservices/WEB-INF/classes
- 응용 프로그램 서버의 경우deployment_directory/affwebservices/WEB-INF/classes
- CA Access Gateway의 경우:sps_home/secure-proxy/Tomcat/webapps/affwebservices/WEB-INF/classes
web_agent_home
웹 에이전트가 설치된 위치를 나타냅니다.deployment_directory
응용 프로그램 서버의 기본 배포 디렉터리를 나타냅니다.sps_hom
eCA Access Gateway
가 설치된 위치를 나타냅니다.필요에 따라 설정을 수정하십시오. 값을 지정하지 않으면 기본 로캘에 대한 기본값이 사용됩니다.
다음 표에서는 LoggerConfig.properties 파일의 설정을 보여 줍니다.
LoggerConfig.properties 설정 | 설명 |
EnableDNSLookup | 소비자 사이트에서 수신 SAML 요청을 처리할 때 DNS 조회를 수행할지 아니면 역방향 DNS 조회를 수행할지를 FWS 응용 프로그램에 지시합니다. Y 또는 N을 선택하십시오. 소비자 사이트에서 수신 SAML 요청을 받으면 FWS는 요청 호스트 이름을 포함하여 해당 요청의 상세 정보를 기록합니다. DNS 조회 호출은 호스트 이름을 수집합니다. 기본 동작은 DNS 조회를 수행하는 것입니다. 이 설정에 대해 N을 선택하면 DNS 호출이 생성되지 않고 대신 IP 주소가 기록됩니다. |
LoggingOn(필수) | 로그 출력을 설정합니다. |
LocalFileName(필수) | 로그 출력에 사용할 파일의 이름을 지정합니다. |
LogLocalTime | 로그 메시지의 로컬 시간 사용 여부를 설정합니다. |
LogRollover | 오류 로그 출력 파일에 대한 롤오버 기능의 유형을 정의합니다. |
LogSize | 크기에 따라 로그 파일을 롤오버할 때 최대 파일 크기(MB)를 지정합니다. |
LogCount | 롤오버를 사용할 경우 유지할 로그 출력 파일의 수를 지정합니다. |
TracingOn | 추적 로그 출력을 설정합니다. |
TraceFileName | 추적 로그 출력에 사용할 파일의 이름을 지정합니다. |
TraceConfig | 추적 구성 파일을 지정합니다. 자세한 내용은 추적 로깅에 대한 섹션을 참조하십시오. |
TraceRollover | 추적 출력 파일에 대한 롤오버 기능의 유형을 정의합니다. |
TraceSize | 크기에 따라 추적 로그 파일을 롤오버할 때 최대 파일 크기(MB)를 지정합니다. |
TraceCount | 롤오버를 사용할 경우 유지할 추적 로그 출력 파일의 수를 지정합니다. |
TraceFormat | 추적 출력 파일 형식(기본값, 고정 너비 필드, 구분된 형식, XML)을 지정합니다. |
TraceDelim | 고정 너비 필드를 추적 형식으로 사용할 때 구분 기호로 사용할 문자를 정의합니다. |
다른 응용 프로그램 서버에서 FWS 배포
웹 에이전트 옵션 팩을 사용하는 경우 FWS(페더레이션 웹 서비스) 응용 프로그램을 운영 환경에 배포해야 합니다.
다음 응용 프로그램 서버 중 하나에서 FWS를 사용할 수 있도록 구성하십시오.
CA Access Gateway
를 사용하는 경우에는 포함된 Tomcat 서버에 페더레이션 웹 서비스가 이미 배포되어 있습니다.참고
: 페더레이션 웹 서비스의 재배포가 다음 오류와 함께 실패하는 경우 서버를 다시 시작하십시오.java.lang.UnsatisfiedLinkError: Native Library 'smerrlog.dll' already loaded in another classloader com.netegrity.smerrlog.SmLogException: Failed to load smerrlog.