페더레이션 웹 서비스 배포

목차
sm1252sp1kkr
목차
FWS(페더레이션 웹 서비스)는 Java 서블릿 API 2.3 사양에 맞게 웹 응용 프로그램 패키지로 제공되는 서블릿 모음입니다. 페더레이션 웹 서비스 응용 프로그램은 웹 에이전트 옵션 팩과 함께 설치됩니다. 이 응용 프로그램은 응용 프로그램 서버 또는 Tomcat 웹 서버(
CA Access Gateway
에 포함됨) 내에 배포됩니다.
웹 응용 프로그램은 웹 또는 응용 프로그램 서버의 특정 URL, 즉 http://www.
your_server.com
/affwebservices/를 루트 경로로 지정합니다. FWS 응용 프로그램에 포함된 서블릿의 URL은 모두 이 루트를 사용합니다. 페더레이션 웹 서비스 응용 프로그램은 다음과 같은 서비스를 제공합니다.
  • 어설션 검색 서비스(SAML 1.x)
  • SAML 자격 증명 수집기(SAML 1.x)
  • 사이트 간 전송 서비스(SAML 1.x)
  • 아티팩트 레졸루션 서비스(SAML 2.0)
  • 어설션 소비자 서비스(SAML 2.0)
  • 보안 토큰 소비자 서비스(WS-페더레이션)
  • AuthnRequest 서비스(SAML 2.0)
  • Single Sign-On 서비스(SAML 2.0 및 WS-페더레이션)
  • Single Logout 서비스(SAML 2.0)
  • 사인아웃 서비스(WS-페더레이션)
페더레이션 웹 서비스에 대한 속성 파일
AffWebServices.properties 파일에는 페더레이션 웹 서비스에 대한 모든 초기화 매개 변수가 포함되어 있습니다. FWS를 배포하는 경우 WebAgent.conf 파일 위치를 지정하는 매개 변수만 설정하십시오. 다른 설정은 기본값을 적용하거나 필요에 따라 값을 수정합니다.
참고: AffWebServices.properties 파일은 UTF-8 형식입니다. 이 파일을 수정하려면 이 형식을 지원하는 편집기를 사용하십시오.
설정은 다음과 같습니다.
AffWebServices.properties 설정
NotificationLibraryType
웹 에이전트가 알림 경고에 사용하는 라이브러리 유형을 지정합니다.
참고:
CA Access Gateway
는 이 설정을 지원하지 않습니다.
NotificationLibraryDetails
Java 클래스 이름이나 C 라이브러리 및 함수 이름을 나타냅니다.
참고:
CA Access Gateway
는 이 설정을 지원하지 않습니다.
SMserverPort
생산자에서 알림 터널 호출을 처리하는 정책 서버 서비스를 결정합니다.
AgentConfigLocation
WebAgent.conf 파일의 위치를 나타냅니다. 구성 파일의 위치를 지정해야 합니다.
AffWebServices.properties 파일이 설치된 위치는 다음과 같습니다.
  • 웹 서버 또는 응용 프로그램 서버의 경우
    web_agent_or_webagent_option_pack_home
    /affwebservices/WEB-INF/classes
  • CA Access Gateway
    의 경우:
    sps_home
    /secure-proxy/Tomcat/webapps/affwebservices/WEB-INF/classes
web_agent_home
웹 에이전트가 설치된 위치를 나타냅니다.
sps_home
CA Access Gateway
가 설치된 위치를 나타냅니다.
FWS에서 사용되는 에이전트 구성 개체 설정
파트너 관계 페더레이션의 경우, 웹 에이전트 옵션 팩에 의해 설치된 FWS(페더레이션 웹 서비스)는 페더레이션된 통신을 위해 다음과 같은 에이전트 구성 개체 설정을 사용합니다. 에이전트 구성 개체는 관리 UI에서 구성합니다.
  • defaultagentname
    참고: FWS 응용 프로그램은 agentname 매개 변수가 아닌 defaultagentname 매개 변수를 사용합니다.
  • TransientIDCookies
  • AcceptTPCookie
  • TransientIPCheck
  • CookieDomain
  • CookieDomainScope
  • SSOZoneName
  • SSOTrustedZone
  • UseSecureCookies
FWS 로깅 설정
LoggerConfig.properties 파일을 사용하면 페더레이션 웹 서비스 응용 프로그램이 다음 정보를 기록할 수 있도록 로깅을 설정할 수 있습니다.
  • 어설션 검색
  • 세션 관리
  • 알림 경고 정보
  • 추적 메시지
로그 파일은 사이트 구성 방식에 따라 어설션 당사자 또는 신뢰 당사자에서 수행되는 작업을 보여 줍니다.
참고: LoggerConfig.properties 파일은 UTF-8 형식입니다. 이 파일을 수정하려면 이 형식을 지원하는 편집기를 사용하십시오.
LoggerConfig.properties 파일이 설치된 위치는 다음과 같습니다.
  • 웹 에이전트의 경우
    web_agent_home
    /affwebservices/WEB-INF/classes
  • 응용 프로그램 서버의 경우
    deployment_directory
    /affwebservices/WEB-INF/classes
  • CA Access Gateway
    의 경우:
    sps_home
    /secure-proxy/Tomcat/webapps/affwebservices/WEB-INF/classes
web_agent_home
웹 에이전트가 설치된 위치를 나타냅니다.
deployment_directory
응용 프로그램 서버의 기본 배포 디렉터리를 나타냅니다.
sps_hom
e
CA Access Gateway
가 설치된 위치를 나타냅니다.
필요에 따라 설정을 수정하십시오. 값을 지정하지 않으면 기본 로캘에 대한 기본값이 사용됩니다.
다음 표에서는 LoggerConfig.properties 파일의 설정을 보여 줍니다.
LoggerConfig.properties 설정
설명
EnableDNSLookup
소비자 사이트에서 수신 SAML 요청을 처리할 때 DNS 조회를 수행할지 아니면 역방향 DNS 조회를 수행할지를 FWS 응용 프로그램에 지시합니다. Y 또는 N을 선택하십시오.
소비자 사이트에서 수신 SAML 요청을 받으면 FWS는 요청 호스트 이름을 포함하여 해당 요청의 상세 정보를 기록합니다. DNS 조회 호출은 호스트 이름을 수집합니다.
기본 동작은 DNS 조회를 수행하는 것입니다. 이 설정에 대해 N을 선택하면 DNS 호출이 생성되지 않고 대신 IP 주소가 기록됩니다.
LoggingOn(필수)
로그 출력을 설정합니다.
LocalFileName(필수)
로그 출력에 사용할 파일의 이름을 지정합니다.
LogLocalTime
로그 메시지의 로컬 시간 사용 여부를 설정합니다.
LogRollover
오류 로그 출력 파일에 대한 롤오버 기능의 유형을 정의합니다.
LogSize
크기에 따라 로그 파일을 롤오버할 때 최대 파일 크기(MB)를 지정합니다.
LogCount
롤오버를 사용할 경우 유지할 로그 출력 파일의 수를 지정합니다.
TracingOn
추적 로그 출력을 설정합니다.
TraceFileName
추적 로그 출력에 사용할 파일의 이름을 지정합니다.
TraceConfig
추적 구성 파일을 지정합니다. 자세한 내용은 추적 로깅에 대한 섹션을 참조하십시오.
TraceRollover
추적 출력 파일에 대한 롤오버 기능의 유형을 정의합니다.
TraceSize
크기에 따라 추적 로그 파일을 롤오버할 때 최대 파일 크기(MB)를 지정합니다.
TraceCount
롤오버를 사용할 경우 유지할 추적 로그 출력 파일의 수를 지정합니다.
TraceFormat
추적 출력 파일 형식(기본값, 고정 너비 필드, 구분된 형식, XML)을 지정합니다.
TraceDelim
고정 너비 필드를 추적 형식으로 사용할 때 구분 기호로 사용할 문자를 정의합니다.
다른 응용 프로그램 서버에서 FWS 배포
웹 에이전트 옵션 팩을 사용하는 경우 FWS(페더레이션 웹 서비스) 응용 프로그램을 운영 환경에 배포해야 합니다.
다음 응용 프로그램 서버 중 하나에서 FWS를 사용할 수 있도록 구성하십시오.
CA Access Gateway
를 사용하는 경우에는 포함된 Tomcat 서버에 페더레이션 웹 서비스가 이미 배포되어 있습니다.
참고
: 페더레이션 웹 서비스의 재배포가 다음 오류와 함께 실패하는 경우 서버를 다시 시작하십시오.
java.lang.UnsatisfiedLinkError: Native Library 'smerrlog.dll' already loaded in another classloader com.netegrity.smerrlog.SmLogException: Failed to load smerrlog.