클라이언트 인증서를 세션에 연결하는 방법(Windows)
목차
casso126kkr
목차
casso126kkr
IIS 7.x(Windows만 해당) 및 Apache 기반 웹 서버의 경우 클라이언트 인증서를
Single Sign-On
세션과 연결할 수 있습니다. 이 기능은 다음 아이덴티티가 일치하는지 확인합니다.- Single Sign-On세션과 연결된 사용자의 아이덴티티
- 트랜잭션에 사용되는 클라이언트 인증서의 아이덴티티
이러한 항목이 일치하지 않으면 트랜잭션이 차단됩니다.
이 기능을 사용하려면 다음 태스크를 수행하십시오.
- 클라이언트 인증서를 자동으로 얻도록 모든 웹 서버를 구성합니다. 특히 로그온 서버가 정책 적용 지점과 분리된 경우에 필요합니다.
- X.509 인증서 인증 체계를 사용합니다(다른 인증 체계는 지원되지않음).
다음 단계를 수행하십시오.
플러그 인 추가
클라이언트 인증서를 세션에 연결하는 첫 번째 단계는 플러그 인을 추가하는 것입니다.
다음 단계를 수행하십시오.
- 에이전트를 호스트하는 시스템에 로그인합니다.
- 텍스트 편집기에서 다음 파일을 엽니다.WebAgent.conf
- 다음 행을 찾습니다.LoadPlugin="web_agent_home\bin\HttpPlugin.dll"
- 3 단계의 줄 바로 아래에 줄을 하나 추가합니다.
- 새 줄에는 다음 내용을 추가합니다.LoadPlugin="web_agent_home\bin\CertSessionLinkerPlugin.dll"참고CertSessionLinkerPlugin은 HttpPlugin을 따라야 합니다.
- 파일을 저장합니다.
- 웹 서버를 다시 시작합니다.플러그 인이 추가되었습니다. 계속해서 구성 매개 변수를 추가합니다.
에이전트 구성 매개 변수 설정
플러그 인을 추가한 후 에이전트 구성 매개 변수를 설정합니다.
다음 단계를 수행하십시오.
- 관리 UI를 사용하여 원하는 에이전트 구성 개체를 엽니다.
- 다음 매개 변수의 값을 변경합니다.
- casso126kkrCslCertUniqueAttribute인증서를 고유하게 식별하는 데 사용되는 인증서의 특성을 나열합니다. 다음과 같은 인증서 특성을 사용할 수 있습니다.
- 버전
- serialnumber
- signaturealgorithm
- issuerdn
- subjectdn
- validitystart
- validityend
참고: 이 매개 변수에서 값의 순서는 중요하지 않습니다.기본값: Disabled(serialnumber 및 issuerdn 특성만 일치됨) - casso126kkrCslMaxCacheEntries에이전트 캐시에 포함된 최대 항목 수를 지정합니다.참고:UNIX에서 작동하는 Apache 기반 서버의 경우 singleprocessmode 매개 변수의 값을 no로 설정하는 것이 좋습니다. 이 설정은 여러 요청 사이에 정보를 공유하는 다중 프로세스 캐시를 생성합니다. 이 설정은 Apache 기반 서버가 프리포크(prefork) 모드에서 실행되는 경우 성능을 향상시킵니다.기본값:1000
- 변경 내용을 저장하고 에이전트 구성 개체를 닫습니다.인증서가 세션에 연결되었습니다.