클라이언트 인증서를 세션에 연결하는 방법(UNIX)
목차
casso126kkr
목차
casso126kkr
IIS 7.x(Windows만 해당) 및 Apache 기반 웹 서버의 경우 클라이언트 인증서를
Single Sign-On
세션과 연결할 수 있습니다. 이 기능은 다음 아이덴티티가 일치하는지 확인합니다.- Single Sign-On세션과 연결된 사용자의 아이덴티티
- 트랜잭션에 사용되는 클라이언트 인증서의 아이덴티티
이러한 항목이 일치하지 않으면 트랜잭션이 차단됩니다.
이 기능을 사용하려면 다음 태스크를 수행하십시오.
- 클라이언트 인증서를 자동으로 얻도록 모든 웹 서버를 구성합니다. 특히 로그온 서버가 정책 적용 지점과 분리된 경우에 필요합니다.
- X.509 인증서 인증 체계를 사용합니다(다른 인증 체계는 지원되지않음).
다음 단계를 수행하십시오.
플러그 인 추가
클라이언트 인증서를 세션에 연결하는 첫 번째 단계는 플러그 인을 추가하는 것입니다.
다음 단계를 수행하십시오.
- 에이전트를 호스트하는 시스템에 로그인합니다.
- 텍스트 편집기에서 다음 파일을 엽니다.WebAgent.conf
- 다음 행을 찾습니다.LoadPlugin="web_agent_home/bin/libHttpPlugin.so"
- 3 단계의 줄 바로 아래에 줄을 하나 추가합니다.
- 새 줄에는 다음 내용을 추가합니다.LoadPlugin="web_agent_home/bin/libCertSessionLinkerPlugin.so"참고libCertSessionLinkerPlugin은 libHttpPlugin을 따라야 합니다.
- 파일을 저장합니다.
- 웹 서버를 다시 시작합니다.플러그 인이 추가되었습니다. 계속해서 구성 매개 변수를 추가합니다.
에이전트 구성 매개 변수 설정
플러그 인을 추가한 후 에이전트 구성 매개 변수를 설정합니다.
다음 단계를 수행하십시오.
- 관리 UI를 사용하여 원하는 에이전트 구성 개체를 엽니다.다음 매개 변수의 값을 변경합니다.casso126kkrCslCertUniqueAttribute인증서를 고유하게 식별하는 데 사용되는 인증서의 특성을 나열합니다. 다음과 같은 인증서 특성을 사용할 수 있습니다.
- 버전
- serialnumber
- signaturealgorithm
- issuerdn
- subjectdn
- validitystart
- validityend
참고: 이 매개 변수에서 값의 순서는 중요하지 않습니다.기본값: Disabled(serialnumber 및 issuerdn 특성만 일치됨)casso126kkrCslMaxCacheEntries에이전트 캐시에 포함된 최대 항목 수를 지정합니다.참고:UNIX에서 작동하는 Apache 기반 서버의 경우 singleprocessmode 매개 변수의 값을 no로 설정하는 것이 좋습니다. 이 설정은 여러 요청 사이에 정보를 공유하는 다중 프로세스 캐시를 생성합니다. 이 설정은 Apache 기반 서버가 프리포크(prefork) 모드에서 실행되는 경우 성능을 향상시킵니다.기본값:1000 - Apache 기반 서버의 경우 다음 매개 변수가 있으면 값이 no인지 확인합니다.casso126kkrSingleProcessModeApache 기반 서버(작업자 모드)에서 단일 프로세스만 CSL 캐시를 사용할 수 있는지 여부를 지정합니다. 단일 프로세스만 캐시를 사용하도록 하려면 이 값을 yes로 설정합니다. UNIX 운영 환경에서 Apache 기반 서버는 별도의 프로세스가 각 요청을 처리하는 프리포크(prefork) 모드로 작동합니다. 여러 요청 간에 CSL 캐시를 공유하도록 UNIX 운영 환경에서 이 값을 no로 설정하는 것이 좋습니다.기본값:No(프리 포크 모드, 다중 프로세스 캐시)옵션:Yes(작업자 모드, 단일 프로세스 캐시)
- 변경 내용을 저장하고 에이전트 구성 개체를 닫습니다.계속해서 SSLOptions 지시문을 사용하도록 설정합니다.
Apache 기반 웹 서버에서 SSLOptions 지시문을 사용하도록 설정
다음 단계는 Apache 기반 서버의 SSLOptions 지시문을 사용하도록 설정하는 것입니다. 이 지시문을 사용하도록 설정하면 인증서 특성을 환경 변수로 사용할 수 있습니다.
Apache 기반 서버의 http.conf 파일에 다음 항목을 추가하십시오.
SSLOptions +StdEnvVars