SQL Server에서 세션 정보 저장

목차
casso128kkr
목차
2
데이터베이스 정보 수집
정책 저장소나 다른 유형의
Single Sign-On
데이터 저장소로 사용할 단일 SQL Server 데이터베이스를 구성하려면 특정 데이터베이스 정보가 필요합니다.
참고:
정보 앞에 (W)가 있으면 정책 서버가 Windows 시스템에 설치된 경우에만 해당 정보가 필요하다는 것을 나타내고, (U)가 있으면 정책 서버가 UNIX 시스템에 설치된 경우에만 해당 정보가 필요하다는 것을 나타냅니다. SQL Server 데이터 원본을 구성할 때는 다른 정보가 필요합니다.
  • 데이터베이스 인스턴스 이름
    정책 저장소 또는 데이터 저장소로 기능하는 데이터베이스 인스턴스의 이름을 결정합니다.
  • 관리 계정 이름 및 암호
    데이터베이스의 개체에 대한 생성, 읽기, 수정 및 삭제 권한이 있는 계정의 사용자 이름 및 암호를 결정합니다.
  • (W) 데이터 원본 이름
    데이터 원본을 식별하는 데 사용할 이름을 결정합니다.
    예:
    SM SQL Server Wire DS
  • (W) SQL 서버 이름
    정책 저장소로 기능하는 인스턴스가 포함된 SQL 서버 데이터베이스의 이름을 결정합니다.
  • (U) 정책 서버 루트
    정책 서버가 설치된 명시적 경로를 결정합니다.
  • (U) IP 주소
    SQL Server 데이터베이스의 IP 주소를 결정합니다.
세션 저장소 스키마 만들기
SQL Server 데이터베이스에서 세션 정보를 저장하고 읽을 수 있도록 세션 저장소 스키마를 생성하십시오.
세션 저장소 스키마를 생성하려면
  1. 다음 중 하나를 수행하십시오.
    • 세션 저장소에 유니코드 문자를 저장하려는 경우 텍스트 편집기에서 sm_mssql_ss.sql.unicode를 열고 전체 파일의 내용을 복사합니다.
    • 세션 저장소에 유니코드 문자를 저장하지 않으려는 경우 텍스트 편집기에서 sm_mssql_ss.sql를 열고 전체 파일의 내용을 복사합니다.
  2. 쿼리 분석기를 시작하고 정책 서버 데이터베이스 관리자로 로그인합니다.
  3. 데이터베이스 목록에서 데이터베이스 인스턴스를 선택합니다.
  4. 쿼리에 스키마를 붙여 넣습니다.
  5. 쿼리를 실행합니다.
    데이터베이스에 세션 저장소 스키마가 생성되었습니다.
Single Sign-On
에 대한 SQL Server 데이터 원본 구성
ODBC를 사용하는 경우
Single Sign-On
Single Sign-On
데이터 저장소와 통신할 수 있도록 데이터 원본을 구성해야 합니다.
SQL Server 인증 모드 고려 사항
Single Sign-On
데이터 원본은 Windows 인증을 지원하지 않습니다. 데이터베이스에 저장된 사용자의 자격 증명을 사용하여
Single Sign-On
데이터 원본을 구성하십시오.
참고:
SQL Server 인증 모드에 대한 자세한 내용은 해당 공급업체의 설명서를 참조하십시오.
Windows에서 SQL Server 데이터 원본 만들기
ODBC를 사용하려면 SQL Server 유선 프로토콜에 대해 데이터 원본을 구성해야 합니다.
참고:
이 절차는 정책 서버가 Windows 시스템에 설치되어 있는 경우에만 적용됩니다.
다음 단계를 수행하십시오.
  1. 다음 단계 중 하나를 완료하십시오.
    • 지원되는 32비트 Windows 운영 체제를 사용 중인 경우 "시작"을 클릭하고 "프로그램", "관리 도구", "ODBC 데이터 원본"을 차례로 선택합니다.
    • 지원되는 64비트 Windows 운영 체제를 사용 중인 경우 다음을 수행합니다.
      1. C:\Windows\SysWOW64로 이동합니다.
      2. odbcad32.exe를 두 번 클릭합니다.
    "ODBC 데이터 원본 관리자"가 표시됩니다.
  2. "시스템 DSN" 탭을 클릭합니다.
    시스템 데이터 원본 설정이 표시됩니다.
  3. "추가"를 클릭합니다.
    "새 데이터 원본 만들기" 대화 상자가 표시됩니다.
  4. "
    Single Sign-On
    SQL Server Wire Protocol"을 선택하고 "마침"을 클릭합니다.
    "ODBC SQL Server Wire Protocol Driver 설정" 대화 상자가 표시됩니다.
  5. "데이터 원본 이름" 필드에 데이터 원본 이름을 입력합니다.
    예:
     
    Single Sign-On
     Data Source
    참고:
    데이터 원본 이름을 적어 두십시오. 이 정보는 데이터베이스를 정책 저장소로 구성할 때 필요합니다.
  6. "서버" 필드에 SQL Server 호스트 시스템의 이름을 입력합니다.
  7. "데이터베이스 이름" 필드에 데이터베이스 이름을 입력합니다.
  8. "테스트"를 클릭합니다.
    연결 설정이 테스트되고 연결에 성공했음을 나타내는 메시지가 표시됩니다.
  9. "확인"을 클릭합니다.
    SQL Server 데이터 원본이 구성되어 "시스템 데이터 원본" 목록에 표시됩니다.
UNIX 시스템에서 SQL Server 데이터 원본 만들기
Single Sign-On
ODBC 데이터 원본은 system_odbc.ini 파일을 사용하여 구성합니다. 이 파일은
policy_server_installation
/db에 있는 sqlserverwire.ini를 system_odbc.ini로 이름을 바꿔 생성할 수 있습니다. 이 system_odbc.ini 파일에는 사용할 수 있는 ODBC 데이터 원본의 이름뿐 아니라 이러한 데이터 원본과 연관된 특성도 모두 들어 있습니다. 각 사이트에 맞게 이 파일을 사용자 지정해야 합니다.
Single Sign-On
에 대한 추가 ODBC 사용자 디렉터리를 정의하는 등 이 파일에 데이터 원본을 더 추가할 수도 있습니다.
system_odbc.ini 파일의 첫 번째 섹션인 [ODBC Data Sources]에는 현재 사용할 수 있는 모든 데이터 원본의 목록이 들어 있습니다. "=" 앞의 이름은 해당 파일에서 각 개별 데이터 원본을 설명하는 이후 섹션을 나타냅니다. "=" 뒷부분은 주석 필드입니다.
참고:
데이터 원본 항목의 첫 행인 [
Single Sign-On
Data Source]를 수정할 경우 변경한 값을 적어 두십시오. 이 값은 ODBC 데이터베이스를 정책 저장소로 구성할 때 필요합니다.
system_odbc.ini 파일에는 각 데이터 원본의 특성을 설명하는 섹션이 있습니다. 첫 번째 특성은 해당 데이터 원본이
Single Sign-On
에서 사용될 때 로드되는 ODBC 드라이버입니다. 나머지 특성은 드라이버마다 다릅니다.
MS SQL Server 데이터 원본을 추가하려면 파일의 [ODBC Data Sources] 섹션에 새 데이터 원본 이름을 추가한 후 데이터 원본과 동일한 이름을 사용하여 데이터 원본을 설명하는 섹션을 추가해야 합니다. 새 서비스 이름을 생성하거나 다른 드라이버를 사용하려는 경우에는 system_odbc.ini 파일을 변경해야 합니다. Oracle 또는 SQL 드라이버에 대한 항목은 [
Single Sign-On
Data Source] 아래에 추가해야 합니다.
또한 MS SQL Server 데이터 원본을 구성하려면 먼저
policy_server_installation
/db 디렉터리에 system_odbc.ini 파일을 생성해야 합니다. 이를 위해서는
policy_server_installation
/db에 있는 sqlserverwire.ini를 system_odbc.ini로 이름을 바꿔야 합니다.
SQL Server 유선 프로토콜 드라이버 구성
유선 프로토콜 드라이버를 구성하여 정책 서버가 데이터베이스에 연결하는 데 사용할 설정을 지정할 수 있습니다.
이 절차는 정책 서버가 UNIX 시스템에 설치된 경우에만 적용됩니다. 아직 수행하지 않은 경우 아래의 파일 중 하나를 복사하고 이름을
system_odbc.ini
로 바꾸십시오.
  • sqlserverwire.ini
  • oraclewire.ini
  • mysqlwire.ini
  • postgresqlwire.ini
  • db2wire.ini
이러한 파일은
siteminder_home
/db에 있습니다.
system_odbc.ini 파일은 다음 섹션으로 구성되어 있습니다. 구성하는 데이터 원본에 따라 편집할 섹션이 결정됩니다.
  • [SiteMinder Data Source]
    Single Sign-On
    이 정책 저장소로 작동하는 데이터베이스에 연결하는 데 사용할 설정을 지정합니다.
  • [SiteMinder Logs Data Source]
    Single Sign-On
    이 감사 로그 데이터베이스로 작동하는 데이터베이스에 연결하는 데 사용할 설정을 지정합니다.
  • [SiteMinder Keys Data Source]
    Single Sign-On
    이 키 저장소로 작동하는 데이터베이스에 연결할 설정을 지정합니다.
  • [SiteMinder Session Data Source]
    Single Sign-On
    이 세션 저장소로 작동하는 데이터베이스에 연결할 설정을 지정합니다.
  • [SmSampleUsers Data Source]
    Single Sign-On
    이 샘플 사용자 데이터 저장소로 작동하는 데이터베이스에 연결할 설정을 지정합니다.
다음 단계를 수행하십시오.
  1. system_odbc.ini 파일을 엽니다.
  2. [ODBC Data Sources] 아래에 다음을 입력합니다.
    SiteMinder Data Source=DataDirect 8.0 SQL Server Wire Protocol
  3. 구성하려는 데이터 원본에 따라 다음 정보를 사용하여 하나 이상의 데이터 원본 섹션을 편집합니다. 데이터 원본 정보를 편집할 때 파운드 기호(#)는 사용하지 마십시오. 파운드 기호를 입력하면 정보가 주석으로 처리되어 값이 잘립니다. 값이 잘리면 ODBC 연결이 실패할 수 있습니다.
    Driver=
    nete_ps_root
    /odbc/lib/NSsqls28.so
    Description=DataDirect 8.0 SQL Server Wire Protocol
    Database=
    SiteMinder Data
    Address=
    host_ip
    , 1433
    QuotedId=No
    AnsiNPW=No
    DMCleanup=2
    • nete_ps_root
      환경 변수를 사용한 경로가 아닌 정책 서버 설치의 명시적 경로를 지정합니다.
      예:
       export/smuser/siteminder
    • SiteMinder Data
      SQL Server 데이터베이스 인스턴스 이름을 지정합니다.
    • host_ip
      SQL Server 데이터베이스의 IP 주소를 지정합니다.
    • 1433
      SQL Server의 기본 수신 대기 포트를 나타냅니다.
  4. Microsoft SQL Server 2008을 사용하여
    Single Sign-On
    저장소로 작동하도록 하려면 다음과 같이 [ODBC] 섹션을 편집합니다.
    TraceFile=
    nete_ps_root
    /db/odbctrace.out
    TraceDll=
    nete_ps_root
    /odbc/lib/NStrc28.so
    InstallDir=
    nete_ps_root
    /odbc
    • nete_ps_root
      정책 서버 설치 디렉터리의 명시적 경로를 지정합니다. 이 경로에는 환경 변수를 포함할 수 없습니다.
  5. 파일을 저장합니다.
    유선 프로토콜 드라이버가 구성되었습니다.
정책 서버를 데이터베이스에 연결
정책 서버가 세션 정보를 읽고 저장할 수 있도록 정책 서버를 데이터베이스에 연결하십시오.
정책 서버를 데이터 저장소에 연결하려면
  1. 정책 서버 관리 콘솔을 열고 "데이터" 탭을 클릭합니다.
    데이터베이스 설정이 표시됩니다.
  2. "데이터베이스" 목록에서 "세션 서버"를 선택합니다.
    데이터 원본 설정이 활성화됩니다.
  3. 데이터 원본 정보 필드에 데이터 원본 이름을 입력합니다.
    • (Windows) 입력하는 이름은 데이터 원본을 생성할 때 "데이터 원본 이름" 필드에 입력한 이름과 일치해야 합니다.
    • (UNIX) 입력하는 이름은 system_odbc.ini 파일의 데이터 원본 항목 첫 행과 일치해야 합니다. 기본적으로 이 파일의 첫 행은 [
      Single Sign-On
      Data Sources]입니다. 첫 번째 항목을 수정한 경우 올바른 값을 입력해야 합니다.
  4. 데이터베이스 인스턴스에 대한 모든 권한이 있는 데이터베이스 계정의 사용자 이름 및 암호를 해당 필드에 입력하고 확인합니다.
  5. Single Sign-On
    에 할당되는 최대 데이터베이스 연결 수를 지정합니다.
    참고:
    최상의 성능을 위해서는 기본값을 유지하는 것이 좋습니다.
  6. "적용"을 클릭합니다.
    설정이 저장됩니다.
  7. "연결 테스트"를 클릭합니다.
    CA Single Sign-on
    에 정책 서버가 데이터 저장소에 액세스할 수 있다는 확인 메시지가 표시됩니다.
  8. "확인"을 클릭합니다.
    정책 서버가 데이터베이스를 세션 저장소로 사용하도록 구성되었습니다.
정책 서버 다시 시작
특정 설정을 적용하려면 정책 서버를 다시 시작하십시오.
다음 단계를 수행하십시오.
  1. 정책 서버 관리 콘솔을 엽니다.
  2. "상태" 탭을 클릭하고 "정책 서버" 그룹 상자에서 "중지"를 클릭합니다.
    정책 서버가 중지되고 빨강 표시등이 표시됩니다.
  3. "시작"을 클릭합니다.
    정책 서버가 시작되고 녹색 표시등이 표시됩니다.
    참고
    : Unix에서 정책 서버를 다시 시작하려면 stop-ps 및 start-ps 명령을 실행하십시오. 정책 서버와 CA Risk Authentication을 다시 시작하려면 stop-all 및 start-all 명령을 실행하십시오.