이전 항목: 예: 엔터프라이즈 관리 서버의 보안을 유지하도록 CA SiteMinder 구성

다음 항목: Upgrade Guide(업그레이드 안내서)

통합 안내서CA SiteMinder와 통합CA SiteMinder와 통합하는 방법예: CA SiteMinder를 사용하여 사용자를 인증하도록 엔터프라이즈 관리 서버 구성

예: CA SiteMinder를 사용하여 사용자를 인증하도록 엔터프라이즈 관리 서버 구성

이 예에서는 CA SiteMinder 통합을 위해 엔터프라이즈 관리 서버를 구성합니다.

  1. 엔터프라이즈 관리 서버 호스트에서 다음을 수행합니다.
    1. JBoss Application Server를 중지합니다.
    2. 다음 디렉터리로 이동합니다. 여기서 JBOSS_HOME은 JBoss를 설치한 디렉터리를 나타냅니다. 
      JBOSS_HOME/server/default/deploy/IdentityMinder.ear/user_console.war/WEB-INF
    3. web.xml 파일을 열고 FrameworkAuthFilter 섹션을 찾습니다.
    4. 값을 false로 수정한 다음 파일을 저장하고 닫습니다. 예: 
      <filter>
  <filter-name>FrameworkAuthFilter</filter-name>
  <filter-class>com.netegrity.webapp.authentication.FrameworkLoginFilter</filter-class>
  <init-param>
    <param-name>Enable</param-name>
    <param-value>false</param-value>
  </init-param>
</filter>
  2. 다음 디렉터리로 이동합니다. 
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/policyserver.rar/META-INF
  3. 다음 작업을 수행하십시오.
    1. 다음과 같이 ra.xml 파일을 열고 값을 true로 설정하여 연결을 활성화합니다. 
      <config-property>
 <config-property-name>Enabled</config-property-name>
 <config-property-type>java.lang.String</config-property-type>
 <config-property-value>true</config-property-value>
</config-property>
    2. 다음과 같이 CA SiteMinder 정책 서버 구성에 따라 FIPS 모드를 구성합니다. 
      <config-property>
  <config-property-name>FIPSMode</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>false</config-property-value>
</config-property>
    3. 다음과 같이 CA SiteMinder 정책 서버 호스트 이름, IP 주소, 포트 번호를 정의합니다. 
      <config-property>
  <config-property-name>ConnectionURL</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>policyservernode.example.com,44441,44442,44443</config-property-value>
</config-property>
    4. 다음과 같이 관리 사용자 계정 설정을 정의합니다. 
      <config-property>
  <config-property-name>UserName</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>siteminder</config-property-value>
</config-property
    5. 다음 디렉터리에 있는 암호 도구를 실행합니다. 
      /CA/AccessControlServer/IAMSuite/AccessControl/tools/PasswordTool

      예:

      pwdTools -FIPS -p <clear_text_password> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    6. 다음과 같이 AdminSecret를 다음 암호화 명령의 출력으로 정의합니다. 
      <config-property>
  <config-property-name>AdminSecret</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value>
</config-property>
    7. AgentName을 CA ControlMinder 엔터프라이즈 관리 노드 에이전트 이름으로 정의합니다. 
      config-property>
  <config-property-name>AgentName</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>webserver-agent</config-property-value>
</config-property>
    8. 다음 암호 도구 명령을 사용하여 CA ControlMinder 엔터프라이즈 관리 공유 암호를 암호화합니다. 
      ACServerInstallDir/IAMSuite/AccessControl/tools/Passwordtool/pwdtools.bat -FIPS -p <your_shared_secret> -k JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys/FIPSKey.dat
    9. AgentSecret을 다음 명령의 암호화된 출력으로 정의합니다. 
      <config-property>
  <config-property-name>AgentSecret</config-property-name>
  <config-property-type>java.lang.String</config-property-type>
  <config-property-value>{AES}:gSez2/BhDGzEKWvFmzca4w==</config-property-value>
</config-property>
  4. 파일을 저장한 후 닫습니다.
  5. 다음 디렉터리로 이동합니다. 
    JBoss_HOME/bin
  6. run_idm.bat를 편집하여 %PATH% 변수를 JBoss 설치 경로로 설정합니다. 예: 
    set PATH=%PATH%;C:\jboss-4.2.3\server\default\deploy\IdentityMinder.ear\library;%SystemRoot%\SYSTEM32;%SystemRoot%;%SystemRoot%\SYSTEM32\WBEM
  7. 파일을 저장한 후 닫습니다.
  8. JBoss Application Server를 시작합니다.

    CA SiteMinder 통합을 위해 엔터프라이즈 관리 서버를 구성했습니다. 이제 CA ControlMinder 엔터프라이즈 관리 URL을 탐색하고 CA SiteMinder가 로그인 세션의 보안을 유지하는지 확인할 수 있습니다.