통합 안내서 › CA SiteMinder와 통합 › CA SiteMinder와 통합하는 방법 › Active Directory SSL 포트에서 연결하도록 엔터프라이즈 관리 서버 구성

Active Directory SSL 포트에서 연결하도록 엔터프라이즈 관리 서버 구성

다음 단계를 수행하십시오.

1. JBoss 서비스를 중지하고 서비스 시작 유형을 "수동"으로 설정합니다.
2. 다음 디렉터리로 이동합니다.

   JBoss_HOME/default/deploy/IdentityMinder.ear/management_console.war/WEB-INF
   

3. web.xml 파일을 편집 모드에서 엽니다.
4. AccessFilter 섹션에 <param-value>true</param-value>를 설정하고 파일을 저장한 후 닫습니다.

   참고: 이 단계는 CA Identity Minder 관리 콘솔을 활성화하는 데 필요합니다.

5. JBoss 서비스를 시작합니다.
6. 웹 브라우저를 사용하여 CA Identity Minder 관리 콘솔을 열고 "계속"을 클릭합니다.
7. "디렉터리", "ac-dir", 내보내기를 차례로 클릭하고 저장을 클릭합니다.
8. ac-dir.xml 파일을 저장할 위치를 지정하고 xml 파일을 백업합니다.
9. ac-dir.xml 파일 중 하나를 편집 모드에서 열고 다음과 같이 변경합니다.

   <LDAP searchroot="DC=cmlab,DC=ca,DC=corp" secure="true"/>
   <Connection host="KUMVI10-TEST.cmlab.ca.corp" port="636"/>
   <Container objectclass="top,organizationalUnit" attribute="ou" value=""/>
   

10. "디렉터리", "ac-dir", 업데이트 단추를 차례로 클릭합니다.
11. 편집한 ac-dir.xml 파일로 이동하고 마침을 클릭합니다.

    ac-dir가 새 포트 값으로 업데이트됩니다. 맨 아래에는 오류가 표시됩니다.

12. 계속을 클릭합니다.
13. JBoss 서비스를 중지합니다.
14. 다음 위치에서 ssl.keystore 파일을 백업합니다.

    JBoss _HOME/server/default/deploy/IdentityMinder.ea/custom/ppm/truststore.
    

15. 다음 명령을 사용하여 인증서를 JBoss 키 저장소로 가져옵니다.

    keytool -import -keystore "jBoss_HOME/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore" -alias "<ALIAS NAME>" -file "<Certificate File Name>.cer"
    

16. 인증서 암호로 "secret"을 입력합니다.

    참고: 가져오는 동안 인증서가 트러스트되어야 합니다.

17. run.bat 파일을 다음 행으로 업데이트합니다.

    set JAVA_OPTS=%JAVA_OPTS% -Xms256m -Xmx1408m -Djavax.net.ssl.trustStore="%SYSTEMDRIVE%\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore\ssl.keystore".
    

18. 파일을 저장하고 JBoss를 시작합니다.
19. 웹 브라우저를 사용하여 CA Identity Minder 관리 콘솔을 엽니다.
20. "디렉터리", "ac-dir"로 이동하여 엔터프라이즈 관리 환경이 SSL과 연결되고 있는지 확인합니다.
21. SSL 포트로 엔터프라이즈 관리 URL에 액세스하고 엔터프라이즈 관리에 로그인할 수 있는지 확인합니다.