CA SiteMinder 통합 › 환경 정의 업데이트 및 가져오기 › WebLogic에 프록시 플러그 인 설치 › IM_12.8--Apache 프록시 플러그 인 구성

IM_12.8--Apache 프록시 플러그 인 구성

Apache 프록시 플러그 인을 구성하려면 http.conf 파일을 편집해야 합니다.

다음 단계를 수행하십시오.

1. Solaris에 웹 에이전트를 설치한 후 Apache Web Server를 중지하고 mod_wl_20.so 파일을 다음 위치에서

   weblogic_home/server/lib/solaris

   다음과 같이 변경합니다.

   apache_home/modules

2. http.conf 파일(apache_home/conf에 있음)을 편집하고 다음과 같이 변경합니다.
   1. load module 섹션에서 다음 코드를 추가합니다.

      LoadModule weblogic_module     modules/mod_wl_20.so
      

   2. Apache 서버 시스템의 이름을 사용하여 서버 이름을 편집합니다.
   3. 다음과 같이 파일 끝에 If 블록을 추가합니다.

      <IfModule mod_weblogic.c>
        WebLogicHost weblogic_server.com
        WebLogicPort 7001
        MatchExpression /iam
        MatchExpression /castylesr5.1.1
        MatchExpression /ca/Odata
      </IfModule>
      

3. http.conf 파일을 저장합니다.
4. Apache 웹 서버를 다시 시작합니다.

SiteMinder 에이전트를 CA Identity Manager 도메인과 연결

정책 관리자가 CA Identity Manager 태스크를 완료한 후 이 태스크를 수행합니다. 사용자 환경을 CA Identity Manager로 로드하는 동안 4.X 에이전트를 참조하십시오. SiteMinder가 SiteMinder 정책 서버에 도메인/영역을 만들 때 해당 에이전트를 사용합니다. 이 에이전트는 SMSESSION 쿠키의 유효성을 검사합니다. 도메인/영역을 업데이트하고 웹 서버에서 CA Identity Manager에 액세스하는 데 사용되는 완전한 기능의 에이전트를 참조하십시오. 이 웹 서버는 CA Identity Manager에 대한 액세스 지점 역할을 하고 SMSESSION 쿠키를 만듭니다.

다음 단계를 수행하십시오.

1. SiteMinder 관리 UI에 로그인합니다.
2. "정책", "도메인"으로 이동합니다.
3. 환경에 대한 도메인을 수정합니다.
4. "영역" 탭에서 첫 번째 나열된 영역 XXX_ims_realm을 편집합니다.
5. 프록시에서 에이전트를 검색하고 선택합니다.

   참고: 프록시 에이전트(웹 서버 에이전트)가 없으면 프록시 에이전트를 만드십시오. CA Identity Manager 앞에 웹 서버와 프록시가 있는지 확인하십시오.

6. "확인"을 두 번 클릭하고 공용 영역 XXX_pub_realm에 대해 이 프로세스를 반복합니다.
7. 두 영역을 모두 업데이트한 후 "제출"을 클릭합니다.
8. 에이전트가 새로 고쳐질 때까지 기다리거나 프록시 에이전트가 있는 웹 서버를 다시 시작합니다.

SiteMinder LogOffUrI 매개 변수 구성

SiteMinder를 환경에 추가한 후 CA Identity Manager에서 로그오프하면 실제로 아무 일도 일어나지 않습니다. 이 기능이 다시 사용되도록 설정하려면 프록시 에이전트에 대한 ACO(에이전트 구성 개체)를 업데이트하십시오.

다음 단계를 수행하십시오.

1. SiteMinder 관리 UI에 로그인합니다. "인프라" 탭, "에이전트", "Expand Agent Configuration"(에이전트 구성 확장)을 차례로 클릭한 다음 "에이전트 구성 수정"을 클릭합니다.
2. ACO를 찾습니다. #LogoffUri 매개 변수를 찾습니다. 해당 매개 변수 왼쪽의 재생 단추(오른쪽 화살표)를 클릭합니다.
3. "값" 필드에 있는 이름에서 파운드 기호(#)를 제거하고 /idm/logout.jsp를 입력합니다.
4. "확인", "제출"을 차례로 클릭하여 에이전트 구성 개체를 업데이트합니다.

   다음에 에이전트가 정책 서버에서 해당 구성을 검색할 때 새 설정이 전파됩니다.

문제 해결

다음 항목에서는 일반적으로 발생할 수 있는 오류에 대해 설명합니다. 가능한 모든 경우에 통합을 지원할 수 있도록 오류와 해결 방법이 쌍으로 연결되어 있습니다.

Windows DLL 누락

증상

Windows DLL(MSVCP71.dll) 누락

SiteMinder 연결이 활성화된 후 JBoss에서 DLL(MSVCP71.dll)이 없다는 Java 오류가 나타납니다.

참고: JBoss가 서비스로 실행되고 있는 경우에는 이 오류가 나타나지 않을 수 있습니다. 가능하다면 JBoss를 서비스로 실행하지 않고 구성을 테스트하십시오.

해결 방법

다음 단계를 수행하십시오.

1. Windows에서 실행되고 있는 경우 SiteMinder 정책 서버에서 MSVCP71.dll을 찾습니다.
2. 이 DLL(MSVCP71.dll)을 \Windows\system32 폴더에 복사합니다.
3. 이 파일을 올바른 위치에 넣은 후 OS에 등록합니다.
4. 명령 창에서 regsvr32 명령을 실행합니다. 파일이 로드되기만 하면 정상입니다.
5. 응용 프로그램 서버를 다시 시작합니다.

잘못된 SiteMinder 정책 서버 위치

증상

잘못된 SiteMinder 정책 서버 위치

해결 방법

잘못된 위치가 ra.xml에서 참조되어 "Cannot connect to policy server: xxx"(정책 서버에 연결할 수 없음: xxx) 오류가 나타납니다.

다음 단계를 수행하십시오.

1. ra.xml에서 제공된 호스트 이름을 확인합니다.

   

2. ConnectionURL 속성에서 SiteMinder 정책 서버 호스트 이름을 지정합니다. FQN(정규화된 이름)을 사용합니다.

잘못된 관리자 이름

증상

잘못된 관리자 이름

해결 방법

잘못된 관리자가 ra.xml에서 참조되어 "Unknown administrator"(알 수 없는 관리자) 오류가 나타납니다.

다음 단계를 수행하십시오.

1. ra.xml에서 UserName 속성을 확인합니다.

   

2. UserName 속성에서 CA SiteMinder와 통신하는 데 사용되는 계정을 지정합니다. 예를 들어 SiteMinder 계정(기본값)을 사용합니다.

잘못된 관리자 암호

증상

잘못된 관리자 암호

해결 방법

잘못된 관리자 암호가 ra.xml에서 사용되어 "Cannot connect to the policy server: Invalid credentials"(정책 서버에 연결할 수 없음: 잘못된 자격 증명) 오류가 나타납니다.

다음 단계를 수행하십시오.

1. ra.xml에서 AdminSecret 속성을 확인합니다.

   

2. UserName 속성에서 참조된 사용자 이름에 대한 암호화된 암호를 AdminSecret 속성에 지정합니다.

추가 정보:

SiteMinder 암호 또는 공유 암호 수정

잘못된 에이전트 이름

증상

잘못된 에이전트 이름

해결 방법

잘못된 에이전트 이름이 ra.xml에서 사용되어 "Cannot connect to the policy server: Failed to init Agent API: -1"(정책 서버에 연결할 수 없음: 에이전트 API를 초기화하지 못했습니다: -1) 오류가 나타납니다.

다음 단계를 수행하십시오.

1. ra.xml에서 AgentName 속성을 확인합니다.

   

2. SiteMinder 구성의 세 번째 단계에서 만든 4.X 에이전트 이름을 지정합니다.

잘못된 에이전트 암호

증상

잘못된 에이전트 암호

해결 방법

잘못된 에이전트 암호가 ra.xml에서 사용되어 앞의 암호화 처리기 오류와 함께 "Cannot connect to the policy server: Failed to init Agent API: -1"(정책 서버에 연결할 수 없음: 에이전트 API를 초기화하지 못했습니다: -1) 오류가 나타납니다.

다음 단계를 수행하십시오.

1. ra.xml에서 AgentSecret 속성을 확인합니다.

   

2. 해당 에이전트를 만들 때 사용된 암호화된 암호를 지정합니다.

추가 정보:

SiteMinder 암호 또는 공유 암호 수정

CA Identity Manager에 사용자 컨텍스트 없음

증상

CA Identity Manager에 사용자 컨텍스트 없음

사용자가 SMSESSION 쿠키 없이 CA Identity Manager에 액세스하려고 하면 CA Identity Manager가 사용자를 인증할 수 없습니다. 이 경우 빈 CA Identity Manager UI가 표시될 수 있습니다.

사용자 환경에 대해 사용되도록 설정된 워크플로가 있는 경우 이와 유사한 오류가 나타납니다.

해결 방법

이 오류의 원인은 몇 가지가 있지만 일반적으로 다음 중 하나입니다.

• CA Identity Manager에 직접 액세스했습니다.
• 프록시의 SiteMinder 에이전트가 사용되지 않도록 설정되었습니다. 즉, 아무 것도 보호되지 않으므로 SMSESSION 쿠키가 만들어지지 않습니다.
• CA Identity Manager 환경에 대한 SiteMinder 도메인이 잘못 구성되었습니다.

처음 두 가지 원인은 매우 간단한 문제입니다. 완전한 기능의 웹 에이전트가 사용되도록 설정한 상태로 웹 서버를 통해 라우트되는지 확인하십시오. 하지만 웹 서버를 통해 라우트되며 에이전트가 사용되도록 설정되어 있더라도 도메인을 수정해야 합니다.

다음 단계를 수행하십시오.

1. SiteMinder 관리 UI에 로그인합니다.
2. CA Identity Manager 도메인을 찾고 계층을 단계별로 클릭하여 수정합니다. "영역" 탭을 클릭하고 목록의 첫 번째 영역을 클릭합니다.
3. 슬래시의 기본 위치는 영역 아래에 있습니다. 슬래시를 삭제합니다.
4. 이 영역 아래의 규칙을 클릭합니다.

   규칙에 대한 기본 유효 리소스는 별표 "*"입니다.

5. 별표 앞에 슬래시 "/"를 추가합니다.

   영역에서 규칙으로 슬래시를 이동했습니다. 보호는 같지만 SiteMinder가 처리하는 방식은 다릅니다.

   SiteMinder를 통해 CA Identity Manager에 성공적으로 로그인할 수 있습니다. 적절한 보호의 유효성을 검사하려면 SiteMinder 에이전트 로그를 검토하십시오.

환경 로드 오류

증상

SiteMinder와 통합한 후 환경을 CA Identity Manager로 다시 가져올 때 "requireadminpassword" 특성과 "WebService" 요소에 대한 오류가 나타납니다.

참고: SiteMinder가 배포에 포함되지 않은 경우에도 이 문제가 발생할 수 있습니다.

해결 방법

이 오류로 환경이 부분적으로 배포될 수 있습니다. 부분 배포로 인해 CA Identity Manager 개체 저장소에 빈 요소가 만들어질 수 있습니다. 환경 XML 중 하나를 수정하고 다시 가져오십시오.

다음 단계를 수행하십시오.

1. 보관된 ZIP 파일을 찾아서 탐색합니다.
2. XXX_environment_settings.xml의 사본을 만듭니다.
3. 이 파일을 편집하고 "WebService" 요소를 찾습니다.
4. "requireadminpassword="false" 태그를 삭제합니다.

   참고: 태그와 값을 모두 제거합니다. 값만 제거하지 마십시오.

5. 변경 내용을 저장하고 파일을 ZIP 파일에 다시 넣습니다.
6. 보관된 환경 zip 파일을 다시 가져옵니다.

   실패한 시도에서 만들어진 환경은 삭제하지 않아도 됩니다. 수정된 파일을 다시 가져오면 실패한 시도로 인한 오류가 수정됩니다.