Application Engine 환경의 경우
프록시 서버에서 SSO를 사용할 수 있습니다. 이 선택적 접근 방식을 사용하려면
WebLogic Server에서
web.xml 파일을 편집하십시오.
SSO를 위해 web.xml을 편집하려면 다음 단계를 수행하십시오.
- web.xml의 백업 사본을 작성하십시오.
AE_install_path/Workplace/WEB-INF/web.xml
- 편집할 web.xml을 여십시오.
- perimeterChallengeMode 매개변수를 true로 설정하십시오.
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- 필요한 경우 ssoProxyContextPath, ssoProxyHost, ssoProxyPort
및 ssoProxySSLPort를 설정하십시오.
이 매개변수는 Workplace가 요청에 표시하는
원시 URL 요소를 한 개 이상 수정하는 데 사용됩니다. URL 요청의 SSO 프록시 호스트 요소 값이
Workplace가 배치된 호스트의 해당 정보와 다를 경우에는
URL에 있는 이 요소의 해당 sso* 매개변수를 SSO 프록시 호스트의
값으로 설정해야 합니다.
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
일반적으로 위의 초기화 매개변수는 다음과 같이 구성해야 합니다.
- ssoProxyContextPath
- 값을 SSO 프록시 호스트 URL의 컨텍스트 경로로 설정하십시오. 이는
서버 이름 뒤에 나타나는 URL의 경로 부분으로, Workplace
애플리케이션에 대한 최상위 레벨 액세스를 나타냅니다.
예를 들어,
Workplace 배치 호스트 URL이
http://deploy_server:2809/Workplace이고 SSO 프록시 호스트 URL이
http://sso_proxy_server.domain.com/fn/Workplace인 경우 다음 값을 사용하십시오.
<param-name>ssoProxyContextPath</param-name>
<param-value>/fn/Workplace</param-value>
- ssoProxyHost
- 값을 SSO 프록시 호스트 서버 이름으로 설정하십시오. 일반적으로 이 값은
전체 도메인 규정 호스트 이름입니다.
예를 들어,
Workplace가 배치된 URL이
http://deploy_server/Workplace이고 해당 SSO 프록시 호스트 URL이
http://sso_proxy_server/Workplace이 경우, 다음 값을 사용하십시오.
<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort
- 값을 SSO 프록시 호스트의 HTTP 포트로 설정하십시오.
예제:
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- Workplace 페이지에
액세스하도록 정의했거나 사용한 경우, 값을 SSO 프록시 호스트의 HTTP 포트로
설정하십시오.
예제:
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- 변경사항을 web.xml에 저장한 후 파일을 닫으십시오.