FileNet P8 Workplace XT, 버전 1.1.5       애플리케이션 서버:  WebSphere Application Server     

WebSphere Application Server에서 단일 로그온(SSO)에 대한 web.xml 편집

SSO 환경에서 Workplace XT를 사용하려면 web.xml 파일을 편집하여 적합한 설정을 작성해야 합니다.

IBM® Tivoli® Access Manager 환경의 SSO는 WebSphere® Application Server에서 추가 구성이 필요할 수 있습니다. 자세한 내용은 IBM 제품 문서를 참조하십시오.

Workplace XT의 SSO 구성에 관한 자세한 내용은 다음 기술 노트를 참조하십시오.

SSO에 맞게 web.xml을 편집하려면 다음을 수행하십시오.

  1. web.xml의 백업 사본을 작성합니다.

    install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml

  2. 편집할 web.xml을 엽니다.
  3. 다음 예제와 같이 challengeProxyEnabled 매개변수가 false로 설정되었는지 확인합니다.
    <init-param> 
    <!--
     WebSphere 6에 배치하는 경우에는 이 매개변수를 false로 설정합니다. 추가
    구성 조정은 이 파일 맨 아래에서
    주석으로 처리된 섹션을 참조하십시오.
    -->
    <param-name>challengeProxyEnabled</param-name>
    <param-value>false</param-value>
    </init-param>
  4. 다음 예제와 같이 perimeterChallengeMode 매개변수를 true로 설정합니다.
    <init-param>
    <param-name>perimeterChallengeMode</param-name>
    <param-value>true</param-value>
    </init-param>
  5. security-constraint 섹션 바로 뒤에 다음 보안 역할 요소를 추가합니다.
    </security-constraint>
    - <!-- add login-config element
     -->
    <security-role>
    <description>everyone</description>
    <role-name>everyone</role-name>
    </security-role>
  6. web.xml 끝에서 다음과 같이 <login-config> 요소를 추적 처리합니다.
    <!-- 
    <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>AE Workplace</realm-name>
    <form-login-config>
    <form-login-page>/ContainerLogin.jsp</form-login-page>
    <form-error-page>/ContainerError.jsp</form-error-page>
    </form-login-config>
    </login-config>
    -->
  7. 다음 항목을 추가합니다.
    <login-config>
    <auth-method>CLIENT-CERT</auth-method>
    </login-config>
  8. 필요에 따라 ssoProxyContextPath, ssoProxyHost, ssoProxyPortssoProxySSLPort 매개변수를 설정합니다. 이러한 매개변수 값은 요청 시 Workplace XT가 확인하는 원시 URL의 하나 이상의 요소를 수정하는 데 사용됩니다. URL 요청의 SSO 프록시 호스트 요소 값이 Workplace XT가 배치된 호스트의 해당 정보와 다른 경우, URL에서 해당 요소에 상응하는 sso* 매개변수를 환경 내 SSO 프록시 호스트에 대한 값으로 설정해야 합니다. 다음 설정은 기본 설정 예제입니다.
    <init-param>
    <param-name>ssoProxyContextPath</param-name>
    <param-value></param-value>
    </init-param>
    <init-param> 
    <param-name>ssoProxyHost</param-name>
    <param-value></param-value>
    </init-param>
    <init-param> 
    <param-name>ssoProxyPort</param-name>
    <param-value></param-value>
    </init-param>
    <init-param>
    <param-name>ssoProxySSLPort</param-name>
    <param-value></param-value>
    </init-param>
    일반적으로 위의 init 매개변수는 다음과 같이 구성되어야 합니다.
    • ssoProxyContextPath: SSO 프록시 호스트 URL의 컨텍스트 경로로 값을 설정합니다. 이 경로는 URL에서 서버 이름 다음에 나타나는 부분으로, Workplace XT 애플리케이션에 대한 최상위 레벨 액세스를 나타냅니다. 예를 들어, Workplace XT 배치 호스트 URL이 다음과 같고
      http://deploy_server:2809/WorkplaceXT
      SSO 프록시 호스트 URL이 다음과 같은 경우
      http://sso_proxy_server.domain.com/WorkplaceXT
      다음을 사용합니다.
      <param-name>ssoProxyContextPath</param-name>
      <param-value></param-value>
    • ssoProxyHost: SSO 프록시 호스트 서버 이름으로 값을 설정합니다. 일반적으로 완전한 도메인 호스트 이름입니다. 예를 들어, Workplace XT가 배치되어 있는 호스트 URL이 다음과 같고
      http://deploy_server/WorkplaceXT
      해당 SSO 프록시 호스트 URL이 다음과 같은 경우
      http://sso_proxy_server/WorkplaceXT
      다음을 사용합니다.
      <param-name>ssoProxyHost</param-name>
      <param-value>sso_proxy_server</param-value>
    • ssoProxyPort: SSO 프록시 호스트의 HTTP 포트로 값을 설정합니다. 예를 들어, 다음과 같습니다.
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
    • ssoProxySSLPort: SSO 프록시 호스트의 HTTP 포트에 값을 설정합니다(정의되었거나 Workplace XT 페이지에 액세스하기 위해 사용한 경우). 예를 들어, 다음과 같습니다.
      <param-name>ssoProxySSLPort</param-name>
      <param-value>443</param-value>
  9. web.xml 파일에 변경사항을 저장하고 파일을 닫습니다.


피드백

마지막 업데이트 날짜: 2013년 3월
wxtip017.htm

© Copyright IBM Corp. 2013.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org 웹 사이트 참조)