SSO 환경에서 Workplace XT를
사용하려면 web.xml 파일을
편집하여 적합한 설정을 작성해야 합니다.
IBM® Tivoli® Access Manager 환경의 SSO는
WebSphere® Application
Server에서 추가 구성이 필요할 수 있습니다. 자세한 내용은
IBM 제품 문서를 참조하십시오.
Workplace XT의
SSO 구성에 관한 자세한 내용은 다음 기술 노트를 참조하십시오.
SSO에 맞게 web.xml을 편집하려면 다음을 수행하십시오.
- web.xml의 백업 사본을 작성합니다.
install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml
- 편집할 web.xml을 엽니다.
- 다음 예제와 같이 challengeProxyEnabled
매개변수가 false로 설정되었는지 확인합니다.
<init-param>
<!--
WebSphere 6에 배치하는 경우에는 이 매개변수를 false로 설정합니다. 추가
구성 조정은 이 파일 맨 아래에서
주석으로 처리된 섹션을 참조하십시오.
-->
<param-name>challengeProxyEnabled</param-name>
<param-value>false</param-value>
</init-param>
- 다음 예제와 같이 perimeterChallengeMode
매개변수를 true로 설정합니다.
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- security-constraint
섹션 바로 뒤에 다음 보안 역할 요소를 추가합니다.
</security-constraint>
- <!-- add login-config element
-->
<security-role>
<description>everyone</description>
<role-name>everyone</role-name>
</security-role>
- web.xml
끝에서 다음과 같이
<login-config> 요소를 추적 처리합니다.
<!--
<login-config>
<auth-method>FORM</auth-method>
<realm-name>AE Workplace</realm-name>
<form-login-config>
<form-login-page>/ContainerLogin.jsp</form-login-page>
<form-error-page>/ContainerError.jsp</form-error-page>
</form-login-config>
</login-config>
-->
- 다음 항목을 추가합니다.
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
- 필요에 따라 ssoProxyContextPath,
ssoProxyHost, ssoProxyPort
및 ssoProxySSLPort 매개변수를 설정합니다. 이러한 매개변수 값은 요청 시
Workplace XT가
확인하는 원시 URL의 하나 이상의 요소를 수정하는 데
사용됩니다. URL 요청의 SSO 프록시 호스트 요소 값이
Workplace XT가
배치된 호스트의 해당 정보와 다른 경우, URL에서
해당 요소에 상응하는 sso* 매개변수를 환경 내
SSO 프록시 호스트에 대한 값으로 설정해야 합니다.
다음 설정은 기본 설정 예제입니다.
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
일반적으로 위의
init
매개변수는 다음과 같이 구성되어야 합니다.
- ssoProxyContextPath:
SSO 프록시 호스트 URL의 컨텍스트 경로로
값을 설정합니다. 이 경로는 URL에서 서버 이름 다음에 나타나는
부분으로, Workplace XT
애플리케이션에 대한 최상위 레벨 액세스를 나타냅니다.
예를 들어, Workplace XT 배치
호스트 URL이 다음과 같고
http://deploy_server:2809/WorkplaceXT
SSO
프록시 호스트 URL이 다음과 같은 경우 http://sso_proxy_server.domain.com/WorkplaceXT
다음을
사용합니다.<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
- ssoProxyHost:
SSO 프록시 호스트 서버 이름으로 값을
설정합니다. 일반적으로 완전한 도메인 호스트
이름입니다. 예를 들어, Workplace XT가 배치되어 있는 호스트 URL이 다음과 같고
http://deploy_server/WorkplaceXT
해당 SSO 프록시 호스트 URL이
다음과 같은 경우 http://sso_proxy_server/WorkplaceXT
다음을
사용합니다.<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort: SSO 프록시 호스트의 HTTP 포트로 값을
설정합니다. 예를 들어, 다음과 같습니다.
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort:
SSO 프록시 호스트의 HTTP 포트에 값을
설정합니다(정의되었거나 Workplace XT 페이지에 액세스하기 위해 사용한
경우). 예를 들어, 다음과 같습니다.
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- web.xml 파일에
변경사항을 저장하고
파일을 닫습니다.