IBM® WebSphere® Application Server를 실행하는 2개의 컴퓨터 간에 싱글 사인온 환경을 설정할 수 있습니다.
그런 다음 사용자는 하나의 컴퓨터에서 WebSphere Application Server의 애플리케이션에 로그온하여 두 번째 컴퓨터에 로그온할 필요 없이 두 번째 컴퓨터에서 WebSphere Application
Server의 애플리케이션에 액세스할 수 있습니다.
시작하기 전에
- 두 컴퓨터 모두 정적 IP 주소가 있어야 합니다. 그렇지 않으면 이 주제에서 "호스트 파일에 IP 주소 추가"를 참조하십시오.
- WebSphere Application
Server 8.0이
각 컴퓨터에 설치되어야 합니다.
- IBM Rational® Asset
Manager 서버가 WebSphere Application Server의 각 인스턴스에 설치되어야 합니다. 두 서버 모두의 보안이 동일한 사용자 레지스트리에 구성되어야 합니다.
- Rational Asset Manager의 두 인스턴스 모두에 로그인할 수 있어야 합니다.
프로시저
- 첫 번째 컴퓨터에서, 웹 브라우저에서 이 URL을 입력하여 WebSphere 관리 콘솔에 로그온하십시오. http://fully_qualified_host_name:port_number/ibm/console
- 싱글 사인온을 사용하여 다음과 같이 도메인 이름을 추가하십시오.
- 를 선택하십시오.
- 사용, 상호 운용성 모드, 웹 인바운드 보안 속성 전파 선택란이 선택되었는지 확인하십시오.
- 도메인 이름을 입력하십시오.
- 적용을 클릭하십시오.
- 안전하지 않은 페이지에 대해 웹 인증 설정을 변경하여 인증 데이터를 수신하십시오.
- 을 선택하십시오.
- 보호되지 않은 URI가 액세스될 때 사용 가능한 인증 데이터 사용 선택란을 선택하십시오.
- 적용을 클릭하십시오.
- 두 WebSphere Application Server 서버가 모두 LTPA(Lightweight Third Party Authentication) 키를 교환하도록 하여 싱글 사인온을 사용하십시오.
- 을 선택하십시오.
- 키를 내보낼 파일의 이름 및 비밀번호를 입력한 후 키 내보내기를 클릭하십시오.
- 두 번째 컴퓨터에 키를 가져오십시오.
- 두 번째 컴퓨터에 키 파일을 복사하십시오.
- 두 번째 컴퓨터에서, WebSphere 관리 콘솔에 로그온하십시오.
- 을 선택하십시오.
- 첫 번째 컴퓨터에서 입력한 비밀번호를 사용하고 두 번째 컴퓨터에 복사한 파일의 이름을 입력하십시오.
키 가져오기를 클릭하십시오.
- 구성을 저장하십시오.
- 두 번째 컴퓨터에서 1단계부터 5단계까지 반복하여 싱글 사인온 및 웹 보안 환경 설정을 변경하고 두 번째 컴퓨터에서 키를 내보낸 후 첫 번째 컴퓨터에 키를 가져오십시오.
- 두 서버 모두에서 구성을 저장하고 다시 시작하십시오.
- 첫 번째 컴퓨터에서 웹 브라우저에 이 URL을 입력하십시오. http://computer1.example.com:9080/ram
중요사항: 호스트 이름의 자리에 IP 주소나 짧은 호스트 이름, 로컬 호스트 이름을 사용하지 마십시오.
싱글 사인온에서는 브라우저가 WebSphere Application Server에 LTPA 쿠키를 전달하도록 요구하며 이 쿠키에는 완전한 호스트 이름이 들어 있습니다.
- Rational Asset
Manager 웹 클라이언트에 로그온하십시오.
- 동일한 브라우저 세션에서, 두 번째 컴퓨터의 웹 클라이언트에 URL을 입력하십시오.
http://computer2.example.com:9080/ram
- 싱글 사인온이 올바르게 구성된 경우 두 번째 컴퓨터에 로그온할 필요가 없습니다. 대신 사용자 이름이 홈 페이지에 표시됩니다.
호스트 파일에 IP 주소 추가
동적 IP 주소가 있는 2개의 컴퓨터를 사용 중인 경우 각 컴퓨터의 호스트 파일에 항목을 추가해야 할 수 있습니다.
컴퓨터의 IP 주소가 변경될 때마다 호스트 파일을 업데이트하고 서버를 다시 시작해야 합니다.
- 첫 번째 컴퓨터에서 C:\WINDOWS\system32\drivers\etc\hosts를 여십시오.
- 새 행에서 다음과 같이 첫 번째 컴퓨터의 IP 주소를 입력하십시오.
127.0.0.1 computer1.example.com
- 새 행에서 다음과 같이 두 번째 컴퓨터의 IP 주소를 입력하십시오.
computer2.example.com
- 파일을 저장하십시오.
- 두 번째 컴퓨터에서 C:\WINDOWS\system32\drivers\etc\hosts를 여십시오.
- 새 행에서 다음 텍스트를 입력하십시오.
127.0.0.1 computer2.example.com
- 다른 행에서 이 텍스트를 입력하십시오.
IP address of first computer computer1.example.com
- 파일을 저장하십시오.