두 서버 간에 LTPA로 싱글 사인온 설정

IBM® WebSphere® Application Server를 실행하는 2개의 컴퓨터 간에 싱글 사인온 환경을 설정할 수 있습니다. 그런 다음 사용자는 하나의 컴퓨터에서 WebSphere Application Server의 애플리케이션에 로그온하여 두 번째 컴퓨터에 로그온할 필요 없이 두 번째 컴퓨터에서 WebSphere Application Server의 애플리케이션에 액세스할 수 있습니다.

시작하기 전에

프로시저

  1. 첫 번째 컴퓨터에서, 웹 브라우저에서 이 URL을 입력하여 WebSphere 관리 콘솔에 로그온하십시오. http://fully_qualified_host_name:port_number/ibm/console
  2. 싱글 사인온을 사용하여 다음과 같이 도메인 이름을 추가하십시오.
    1. 보안 > 글로벌 보안 > 웹 및 SIP 보안 > 싱글 사인온(SSO)을 선택하십시오.
    2. 웹 인바운드 보안 속성 전파XSS(Cross-site scripting) 공격을 방지하기 위해 보안 쿠키를 HTTP 전용으로 설정 선택란이 선택되어 있는지 확인하십시오.
    3. 도메인 이름을 입력하십시오.
    4. 적용을 클릭하십시오.
  3. 안전하지 않은 페이지에 대해 웹 인증 설정을 변경하여 인증 데이터를 수신하십시오.
    1. 보안 > 글로벌 보안 > 웹 및 SIP 보안 > 일반 설정을 선택하십시오.
    2. 보호되지 않은 URI가 액세스될 때 사용 가능한 인증 데이터 사용 선택란을 선택하십시오.
    3. 적용을 클릭하십시오.
  4. 두 WebSphere Application Server 서버가 모두 LTPA(Lightweight Third Party Authentication) 키를 교환하도록 하여 싱글 사인온을 사용하십시오.
    1. 보안 > 글로벌 보안을 선택하고, 인증 섹션에서 LTPA를 선택하십시오.
    2. 키를 내보낼 파일의 이름 및 비밀번호를 입력한 후 키 내보내기를 클릭하십시오.
  5. installed_WAS_folder/profiles/AppSrv01/ 디렉토리의 첫 번째 컴퓨터에서 내보낸 키를 찾아서, 해당 키를 두 번째 컴퓨터로 가져오십시오.
    1. 두 번째 컴퓨터에 키 파일을 복사하십시오.
    2. 두 번째 컴퓨터에서, WebSphere 관리 콘솔에 로그온하십시오.
    3. 보안 > 글로벌 보안을 선택하고, 인증 섹션에서 LTPA를 선택하십시오.
    4. 첫 번째 컴퓨터에서 입력한 비밀번호를 사용하고 두 번째 컴퓨터에 복사한 파일의 이름을 입력하십시오. 키 가져오기를 클릭하십시오.
    5. 구성을 저장하십시오.
  6. 두 번째 컴퓨터에서 1단계부터 5단계까지 반복하여 싱글 사인온 및 웹 보안 환경 설정을 변경하고 두 번째 컴퓨터에서 키를 내보낸 후 첫 번째 컴퓨터에 키를 가져오십시오.
  7. 두 서버 모두에서 구성을 저장하고 다시 시작하십시오.
  8. 첫 번째 컴퓨터에서 웹 브라우저에 이 URL을 입력하십시오. http://computer1.example.com:9080/ram
    중요사항: 호스트 이름의 자리에 IP 주소나 짧은 호스트 이름, 로컬 호스트 이름을 사용하지 마십시오. 싱글 사인온에서는 브라우저가 WebSphere Application Server에 LTPA 쿠키를 전달하도록 요구하며 이 쿠키에는 완전한 호스트 이름이 들어 있습니다.
  9. Rational Asset Manager 웹 클라이언트에 로그온하십시오.
  10. 동일한 브라우저 세션에서, 두 번째 컴퓨터의 웹 클라이언트에 URL을 입력하십시오. http://computer2.example.com:9080/ram
  11. 싱글 사인온이 올바르게 구성된 경우 두 번째 컴퓨터에 로그온할 필요가 없습니다. 대신 사용자 이름이 홈 페이지에 표시됩니다.

호스트 파일에 IP 주소 추가

동적 IP 주소가 있는 2개의 컴퓨터를 사용 중인 경우 각 컴퓨터의 호스트 파일에 항목을 추가해야 할 수 있습니다. 컴퓨터의 IP 주소가 변경될 때마다 호스트 파일을 업데이트하고 서버를 다시 시작해야 합니다.

  1. 첫 번째 컴퓨터에서 C:\WINDOWS\system32\drivers\etc\hosts를 여십시오.
  2. 새 행에서 다음과 같이 첫 번째 컴퓨터의 IP 주소를 입력하십시오.
    127.0.0.1 computer1.example.com
  3. 새 행에서 다음과 같이 두 번째 컴퓨터의 IP 주소를 입력하십시오.
    computer2.example.com
  4. 파일을 저장하십시오.
  5. 두 번째 컴퓨터에서 C:\WINDOWS\system32\drivers\etc\hosts를 여십시오.
  6. 새 행에서 다음 텍스트를 입력하십시오.
    127.0.0.1 computer2.example.com
  7. 다른 행에서 이 텍스트를 입력하십시오.
    IP address of first computer computer1.example.com
  8. 파일을 저장하십시오.

피드백