SiteMinder 웹 에이전트 옵션 팩 안내서

SiteMinder 웹에이전트옵션팩안내서 12.51

포함된도움말시스템및전자적으로배포된매체를포함하는이문서 ( 이하 " 문서 ") 는정보제공의목적으로만제공되며 CA 에의해언제든변경또는취소될수있습니다. CA 의사전서면동의없이본건문서의전체혹은일부를복사, 전송, 재생, 공개, 수정또는복제할수없습니다. 이문서는 CA 의기밀및독점정보이며, 귀하는이문서를공개하거나다음에의해허용된경우를제외한다른용도로사용할수없습니다 : (i) 귀하가이문서와관련된 CA 소프트웨어를사용함에있어귀하와 CA 사이에별도동의가있는경우, 또는 (ii) 귀하와 CA 사이에별도기밀유지동의가있는경우. 상기사항에도불구하고, 본건문서에기술된라이선스가있는사용자는귀하및귀하직원들의해당소프트웨어와관련된내부적인사용을위해합당한수의문서복사본을인쇄또는제작할수있습니다. 단, 이경우각복사본에는전체 CA 저작권정보와범례가첨부되어야합니다. 본건문서의사본인쇄또는제작권한은해당소프트웨어의라이선스가전체효력을가지고유효한상태를유지하는기간으로제한됩니다. 어떤사유로인해라이선스가종료되는경우, 귀하는서면으로문서의전체또는일부복사본이 CA 에반환되거나파기되었음을입증할책임이있습니다. CA 는관련법의허용범위내에서, 상품성에대한묵시적보증, 특정목적에대한적합성또는권리위반보호를비롯하여 ( 이에제한되지않음 ) 어떤종류의보증없이본문서를 " 있는그대로 " 제공합니다. CA 는본시스템의사용으로인해발생되는직, 간접손실이나손해 ( 수익의손실, 사업중단, 영업권또는데이터손실포함 ) 에대해서는 ( 상기손실이나손해에대해사전에명시적으로통지를받은경우라하더라도 ) 귀하나제 3 자에게책임을지지않습니다. 본건문서에언급된모든소프트웨어제품의사용조건은해당라이선스계약을따르며어떠한경우에도이문서에서언급된조건에의해라이선스계약이수정되지않습니다. 본문서는 CA 에서제작되었습니다. 본시스템은 " 제한적권리 " 와함께제공됩니다. 미합중국정부에의한사용, 복제또는공개는연방조달규정 (FAR) 제 12.212 조, 제 52.227-14 조, 제 52.227-19(c)(1) 호 - 제 (2) 호및국방연방구매규정 (DFARS) 제 252.227-7014(b)(3) 호또는해당하는경우후속조항에명시된제한사항을따릅니다. Copyright 2013 CA. All rights reserved. 본시스템에서언급된모든상표, 상호, 서비스표시및로고는각해당회사의소유입니다.

CA Technologies 제품참조 이문서에서참조하는 CA Technologies 제품은다음과같습니다. SiteMinder CA 에문의 기술지원팀에문의 온라인기술지원및지사목록, 기본서비스시간, 전화번호에대해서는 http://www.ca.com/worldwide 에서기술지원팀에문의하십시오.

목차 제 1 장 : 소개 7 웹에이전트옵션팩에서제공하는기능... 7 제 2 장 : 설치요구사항및고려사항 9 일반적인옵션팩설치요구사항... 9 필요한 Linux 라이브러리... 10 시스템로캘이설치및구성디렉터리의언어와일치해야함 (169863)... 12 SiteMinder Federation 에필요한구성요소... 12 etelligent 규칙에필요한구성요소... 12 버전호환성... 13 설치중에추가된환경변수... 13 Solaris 에서 Java Virtual Machine 설치오류무시 (149886)... 14 JBOSS 에서웹에이전트옵션팩을사용하기위한문제해결... 14 Windows 의 JBOSS 5.1.2 에구성변경이필요함 (166151)... 15 제 3 장 : 웹에이전트옵션팩설치 17 설치모드... 17 웹에이전트옵션팩설치관리자실행... 18 etelligent 규칙을위해 smvariable.dll 파일이동... 19 설치이후단계... 21 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 25 페더레이션웹서비스응용프로그램개요... 25 페더레이션웹서비스에대한속성파일... 26 LoggerConfig.properties 파일설정... 27 페더레이션웹서비스를웹응용프로그램으로배포... 30 페더레이션웹서비스를사용할수있도록 ServletExec 설정... 30 페더레이션웹서비스를사용할수있도록 WebLogic 설정... 37 페더레이션웹서비스를사용할수있도록 WebSphere 설정... 44 페더레이션웹서비스를사용할수있도록 JBOSS 또는 Tomcat 설정... 51 목차 5

제 5 장 : 무인모드설치 57 무인모드설치를실행하는방법... 57 무인모드설치준비... 57 무인모드설치실행... 58 진행중인무인모드설치중지... 59 제 6 장 : 웹에이전트옵션팩제거 61 Windows 시스템에서웹에이전트옵션팩제거... 61 UNIX 시스템에서웹에이전트옵션팩제거... 61 제 7 장 : 웹에이전트옵션팩업그레이드 63 혼합버전업그레이드고려사항... 63 옵션팩업그레이드수행... 67 6 웹에이전트옵션팩안내서

제 1 장 : 소개 이섹션은다음항목을포함하고있습니다. 웹에이전트옵션팩에서제공하는기능 ( 페이지 7) 웹에이전트옵션팩에서제공하는기능 웹에이전트옵션팩은 SiteMinder 와별개로설치해야하는독립실행형구성요소입니다. 이구성요소는 FWS( 페더레이션웹서비스 ) 및 etelligent 규칙 POST 변수에대한지원을응용프로그램서버또는웹서버에설치합니다. 참고 : 웹에이전트옵션팩과달리정책서버옵션팩은독립실행형구성요소가아닙니다. 정책서버옵션팩은정책서버를설치할때함께설치됩니다. 웹에이전트옵션팩은다음과같은 SiteMinder 기능을지원합니다. Federation Manager( 레거시및파트너관계 ) 레거시페더레이션 레거시페더레이션 ( 이전의 Federation Security Services) 레거시페더레이션은가맹도메인, 인증체계및페더레이션된리소스보호정책등의 SiteMinder 개체구성을기반으로합니다. 참고 : 자세한내용은 Federation Manager 안내서 : 레거시페더레이션을참조하십시오. 파트너관계페더레이션 파트너관계페더레이션은페더레이션된파트너관계구성을기반으로합니다. 파트너관계모델에는도메인, 영역, 정책등과같은 SiteMinder 관련개체구성이필요하지않습니다. 참고 : 자세한내용은 Federation Manager 안내서 : 파트너관계페더레이션을참조하십시오. 제 1 장 : 소개 7

웹에이전트옵션팩에서제공하는기능 etelligent 규칙 etelligent 규칙은부울연산자와사용자정의변수를결합하고런타임에평가되는정책식입니다. 관리자는 etelligent 규칙, 즉정책식을사용하여 SiteMinder 로보호된웹사이트의보호된리소스에대해세분화된액세스제어를구현할수있습니다. POST 변수를지원하려면웹에이전트옵션팩이필요합니다. 참고 : etelligent 규칙에대한자세한내용은정책서버구성안내서를참조하십시오. 8 웹에이전트옵션팩안내서

제 2 장 : 설치요구사항및고려사항 이섹션은다음항목을포함하고있습니다. 일반적인옵션팩설치요구사항 ( 페이지 9) 시스템로캘이설치및구성디렉터리의언어와일치해야함 (169863) ( 페이지 12) SiteMinder Federation 에필요한구성요소 ( 페이지 12) etelligent 규칙에필요한구성요소 ( 페이지 12) 버전호환성 ( 페이지 13) 설치중에추가된환경변수 ( 페이지 13) Solaris 에서 Java Virtual Machine 설치오류무시 (149886) ( 페이지 14) JBOSS 에서웹에이전트옵션팩을사용하기위한문제해결 ( 페이지 14) Windows 의 JBOSS 5.1.2 에구성변경이필요함 (166151) ( 페이지 15) 일반적인옵션팩설치요구사항 웹에이전트옵션팩을설치하려면다음과같은구성요소가필요합니다. 지원되는응용프로그램서버 지원되는응용프로그램서버를보려면기술지원사이트의 "Platform Support Matrix"( 플랫폼지원표 ) 를참조하십시오. 참고 : ServletExec 를응용프로그램서버로사용하는경우최신핫픽스를적용하십시오. 페더레이션웹서비스를 ServletExec 에서사용하려면이러한핫픽스가필요합니다. 핫픽스를얻으려면 New Atlanta Communications 웹사이트를통해문의하십시오. 지원되는 JDK(Java Development Kit) 이 JDK 는 JDK 또는 JRE 와함께제공된응용프로그램서버를사용중인경우에도필요합니다. Linux 운영플랫폼의경우필요한 Linux 라이브러리가설치되어있어야합니다. 참고 : 웹에이전트없이웹에이전트옵션팩을설치할수있습니다. 그러나레거시페더레이션을사용하기전에웹에이전트를설치하십시오. 제 2 장 : 설치요구사항및고려사항 9

일반적인옵션팩설치요구사항 필요한 Linux 라이브러리 Linux 운영환경에서작동하는에이전트의경우특정라이브러리파일이필요합니다. 올바른라이브러리를설치하지못하면다음과같은오류가발생할수있습니다. java.lang.unsatisfiedlinkerror 이구성요소의 Linux 버전을설치, 구성또는업그레이드하는경우호스트시스템에다음라이브러리가필요합니다. Red Hat 5.x compat gcc-34-c++-3.4.6-patch_version.i386 libstdc++-4.x.x-x.el5.i686.rpm 10 웹에이전트옵션팩안내서

일반적인옵션팩설치요구사항 Red Hat 6.x libstdc++-4.x.x-x.el6.i686.rpm 또한 Red Hat 6.x(64 비트 ) 의경우 libxau-1.0.5-1.el6.i686.rpm libxcb-1.5-1.el6.i686.rpm compat-db42-4.2.52-15.el6.i686.rpm compat-db43-4.3.29-15.el6.i686.rpm libx11-1.3-2.el6.i686.rpm libxrender-0.9.5-1.el6.i686.rpm libexpat.so.1(expat-2.0.1-11.el6_2.i686.rpm 에서제공 ) libfreetype.so.6(freetype-2.3.11-6.el6_2.9.i686.rpm 에서제공 ) libfontconfig.so.1(fontconfig-2.8.0-3.el6.i686.rpm 에서제공 ) libice-1.0.6-1.el6.i686.rpm libuuid-2.17.2-12.7.el6.i686.rpm libsm-1.1.0-7.1.el6.i686.rpm libxext-1.1-3.el6.i686.rpm compat-libstdc++-33-3.2.3-69.el6.i686.rpm compat-db-4.6.21-15.el6.i686.rpm libxi-1.3-3.el6.i686.rpm libxtst-1.0.99.2-3.el6.i686.rpm libxft-2.1.13-4.1.el6.i686.rpm libxt-1.0.7-1.el6.i686.rpm libxp-1.0.0-15.1.el6.i686.rpm 제 2 장 : 설치요구사항및고려사항 11

시스템로캘이설치및구성디렉터리의언어와일치해야함 (169863) 시스템로캘이설치및구성디렉터리의언어와일치해야함 (169863) 영어가아닌디렉터리에 SiteMinder 구성요소를설치및구성하려면시스템을디렉터리와동일한로캘로설정하십시오. 또한, 설치관리자화면에서시스템이로컬라이즈된문자를표시하고사용자가이러한문자를입력할수있도록필요한언어패키지를설치했는지확인하십시오. 로캘및필요한언어패키지를설치하는방법에대한자세한내용은각운영체제설명서를참조하십시오. SiteMinder Federation 에필요한구성요소 다음구성요소가 SiteMinder Federation( 레거시및파트너관계 ) 에필요합니다. 정책서버 응용프로그램서버또는웹서버 참고 : 페더레이션웹서비스를배포하려면웹서버가기본제공되는응용프로그램서버 ( 예 : JBOSS, WebLogic 또는 WebSphere) 가필요합니다. 또는 ServletExec 같은응용프로그램서버플러그인이포함된웹서버를사용할수도있습니다. 웹에이전트옵션팩 참고 : 페더레이션기능및웹에이전트옵션팩과관련된알려진문제를보려면 Federation 릴리스정보를참조하십시오. etelligent 규칙에필요한구성요소 다음과같은구성요소가 etelligent 규칙에필요합니다. 정책서버 웹에이전트옵션팩 POST 변수를포함하는 etelligent 규칙을지원하려면웹에이전트옵션팩이필요합니다. 12 웹에이전트옵션팩안내서

버전호환성 버전호환성 웹에이전트와웹에이전트옵션팩이같은서버에설치되는경우두제품은서비스팩및 CR 버전을포함하여모두같은버전이어야합니다. 그러나웹에이전트옵션팩을정책서버와함께사용할경우에는버전이서로달라도호환되는버전이면됩니다. 웹에이전트옵션팩과호환되는정책서버버전을보려면 "SiteMinder Platform Support Matrix"(SiteMinder 플랫폼지원표 ) 를참조하십시오. 중요! 호환되는서로다른버전의웹에이전트옵션팩과정책서버가설치된혼합버전환경에서는페더레이션기능이둘중버전이낮은구성요소의기능으로제한됩니다. 따라서정책서버가페더레이션기능을지원하지만웹에이전트옵션팩은지원하지않는경우이기능이필요한요청이거부되거나기능이무시될수있습니다. 웹에이전트옵션팩은특정기능을지원하지만정책서버에서는지원하지않는경우에도마찬가지입니다. 추가정보 : 혼합버전업그레이드고려사항 ( 페이지 63) 설치중에추가된환경변수 웹에이전트옵션팩을설치하면다음환경변수가설정됩니다. NETE_WA_OPACK = "INSTALLED" NETE_WA_PATH = $NETE_WA_ROOT$$/$bin;$NETE_WA_ROOT$$/$bin$/$thirdparty; $NETE_JRE_ROOT$$/$bin;$NETE_JRE_ROOT$$/$bin$/$server 제 2 장 : 설치요구사항및고려사항 13

Solaris 에서 Java Virtual Machine 설치오류무시 (149886) Solaris 에서 Java Virtual Machine 설치오류무시 (149886) 증상 Solaris 플랫폼에서콘솔모드를사용하여 SiteMinder 제품을설치하고있습니다. " 이설치관리자에포함된 Java Virtual Machine 을설치할수없습니다." 라는오류메시지가표시됩니다. 해결방법 이오류메시지를무시하십시오. 이오류는타사의문제이며기능에영향을주지않습니다. JBOSS 에서웹에이전트옵션팩을사용하기위한문제해결 증상 JBoss 5.1.2 서버에서시스템 JAR 가웹에이전트옵션팩의 JAR 와같은응용프로그램별 JAR 를재정의합니다. 해결방법 JBOSS 시스템 JAR 가웹에이전트옵션팩 XML API 파일을덮어쓰지않도록하십시오. 중요! 이해결방법은제품이지원하는 JBOSS 5.1.x 버전에만적용됩니다. war-deployers-jboss-beans.xml 파일내의두위치에다음필터패키지를추가하십시오. <property name="filteredpackages">javax.servlet,org.apache.commons. logging,javax.xml.parsers,org.xml.sax,org.w3c.dom</property> 필터패키지를추가하면 JBOSS 시스템파일대신웹에이전트옵션팩 XML API 파일을사용할수있습니다. 다음단계를수행하십시오. 1. 다음디렉터리에있는 war-deployers-jboss-beans.xml 파일을찾습니다. /deployers/jbossweb.deployer/meta-inf/ 2. 다음항목을찾습니다. <property name="filteredpackages">javax.servlet,org.apache. commons.logging</property> 14 웹에이전트옵션팩안내서

Windows 의 JBOSS 5.1.2 에구성변경이필요함 (166151) 3. 이항목을다음과같이변경합니다. <property name="filteredpackages">javax.servlet,org.apache.commons. logging,javax.xml.parsers,org.xml.sax,org.w3c.dom</property> 이항목은파일에서한줄로표시됩니다. 4. 2 단계항목의두번째인스턴스를찾아 3 단계항목으로바꿉니다. XML 파일의두위치에모두필터패키지를추가합니다. 5. XML 파일을저장합니다. Windows 의 JBOSS 5.1.2 에구성변경이필요함 (166151) Windows 에 JBOSS 5.1.2 가설치된경우싱글사인온에 SAML 2.0 HTTP- 아티팩트프로필을사용하려면구성을변경해야합니다. war-deployers-jboss-beans.xml 파일을편집하십시오. 다음단계를수행하십시오. 1. 다음디렉터리로이동합니다. jboss_install_home\jboss-as\server\default\deployers\jbossweb.deployer\ META-INF\war-deployers-jboss-beans.xml 2. 이파일의 property name 항목을다음과같이변경합니다. <property name="filteredpackages">javax.servlet,org.apache.commons. logging,javax.xml.parsers,org.xml.sax,org.w3c.dom</property> 참고 : <property name="filteredpackages"> 항목은이파일에두번나타납니다. 각항목을동일하게변경하십시오. 제 2 장 : 설치요구사항및고려사항 15

제 3 장 : 웹에이전트옵션팩설치 이섹션은다음항목을포함하고있습니다. 설치모드 ( 페이지 17) 웹에이전트옵션팩설치관리자실행 ( 페이지 18) etelligent 규칙을위해 smvariable.dll 파일이동 ( 페이지 19) 설치이후단계 ( 페이지 21) 설치모드 ServletExec 를실행하는웹서버또는지원되는다른응용프로그램서버 ( 예 : WebLogic, WebSphere, JBoss 등 ) 에웹에이전트옵션팩을설치할수있습니다. 다음모드중하나를사용하여웹에이전트옵션팩을설치할수있습니다. GUI 모드 그래픽설치마법사를사용하여웹에이전트옵션팩을설치합니다. 콘솔모드 (UNIX 플랫폼만해당 ) UNIX 콘솔창에서설치와관련된명령줄질문을사용합니다. 무인모드 사용자개입없이웹에이전트옵션팩을설치합니다. 무인설치모드를사용하면네트워크의다른컴퓨터에서추가설치를자동화할수있습니다. 참고 : 무인설치를실행하기전에 GUI 또는콘솔모드를사용하여웹에이전트옵션팩을설치해야합니다. 최초설치를실행하면무인설치를위한설치설정이포함된속성파일이생성됩니다. 제 3 장 : 웹에이전트옵션팩설치 17

웹에이전트옵션팩설치관리자실행 웹에이전트옵션팩설치관리자실행 웹에이전트옵션팩은독립실행형제품으로설치될수있습니다. 설치관리자는설치된웹에이전트가있는지검색하고찾을수없는경우계속진행할지아니면취소할지를묻습니다. 계속진행하도록선택하면설치경로를묻는메시지가표시됩니다. 그런다음지정한위치에옵션팩을설치합니다. 플랫폼에맞는방법을사용하여웹에이전트옵션팩을설치합니다. Windows 시스템 : GUI 모드로설치 중요! 웹에이전트를설치한후바로 Windows 시스템에웹에이전트옵션팩을설치하는경우먼저시스템을재부팅해야합니다. UNIX 시스템 : GUI 또는콘솔모드로설치 콘솔모드로설치하려면 -i console 명령인수를사용하여옵션팩바이너리를실행합니다. 다음단계를수행하십시오. 1. 웹서버또는응용프로그램서버를중지하고실행중인응용프로그램을모두종료합니다. 2. CA 기술지원사이트에로그인합니다. 3. "Download Center"( 다운로드센터 ) 를클릭합니다. 4. "Download Center"( 다운로드센터 ) 에서필요한설치키트를검색합니다. 5. 플랫폼에맞게설치프로그램을실행합니다. Windows: 실행파일을두번클릭합니다. UNIX: 명령프롬프트에서다음명령중하나를입력합니다. GUI 모드./binary_filename 콘솔모드./binary_filename -i console 18 웹에이전트옵션팩안내서

etelligent 규칙을위해 smvariable.dll 파일이동 예 : Solaris 플랫폼에서 GUI 모드로설치를실행하려면./ca-wa-opack-12.51-sol.bin 을입력하십시오. 참고 : 필요한경우다음과같이 chmod 명령을사용하여설치파일에실행권한을추가할수있습니다. chmod +x ca-wa-opack-12.51-sol.bin 6. 설치대화상자의지시에따라설치를완료합니다. 옵션팩을다시설치하려면실행파일을다시실행합니다. 추가정보 : 버전호환성 ( 페이지 13) etelligent 규칙을위해 smvariable.dll 파일이동 웹서버에웹에이전트옵션팩을설치한후실행환경이다음조건을모두충족하면 smvariable.dll 파일을이동하십시오. etelligent 규칙을사용하려는경우 Windows 2008 R2(64 비트 ) 운영환경을사용중인경우 IIS 7.x 웹에이전트를사용중인경우 설치한웹에이전트옵션팩에대해각각다음절차를수행하십시오. 제 3 장 : 웹에이전트옵션팩설치 19

etelligent 규칙을위해 smvariable.dll 파일이동 다음단계를수행하십시오. 1. 다음단계를수행하여 32 비트응용프로그램의 dll 파일을이동합니다. a. 다음파일을찾습니다. C:\Program Files\CA\webagent\win32\bin\non_stub\smvariable.dll b. 이파일을다음디렉터리로이동합니다. C:\Program Files\CA\webagent\win32\bin 2. 다음단계를수행하여 64 비트응용프로그램의 dll 파일을이동합니다. a. 다음파일을찾습니다. C:\Program Files\CA\webagent\win64\bin\non_stub\smvariable.dll b. 이파일을다음디렉터리로이동합니다. C:\Program Files\CA\webagent\win64\bin etelligent 규칙을사용할수있도록 smvariable.dll 파일이이동되었습니다. 20 웹에이전트옵션팩안내서

설치이후단계 설치이후단계 웹에이전트옵션팩설치를완료한후원하는기능을구성할수있습니다. etelligent 규칙 정책서버구성안내서의지침을참조하여 etelligent 규칙을구성합니다. 페더레이션 [set the fedmgr variable for your book] 의경우페더레이션된파트너관계를설정하기위해구성요소를구성합니다. 이러한구성요소는대부분관리 UI 를사용하여구성할수있습니다. 다음흐름도는레거시페더레이션및파트너관계페더레이션의일반적인프로세스를보여줍니다. 제 3 장 : 웹에이전트옵션팩설치 21

설치이후단계 22 웹에이전트옵션팩안내서

설치이후단계 필수구성요소및구성절차에대한자세한내용은다음안내서를참조하십시오. 레거시및파트너관계페더레이션 엔터프라이즈의페더레이션 레거시페더레이션 Federation Manager 안내서 : 레거시페더레이션 레거시페더레이션은 Federation Security Services 라는제품을말합니다. 파트너관계페더레이션 Federation Manager 안내서 : 파트너관계페더레이션 파트너관계페더레이션은이전에독립실행형 Federation Manager 제품에만사용할수있었던페더레이션의파트너관계모델을말합니다. 제 3 장 : 웹에이전트옵션팩설치 23

제 4 장 : 페더레이션을위해페더레이션웹서비스배포 이섹션은다음항목을포함하고있습니다. 페더레이션웹서비스응용프로그램개요 ( 페이지 25) 페더레이션웹서비스에대한속성파일 ( 페이지 26) LoggerConfig.properties 파일설정 ( 페이지 27) 페더레이션웹서비스를웹응용프로그램으로배포 ( 페이지 30) 페더레이션웹서비스응용프로그램개요 FWS( 페더레이션웹서비스 ) 는 Java 서블릿 API 2.3 사양에맞게웹응용프로그램패키지로제공되는서블릿모음입니다. 페더레이션웹서비스응용프로그램은웹에이전트옵션팩과함께설치됩니다. 이응용프로그램은응용프로그램서버또는 Tomcat 웹서버 (SPS 페더레이션게이트웨이에포함됨 ) 내에배포됩니다. 웹응용프로그램은웹서버내의특정 URL, 즉 http://www.your_webserver.com/affwebservices/ 를루트경로로지정합니다. FWS 응용프로그램에포함된서블릿의 URL 은모두이루트를사용합니다. 페더레이션웹서비스응용프로그램은다음과같은서비스를제공합니다. 어설션검색서비스 (SAML 1.x) SAML 자격증명수집기 (SAML 1.x) 사이트간전송서비스 (SAML 1.x) 아티팩트레졸루션서비스 (SAML 2.0) 어설션소비자서비스 (SAML 2.0) 보안토큰소비자서비스 (WS- 페더레이션 ) AuthnRequest 서비스 (SAML 2.0) 싱글사인온서비스 (SAML 2.0 및 WS- 페더레이션 ) 싱글로그아웃서비스 (SAML 2.0) 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 25

페더레이션웹서비스에대한속성파일 사인아웃서비스 (WS- 페더레이션 ) 세션동기화 - 세션유효성검사및로그아웃호출 - 부가가치서비스. 표준 SOAP RPC 메커니즘지원 (SAML 가맹에이전트만해당 ) 알림경고 - 부가가치서비스. 표준 SOAP RPC 메커니즘지원 (SAML 가맹에이전트만해당 ) 참고 : 세션동기화및알림경고서비스는 SiteMinder SAML 가맹에이전트가신뢰당사자일때만사용됩니다. 이러한서비스는 SPS 페더레이션게이트웨이에서지원되지않습니다. 페더레이션웹서비스에대한속성파일 AffWebServices.properties 파일에는페더레이션웹서비스에대한모든초기화매개변수가포함되어있습니다. FWS 를배포하는경우 WebAgent.conf 파일위치를지정하는매개변수만설정하십시오. 다른설정은기본값을적용하거나필요에따라값을수정합니다. 참고 : AffWebServices.properties 파일은 UTF-8 형식입니다. 이파일을수정하려면이형식을지원하는편집기를사용하십시오. 설정은다음과같습니다. AffWebServices.properties 설정 NotificationLibraryType NotificationLibraryDetails SMserverPort 값 웹에이전트가알림경고에사용하는라이브러리유형을지정합니다. 참고 : SPS 페더레이션게이트웨이는이설정을지원하지않습니다. Java 클래스이름이나 C 라이브러리및함수이름을나타냅니다. 참고 : SPS 페더레이션게이트웨이는이설정을지원하지않습니다. 생산자에서알림터널호출을처리하는정책서버서비스를결정합니다. 26 웹에이전트옵션팩안내서

LoggerConfig.properties 파일설정 AffWebServices.properties 설정 AgentConfigLocation 값 WebAgent.conf 파일의위치를나타냅니다. 4.x IIS 또는 Sun ONE 웹에이전트를사용하는경우이필드를비워둘수있습니다. AffWebServices.properties 파일이설치된위치는다음과같습니다. 웹서버또는응용프로그램서버의경우 web_agent_or_webagent_option_pack_home/affwebservices/web-inf/cla sses SPS 페더레이션게이트웨이의경우 sps_home/secure-proxy/tomcat/webapps/affwebservices/web-inf/classes web_agent_home 웹에이전트가설치된위치를나타냅니다. sps_home CA SiteMinder for Secure Proxy Server 가설치된위치를나타냅니다. LoggerConfig.properties 파일설정 LoggerConfig.properties 파일을사용하면페더레이션웹서비스응용프로그램이다음정보를기록할수있도록로깅을설정할수있습니다. 어설션검색 세션관리 알림경고정보 추적메시지 로그파일은사이트구성방식에따라어설션당사자또는신뢰당사자에서수행되는작업을보여줍니다. 참고 : LoggerConfig.properties 파일은 UTF-8 형식입니다. 이파일을수정하려면이형식을지원하는편집기를사용하십시오. 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 27

LoggerConfig.properties 파일설정 LoggerConfig.properties 파일이설치된위치는다음과같습니다. 웹에이전트의경우 web_agent_home/affwebservices/web-inf/classes 응용프로그램서버의경우 deployment_directory/affwebservices/web-inf/classes SPS 페더레이션게이트웨이의경우 sps_home/secure-proxy/tomcat/webapps/affwebservices/web-inf/classes web_agent_home 웹에이전트가설치된위치를나타냅니다. deployment_directory 응용프로그램서버의기본배포디렉터리를나타냅니다. sps_home CA SiteMinder for Secure Proxy Server 가설치된위치를나타냅니다. 필요에따라설정을수정하십시오. 값을지정하지않으면기본로캘에대한기본값이사용됩니다. 다음표에서는 LoggerConfig.properties 파일의설정을보여줍니다. LoggerConfig.properties 설정설명 EnableDNSLookup 소비자사이트에서수신 SAML 요청을처리할때 DNS 조회를수행할지아니면역방향 DNS 조회를수행할지를 FWS 응용프로그램에지시합니다. Y 또는 N 을선택하십시오. 소비자사이트에서수신 SAML 요청을받으면 FWS 는요청호스트이름을포함하여해당요청의상세정보를기록합니다. DNS 조회호출은호스트이름을수집합니다. 기본동작은 DNS 조회를수행하는것입니다. 이설정에대해 N 을선택하면 DNS 호출이생성되지않고대신 IP 주소가기록됩니다. 28 웹에이전트옵션팩안내서

LoggerConfig.properties 파일설정 LoggerConfig.properties 설정설명 LoggingOn( 필수 ) LocalFileName( 필수 ) LogLocalTime LogRollover LogSize LogCount TracingOn TraceFileName TraceConfig TraceRollover TraceSize TraceCount 로그출력을설정합니다. Y 또는 N 을선택하십시오. 로그출력에사용할파일의이름을지정합니다. 로그메시지의로컬시간사용여부를설정합니다. Y 또는 N 을선택하십시오. 롤오버기능의유형을정의합니다. Y 또는 N 을선택한후 LogSize 또는 LogCount 매개변수를정의하십시오. 크기에따라로그파일을롤오버할때최대파일크기 (MB) 를지정합니다. 롤오버를사용할경우유지할로그출력파일의수를지정합니다. 추적로그출력을설정합니다. Y 또는 N 을선택하십시오. 추적로그출력에사용할파일의이름을지정합니다. 추적구성파일을지정합니다. 자세한내용은추적로깅에대한단원을참조하십시오. 추적에대한롤오버기능의유형을정의합니다. Y 또는 N 을선택한후 TraceSize 또는 TraceCount 값을지정하십시오. 크기에따라추적로그파일을롤오버할때최대파일크기 (MB) 를지정합니다. 롤오버를사용할경우유지할추적로그출력파일의수를지정합니다. TraceFormat 추적출력파일형식 ( 기본값, 고정너비필드, 구분된형식, XML) 을지정합니다. TraceDelim 고정너비필드를추적형식으로사용할때구분기호로사용할문자를정의합니다. 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 29

페더레이션웹서비스를웹응용프로그램으로배포 페더레이션웹서비스를웹응용프로그램으로배포 웹에이전트옵션팩을사용하는경우 FWS( 페더레이션웹서비스 ) 응용프로그램을운영환경에배포해야합니다. 다음응용프로그램서버중하나에서 FWS 를사용할수있도록구성하십시오. 페더레이션웹서비스를사용할수있도록 ServletExec 설정 ( 페이지 30) 페더레이션웹서비스를사용할수있도록 WebLogic 설정 ( 페이지 37) 페더레이션웹서비스를사용할수있도록 WebSphere 설정 ( 페이지 44) 페더레이션웹서비스를사용할수있도록 JBOSS 또는 Tomcat 설정 ( 페이지 51) SPS 페더레이션게이트웨이를사용하는경우에는포함된 Tomcat 서버에페더레이션웹서비스가이미배포되어있습니다. 페더레이션웹서비스를사용할수있도록 ServletExec 설정 FWS( 페더레이션웹서비스 ) 응용프로그램을 ServletExec 에서사용하려면페더레이션웹서비스를 ServletExec 의웹응용프로그램으로배포해야합니다. 어설션당사자및신뢰당사자에서 FWS 응용프로그램을배포하십시오. 참고 : SiteMinder 12.51 는라이선스키파일 ServletExec_AS_6_license_key.txt 와함께제공됩니다. 이라이선스키가없으면 CA 기술지원팀에문의하십시오. 이라이선스파일에서라이선스키를복사하여 ServletExec Administration( 관리 ) 콘솔의 "ServletExec License"(ServletExec 라이선스 ) 대화상자에입력합니다. ServletExec 라이선스에대한자세한내용은 New Atlanta Communication http://www.newatlanta.com 웹사이트에있는 ServletExec 설명서를참조하십시오. 30 웹에이전트옵션팩안내서

페더레이션웹서비스를웹응용프로그램으로배포 다음그림은 SiteMinder 와 ServletExec 의샘플구성을보여줍니다. ServletExec, 웹에이전트옵션팩및웹에이전트가같은서버에설치되어있지만반드시그럴필요는없습니다. 중요! ServletExec 의최신핫픽스를적용하십시오. 페더레이션웹서비스를 ServletExec 에서사용하려면핫픽스가필요합니다. 핫픽스를얻으려면 New Atlanta Communication 웹사이트를통해문의하십시오. 다음단계를수행하십시오. 1. ServletExec Administration( 관리 ) 콘솔을엽니다. 2. "Web Applications"( 웹응용프로그램 ) 에서 "manage"( 관리 ) 를선택합니다. "Manage Web Applications"( 웹응용프로그램관리 ) 대화상자가열립니다. 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 31

페더레이션웹서비스를웹응용프로그램으로배포 3. "Add a Web Applications"( 웹응용프로그램추가 ) 를클릭합니다. 4. 다음정보를입력합니다. a. Application Name( 응용프로그램이름 ): affwebservices b. URL Context Path(URL 컨텍스트경로 ): /affwebservices/ c. Location( 위치 ): affwebservices_home 예 : C:\program files\ca\webagent\affwebservices 5. " 제출 " 을클릭합니다. 6. ServletExec 콘솔을종료합니다. UNIX 운영환경에서환경스크립트의경로수정 UNIX 시스템에웹에이전트옵션팩을설치하면설치프로그램이환경스크립트 (ca-wa-opack-env.sh) 를생성합니다. 응용프로그램서버의라이브러리경로가웹에이전트옵션팩 /bin 디렉터리위치를가리키도록환경스크립트의경로를수정하십시오. 명령줄에서다음명령을입력하여스크립트의경로를수정합니다.../ca-wa-opack-env.sh 올바른라이브러리경로를설정하면옵션팩과웹서버또는응용프로그램서버가함께작동하도록구성할수있습니다. 32 웹에이전트옵션팩안내서

페더레이션웹서비스를웹응용프로그램으로배포 스크립트원본을지정하면라이브러리경로가설정됩니다. 라이브러리경로의변수이름은운영체제에따라다릅니다. 여러가지라이브러리경로예 : Solaris/Linux HP-UX AIX LD_LIBRARY_PATH=/webagent_option_pack_home/bin SHLIB_PATH=/webagent_option_pack_home/bin LIBPATH=/webagent_option_pack_home/bin 중요! 응용프로그램서버시작스크립트는라이브러리경로를다시설정할수있습니다. 경로의첫번째항목이웹에이전트옵션팩에대한경로인지확인하십시오. 웹에이전트옵션팩환경스크립트경로는다음위치중하나를가리킵니다. 웹에이전트옵션팩의설치디렉터리. 기본위치는 /webagent_option_pack_home/bin 입니다. 웹에이전트의설치디렉터리 웹에이전트와같은시스템에옵션팩을설치하는경우스크립트는웹에이전트디렉터리에있습니다. UNIX 에설치하는경우기본위치는 /web_agent_home/bin 입니다. 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 33

페더레이션웹서비스를웹응용프로그램으로배포 ServletExec 배포에대한 FWS 속성파일수정 AffWebServices.properties 파일에는페더레이션웹서비스에대한모든초기화매개변수가포함되어있습니다. FWS 를배포하는경우 WebAgent.conf 파일위치를지정하는매개변수만설정하십시오. AffWebServices.properties 파일을구성하려면 1. AffWebServices.properties 파일을탐색합니다. ServletExec 의경우 web_agent_home/affwebservices/web-inf/classes 로이동합니다. 2. AgentConfigLocation 매개변수를각파트너사이트에서 WebAgent.conf 파일의위치로설정합니다. Windows 의경우 C:\\Program Files\\ca\\webagent\\bin\\IIS\\WebAgent.conf 참고 : 페더레이션웹서비스는 Java 구성요소이므로 Windows 경로에이중백슬래시를포함해야합니다. UNIX 의경우 server_home/servers/https-hostname/config/webagent.conf Windows 의경우 - SPS 페더레이션게이트웨이 sps_home\\proxy-engine\\conf\\defaultagent\\webagent.conf UNIX 의경우 - SPS 페더레이션게이트웨이 sps_home/proxy-engine/conf/defaultagent/webagent.conf 3. 웹에이전트옵션팩이설치된각응용프로그램서버에대해이절차를반복합니다. 4. 나머지설정에대해기본값을적용합니다. ServletExec 가 IIS 파일시스템에쓸수있도록설정 플러그인이 IIS 파일시스템에쓸수있게하려면 IIS 에대한적절한권한이 IIS 서버사용자계정에있어야합니다. 예를들어 ServletExec 가페더레이션로그파일에쓸수있게하려면 ServletExec 와연결된익명사용자계정에파일시스템에대한쓰기권한이있어야합니다. 34 웹에이전트옵션팩안내서

페더레이션웹서비스를웹응용프로그램으로배포 다음단계를수행하십시오. 1. ServletExec 가설치된시스템에서 IIS 인터넷정보서비스관리자를엽니다. 2. " 웹사이트 ", " 기본웹사이트 " 를탐색합니다. 오른쪽창에응용프로그램집합이표시됩니다. 3. "ServletExec" 를선택하고 " 속성 " 을마우스오른쪽단추로클릭합니다. 4. " 속성 " 대화상자에서 " 디렉터리보안 " 탭을선택합니다. 5. " 인증및액세스제어 " 섹션에서 " 편집 " 을클릭합니다. " 인증방법 " 대화상자가열립니다. 6. 다음과같이컨트롤을설정합니다. a. " 익명액세스가능 " 을선택합니다. 익명액세스의경우 Windows 파일시스템에대한권한이있는사용자계정의이름과암호를입력합니다. 사용자계정에이권한을부여하려면 Windows 설명서를참조하십시오. 예를들어 IUSR 인터넷게스트계정을익명액세스에사용할수있습니다. b. " 기본인증 " 의선택을취소합니다. c. "Windows 통합인증 " 의선택을취소합니다. 7. 메시지가나타나면웹서버의모든자식구성요소에보안변경내용을적용합니다. 8. 웹서버를다시시작합니다. 이제 ServletExec 와연결된사용자계정으로 IIS 파일시스템에쓸수있습니다. 다음단계를수행하십시오. 1. " 제어판 ", " 관리도구 ", " 로컬보안정책 ", " 로컬정책 ", " 사용자권한할당 " 을엽니다. " 로컬보안설정 " 대화상자가나타납니다. 2. " 운영체제의일부로작동 " 을두번클릭합니다. " 운영체제의일부로작동속성 " 대화상자가열립니다. 3. " 로컬보안설정 " 대화상자에익명사용자계정을추가합니다. 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 35

페더레이션웹서비스를웹응용프로그램으로배포 4. " 확인 " 을클릭합니다. 5. 제어판을종료합니다. IIS 기본웹사이트가있는지확인 ( 선택사항 ) IIS 웹서버를보호하는웹에이전트에대한에이전트구성개체를검토하는것이좋습니다. 이개체는 SetRemoteUser 매개변수가 yes 로설정되어있는지확인하여익명사용자가파일시스템에쓸수없도록합니다. 웹에이전트를제대로설치하려면 IIS 웹서버에기본웹사이트가있어야합니다. 기본웹사이트는 IIS 웹서버와함께자동으로설치됩니다. 이웹사이트가없으면 IIS 에서다른웹사이트에 SiteMinder 가상디렉터리를설치합니다. IIS 에서다른웹사이트에 SiteMinder 가상디렉터리를설치하려면메타베이스를편집하십시오. 사이트의기술지원정보에는필요한기술지원사이트변경내용이포함되어있습니다. 기술지원정보를찾으려면다음과같이하십시오. 1. "Support"( 지원 ) 기본페이지로이동합니다. 2. "Literature"( 관련문서 ), "Tech Notes"( 기술정보 ) 를차례로선택합니다. 3. "METABASE -3 Error" 문서를선택합니다. 문서는사전순으로나열됩니다. 36 웹에이전트옵션팩안내서

페더레이션웹서비스를웹응용프로그램으로배포 페더레이션웹서비스를사용할수있도록 WebLogic 설정 SiteMinder/WebLogic 구성에대해 FWS( 페더레이션웹서비스 ) 를사용하려면 FWS 응용프로그램을배포해야합니다. 참고 : 지원되는 WebLogic 버전목록을보려면기술지원사이트의 "SiteMinder 12.51 Platform Support Matrix"(SiteMinder 12.51 플랫폼지원표 ) 를참조하십시오. 다음그림은 SiteMinder 와 WebLogic 의샘플구성을보여줍니다. 이예제에서는페더레이션된샘플환경에서 FWS 를사용하는방법을보여줍니다. 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 37

페더레이션웹서비스를웹응용프로그램으로배포 이환경에서는시스템 2 와시스템 5 에 FWS 응용프로그램을배포합니다. 중요! 어설션당사자및신뢰당사자에서웹에이전트에대해배포절차를완료해야합니다. 위그림의시스템에서소프트웨어구성요소를설치한후 FWS 응용프로그램을배포하십시오. 어설션당사자의경우시스템 2 에응용프로그램을배포하고신뢰당사자의경우시스템 5 에응용프로그램을배포하십시오. FWS 응용프로그램을배포하려면 1. LD_LIBRARY_PATH 변수를설정합니다. 2. SmHost.conf 파일을생성합니다. 3. WebAgent.conf 파일을생성합니다. 4. AffWebServices.properties 파일수정 5. WebLogic 리버스프록시플러그인을구성합니다. 6. WebLogic 에서 FWS 응용프로그램을배포합니다. UNIX 운영환경에서환경스크립트의경로수정 중요! FWS 응용프로그램을 WebLogic Server 에서사용하려면 WEB-INF 디렉터리의 weblogic.xml 파일을검토하십시오. weblogic.xml 파일의 prefer-web-inf-classes 매개변수가 true 로설정되어있어야합니다. weblogic.xml 파일을검토하는데대한내용은 WebLogic 에서 FWS 응용프로그램배포 ( 페이지 42) 에대한단원을참조하십시오. UNIX 시스템에웹에이전트옵션팩을설치하면설치프로그램이환경스크립트 (ca-wa-opack-env.sh) 를생성합니다. 응용프로그램서버의라이브러리경로가웹에이전트옵션팩 /bin 디렉터리위치를가리키도록환경스크립트의경로를수정하십시오. 명령줄에서다음명령을입력하여스크립트의경로를수정합니다.../ca-wa-opack-env.sh 올바른라이브러리경로를설정하면옵션팩과웹서버또는응용프로그램서버가함께작동하도록구성할수있습니다. 38 웹에이전트옵션팩안내서

페더레이션웹서비스를웹응용프로그램으로배포 SmHost.conf 파일생성 스크립트원본을지정하면라이브러리경로가설정됩니다. 라이브러리경로의변수이름은운영체제에따라다릅니다. 여러가지라이브러리경로예 : Solaris/Linux HP-UX AIX LD_LIBRARY_PATH=/webagent_option_pack_home/bin SHLIB_PATH=/webagent_option_pack_home/bin LIBPATH=/webagent_option_pack_home/bin 중요! 응용프로그램서버시작스크립트는라이브러리경로를다시설정할수있습니다. 경로의첫번째항목이웹에이전트옵션팩에대한경로인지확인하십시오. 웹에이전트옵션팩환경스크립트경로는다음위치중하나를가리킵니다. 웹에이전트옵션팩의설치디렉터리. 기본위치는 /webagent_option_pack_home/bin 입니다. 웹에이전트의설치디렉터리 웹에이전트와같은시스템에옵션팩을설치하는경우스크립트는웹에이전트디렉터리에있습니다. UNIX 에설치하는경우기본위치는 /web_agent_home/bin 입니다. FWS 응용프로그램에는 SmHost.conf 파일이필요합니다. 그러나웹에이전트옵션팩에서이파일을설치하지않으므로직접생성해야합니다. SmHost.conf 파일을생성하려면 1. /webagent_option_pack_home/bin 디렉터리로이동합니다. 2. smreghost.exe 를실행합니다. smreghost.exe 를실행하는데대한내용은웹에이전트설치안내서를참조하십시오. 3. 시스템 2 와시스템 5 의다음디렉터리에 SmHost.conf 파일을넣습니다. /webagent_option_pack_home/config 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 39

페더레이션웹서비스를웹응용프로그램으로배포 WebAgent.conf 파일생성 FWS 응용프로그램에는 WebAgent.conf 파일이필요합니다. 그러나웹에이전트옵션팩에서이파일을설치하지않으므로직접생성해야합니다. WebAgent.conf 파일을생성하려면 1. 시스템 1 의 WebAgent.conf 파일을시스템 2 와시스템 5 의다음디렉터리에복사합니다. /webagent_option_pack_home/config webagent_option_pack_home 시스템 2 또는시스템 5 에서웹에이전트옵션팩의설치위치를정의합니다. 2. 다음을수행하여 WebAgent.conf 파일을수정합니다. a. EnableWebAgent 매개변수를 YES 로설정합니다. b. FWS 에맞게다른구성매개변수를수정합니다. 다음샘플에서는 FWS 응용프로그램에대한 WebAgent.conf 파일을보여줍니다. # WebAgent.conf - configuration file for the Federation Web Services Application #agentname="agent_name, IP_address" HostConfigFile="/webagent_option_pack/config/SmHost.conf" AgentConfigObject="agent_config_object_name" EnableWebAgent="YES" 참고 : 이 WebAgent.conf 파일에서참조되는에이전트구성개체는새로생성한개체여야합니다. 환경에설치되어있는웹에이전트에서사용중인개체를지정하지마십시오. 40 웹에이전트옵션팩안내서

페더레이션웹서비스를웹응용프로그램으로배포 FWS 속성파일수정 AffWebServices.properties 파일에는페더레이션웹서비스에대한모든초기화매개변수가포함되어있습니다. FWS 를배포하는경우 WebAgent.conf 파일위치를지정하는매개변수만설정하십시오. 다음단계를수행하십시오. 1. AffWebServices.properties 파일을탐색합니다. 이파일은다음디렉터리에있습니다. web_agent_optionpack_home/affwebservices/web-inf/classes 2. AgentConfigLocation 매개변수를각파트너사이트에서 WebAgent.conf 파일의위치로설정합니다. Windows 의경우 C:\\Program Files\\CA\\webagent_optionpack\\config\\WebAgent.conf 참고 : 페더레이션웹서비스는 Java 구성요소이므로 Windows 경로에이중백슬래시를포함해야합니다. UNIX 의경우 web_agent_optionpack_home/config/webagent.conf Windows 의경우 - SPS 페더레이션게이트웨이 sps_home\\proxy-engine\\conf\\defaultagent\\webagent.conf UNIX 의경우 - SPS 페더레이션게이트웨이 sps_home/proxy-engine/conf/defaultagent/webagent.conf 3. 웹에이전트옵션팩이설치된각응용프로그램서버에대해이절차를반복합니다. 4. 속성파일의나머지설정에대해기본값을적용합니다. 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 41

페더레이션웹서비스를웹응용프로그램으로배포 WebLogic 리버스프록시플러그인구성 WebLogic 리버스프록시플러그인을설정하려면 1. 시스템 1 의 Apache 웹서버에서 WebLogic 리버스프록시플러그인을구성합니다. 자세한내용은 WebLogic 설명서를참조하십시오. 2. 웹서버의구성파일에다음별칭을추가합니다. 이예제에서는 Apache httpd.conf 파일을사용합니다. <IfModule mod_weblogic.c> WebLogicHost <WebLogic_Machine_IP Address> WebLogicPort <WebLogic_Machine_Port_Number> </IfModule> <Location /affwebservices> SetHandler weblogic-handler Debug ALL </Location> WebLogic 에서 FWS 응용프로그램배포 시스템 2 와시스템 5 에서 FWS 응용프로그램을배포합니다. 중요! FWS 응용프로그램을 WebLogic Server 에서사용하려면 WEB-INF 디렉터리의 weblogic.xml 파일을검토하십시오. prefer-web-inf-classes 매개변수가 true 로설정되어있어야합니다. weblogic.xml 파일은 webagent\affwebservices\web-inf 디렉터리에있습니다. 다음코드는 prefer-web-inf-classes 매개변수를설정하는방법을보여줍니다. <weblogic-web-app> <container-descriptor> <prefer-web-inf-classes>true</prefer-web-inf-classes> </container-descriptor> </weblogic-web-app> 또한다음과같이 precompile 매개변수가 true 로설정되어있는지확인하십시오. <jsp-descriptor> <precompile>true</precompile> <jsp-descriptor> 42 웹에이전트옵션팩안내서

페더레이션웹서비스를웹응용프로그램으로배포 FWS 를배포하려면다음단계를수행하십시오. 1. WebLogic Server 콘솔을사용하여 FWS 를배포합니다. FWS 응용프로그램은다음위치에설치됩니다. /webagent_option_pack_home/affwebservices/ 웹응용프로그램배포에대한자세한내용은 WebLogic 설명서를참조하십시오. 2. FWS 응용프로그램이작동하는지테스트합니다. 이렇게하려면웹브라우저를열고다음을입력합니다. http://fqhn:port_number/affwebservices/assertionretriever fqhn 정규화된호스트이름을정의합니다. port_number 예 : 페더레이션웹서비스응용프로그램이설치된서버의포트번호를정의합니다. http://myhost.ca.com:81/affwebservices/assertionretriever 페더레이션웹서비스가올바로작동하면다음과같은메시지가표시됩니다. 어설션검색서비스를초기화했습니다. 요청된서블릿은 HTTP POST 요청만수락합니다. 이메시지는페더레이션웹서비스가데이터작업을수신대기하고있음을나타냅니다. 이제 FWS 응용프로그램이 WebLogic 서버에대해배포됩니다. 페더레이션웹서비스가올바로작동하지않으면어설션검색서비스가실패했다는메시지가표시됩니다. 서비스가실패한경우페더레이션웹서비스로그를검토하십시오. 참고 : FWS 응용프로그램에추적로깅을설정하는방법을보려면추적로깅에대한단원을참조하십시오. 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 43

페더레이션웹서비스를웹응용프로그램으로배포 페더레이션웹서비스를사용할수있도록 WebSphere 설정 페더레이션된환경에서 SiteMinder/WAS(WebSphere 응용프로그램서버 ) 구성에 FWS 를사용하려면 FWS 응용프로그램을배포해야합니다. 시스템 2 와시스템 5 에서 FWS 를배포합니다. 이두시스템에는 WAS 및 WAS 픽스팩 ( 해당하는경우 ) 도설치되어야합니다. 시스템 1 과시스템 4 에서웹에이전트및 WAS 프록시플러그인을설치합니다. 그런다음프록시와 WAS 간에 SSL 을설정합니다. 다음그림은 SiteMinder 와 WebSphere 의샘플구성을보여줍니다. 사전요구사항 WebSphere 응용프로그램서버가설치된시스템에서 WAS 를설치합니다. 어설션당사자및신뢰당사자에서웹에이전트에대해배포절차를완료해야합니다. 44 웹에이전트옵션팩안내서

페더레이션웹서비스를웹응용프로그램으로배포 위그림의시스템에서소프트웨어구성요소를설치한후다음을수행하여시스템 2 와시스템 5 에 FWS 를배포합니다. 1. WebSphere LD_LIBRARY_PATH 변수를설정합니다. 2. SmHost.conf 파일을생성합니다. 3. WebAgent.conf 파일을생성합니다. 4. AffWebServices.properties 파일을수정합니다. 5. 옵션팩라이브러리파일을 WebSphere 에복사합니다. 6. WebSphere 에서페더레이션웹서비스 WAR 파일을배포합니다. UNIX 운영환경에서환경스크립트의경로수정 UNIX 시스템에웹에이전트옵션팩을설치하면설치프로그램이환경스크립트 (ca-wa-opack-env.sh) 를생성합니다. 응용프로그램서버의라이브러리경로가웹에이전트옵션팩 /bin 디렉터리위치를가리키도록환경스크립트의경로를수정하십시오. 명령줄에서다음명령을입력하여스크립트의경로를수정합니다.../ca-wa-opack-env.sh 올바른라이브러리경로를설정하면옵션팩과웹서버또는응용프로그램서버가함께작동하도록구성할수있습니다. 스크립트원본을지정하면라이브러리경로가설정됩니다. 라이브러리경로의변수이름은운영체제에따라다릅니다. 여러가지라이브러리경로예 : Solaris/Linux HP-UX AIX LD_LIBRARY_PATH=/webagent_option_pack_home/bin SHLIB_PATH=/webagent_option_pack_home/bin LIBPATH=/webagent_option_pack_home/bin 중요! 응용프로그램서버시작스크립트는라이브러리경로를다시설정할수있습니다. 경로의첫번째항목이웹에이전트옵션팩에대한경로인지확인하십시오. 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 45

페더레이션웹서비스를웹응용프로그램으로배포 SmHost.conf 파일생성 WebAgent.conf 파일생성 웹에이전트옵션팩환경스크립트경로는다음위치중하나를가리킵니다. 웹에이전트옵션팩의설치디렉터리. 기본위치는 /webagent_option_pack_home/bin 입니다. 웹에이전트의설치디렉터리 웹에이전트와같은시스템에옵션팩을설치하는경우스크립트는웹에이전트디렉터리에있습니다. UNIX 에설치하는경우기본위치는 /web_agent_home/bin 입니다. FWS 응용프로그램에는 SmHost.conf 파일이필요합니다. 그러나웹에이전트옵션팩에서이파일을설치하지않으므로직접생성해야합니다. SmHost.conf 파일을생성하려면 1. 다음디렉터리에있는 smreghost.exe 를실행하여 SmHost.conf 파일을생성합니다. /webagent_option_pack_home/bin 2. 시스템 2 와시스템 5 의다음디렉터리에 SmHost.conf 파일을넣습니다. /webagent_option_pack_home/config FWS 응용프로그램에는 WebAgent.conf 파일이필요합니다. 그러나웹에이전트옵션팩에서이파일을설치하지않으므로직접생성해야합니다. WebAgent.conf 파일을생성하려면 1. 시스템 1 의 WebAgent.conf 파일을시스템 2 와시스템 5 의다음디렉터리에복사합니다. /webagent_option_pack_home/config 설명 : webagent_option_pack_home 시스템 2 와시스템 5 에서웹에이전트옵션팩의설치위치를정의합니다. 46 웹에이전트옵션팩안내서

페더레이션웹서비스를웹응용프로그램으로배포 2. 다음을수행하여 WebAgent.conf 파일을수정합니다. a. EnableWebAgent 매개변수를 YES 로설정합니다. b. FWS 응용프로그램환경에맞게다른구성매개변수를수정합니다. 다음샘플에서는 FWS 응용프로그램에대한 WebAgent.conf 파일을보여줍니다. # WebAgent.conf - configuration file for the Federation Web Services Application #agentname="<agent_name>, <IP_address>" HostConfigFile="/<webagent_option_pack>/config/SmHost.conf" AgentConfigObject="<agent_config_object_name>" EnableWebAgent="YES" 참고 : 이 WebAgent.conf 파일에서참조되는에이전트구성개체는새로생성한개체여야합니다. 환경에설치되어있는웹에이전트에서사용중인개체를지정하지마십시오. FWS 속성파일수정 AffWebServices.properties 파일에는페더레이션웹서비스에대한모든초기화매개변수가포함되어있습니다. FWS 를배포하는경우 WebAgent.conf 파일위치를지정하는매개변수만설정하십시오. 다음단계를수행하십시오. 1. AffWebServices.properties 파일을탐색합니다. 이파일은다음디렉터리에있습니다. web_agent_optionpack_home/affwebservices/web-inf/classes 2. AgentConfigLocation 매개변수를각파트너사이트에서 WebAgent.conf 파일의위치로설정합니다. Windows 의경우 C:\\Program Files\\CA\\webagent_optionpack\\config\\WebAgent.conf 참고 : 페더레이션웹서비스는 Java 구성요소이므로 Windows 경로에이중백슬래시를포함해야합니다. UNIX 의경우 web_agent_optionpack_home/config/webagent.conf 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 47

페더레이션웹서비스를웹응용프로그램으로배포 Windows 의경우 - SPS 페더레이션게이트웨이 sps_home\\proxy-engine\\conf\\defaultagent\\webagent.conf UNIX 의경우 - SPS 페더레이션게이트웨이 sps_home/proxy-engine/conf/defaultagent/webagent.conf 3. 웹에이전트옵션팩이설치된각응용프로그램서버에대해이절차를반복합니다. 4. 속성파일의나머지설정에대해기본값을적용합니다. 웹에이전트옵션팩라이브러리를 WebSphere 에복사 시스템 2 와시스템 5 에서웹에이전트옵션팩라이브러리파일을복사하십시오. 다음단계를수행하십시오. 1. \webagent_option_pack\bin 디렉터리의다음파일을복사합니다. smcommonutil.dll smerrlog.dll smfedclientcomponent.dll smjavaagentapi.dll 2. 복사한라이브러리를다음디렉터리에넣습니다. \WebSphere_home\AppServer\bin WebSphere 에서페더레이션웹서비스 WAR 파일배포 FWS WAR 파일을배포하려면 1. 페더레이션웹서비스응용프로그램의 WAR 파일을생성합니다. 응용프로그램은다음위치에설치됩니다. \webagent_option_pack\affwebservices\ WAR 파일을생성하는방법에대한자세한내용은 WebSphere 설명서를참조하십시오. 2. WebSphere Administrator( 관리자 ) 콘솔을사용하여 WAR 파일을배포합니다. 자세한내용은 WebSphere 설명서를참조하십시오. 중요! 이후에 affwebservices 디렉터리의속성파일을변경하면 WAR 파일을다시생성하여응용프로그램서버에서다시배포해야합니다. 48 웹에이전트옵션팩안내서

페더레이션웹서비스를웹응용프로그램으로배포 3. WebSphere Administrator( 관리자 ) 콘솔에서 "Applications"( 응용프로그램 ), "Enterprise Applications"( 엔터프라이즈응용프로그램 ) 로이동합니다. 4. 웹서비스 WAR 파일의이름을선택합니다 ( 예 : affwebservices_war). 5. "Configuration"( 구성 ) 탭에서다음을수행합니다. a. 클래스로더모드를설정합니다. 클래스로드를위한두가지가능한모드가있습니다. 부모클래스로드가있는클래스를먼저로드 ( 기본값 ) 로컬클래스로드가있는클래스를먼저로드 선택하는모드는구현에종속됩니다. 7.0 이전의릴리스에서이러한모드의이름은 PARENT_FIRST 및 PARENT_LAST 였습니다. 자세한내용은 WebSphere 설명서를참조하십시오. b. "WAR Classloader Policy"(WAR 클래스로더정책 ) 를 "Application"( 응용프로그램 ) 으로설정합니다. c. 설정을저장합니다. 6. 웹브라우저를열고다음을입력하여페더레이션웹서비스응용프로그램이작동하는지테스트합니다. http://fqhn:port_number/affwebservices/assertionretriever 설명 : fqhn 정규화된호스트이름을정의합니다. port_number 예 : 페더레이션웹서비스응용프로그램이설치된서버의포트번호를정의합니다. http://myhost.ca.com:81/affwebservices/assertionretriever 페더레이션웹서비스가올바로작동하고있으면다음메시지가표시됩니다. 어설션검색서비스를초기화했습니다. 요청된서블릿은 HTTP POST 요청만수락합니다. 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 49

페더레이션웹서비스를웹응용프로그램으로배포 이메시지는페더레이션웹서비스가데이터작업을수신대기하고있음을나타냅니다. 페더레이션웹서비스가올바로작동하지않으면어설션검색서비스가실패했다는메시지가표시됩니다. 어설션검색서비스가실패한경우페더레이션웹서비스로그를확인하십시오. 참고 : FWS 응용프로그램에추적로깅을설정하는방법을보려면추적로깅에대한단원을참조하십시오. 50 웹에이전트옵션팩안내서

페더레이션웹서비스를웹응용프로그램으로배포 페더레이션웹서비스를사용할수있도록 JBOSS 또는 Tomcat 설정 SiteMinder 페더레이션된환경에서 JBoss 또는 Tomcat 응용프로그램서버를사용하려면해당응용프로그램서버에서 FWS 응용프로그램을배포해야합니다. 다음그림은 JBOSS 또는 Tomcat 을사용한배포를보여줍니다. 시스템 1 과시스템 4 에는프록시지원을위해웹에이전트가 JBOSS 또는 Tomcat 커넥터와함께설치됩니다. 프록시와응용프로그램서버간에 SSL 이활성화됩니다. 시스템 2 와시스템 5 에는웹에이전트옵션팩을통해 FWS 가응용프로그램서버에배포됩니다. 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 51

페더레이션웹서비스를웹응용프로그램으로배포 다음은 FWS 를배포하는과정입니다. 1. UNIX 운영환경에서환경스크립트의경로를수정합니다. 2. SmHost.conf 파일을생성합니다. 3. WebAgent.conf 파일을생성합니다. 4. AffWebServices 속성파일을수정합니다. 5. 응용프로그램서버에서 FWS WAR 파일을배포합니다. 다음단원에서는이러한배포과정의각단계에대해자세히설명합니다. UNIX 운영환경에서환경스크립트의경로수정 UNIX 시스템에웹에이전트옵션팩을설치하면설치프로그램이환경스크립트 (ca-wa-opack-env.sh) 를생성합니다. 응용프로그램서버의라이브러리경로가웹에이전트옵션팩 /bin 디렉터리위치를가리키도록환경스크립트의경로를수정하십시오. 명령줄에서다음명령을입력하여스크립트의경로를수정합니다.../ca-wa-opack-env.sh 올바른라이브러리경로를설정하면옵션팩과웹서버또는응용프로그램서버가함께작동하도록구성할수있습니다. 스크립트원본을지정하면라이브러리경로가설정됩니다. 라이브러리경로의변수이름은운영체제에따라다릅니다. 여러가지라이브러리경로예 : Solaris/Linux HP-UX AIX LD_LIBRARY_PATH=/webagent_option_pack_home/bin SHLIB_PATH=/webagent_option_pack_home/bin LIBPATH=/webagent_option_pack_home/bin 중요! 응용프로그램서버시작스크립트는라이브러리경로를다시설정할수있습니다. 경로의첫번째항목이웹에이전트옵션팩에대한경로인지확인하십시오. 52 웹에이전트옵션팩안내서

페더레이션웹서비스를웹응용프로그램으로배포 SmHost.conf 파일생성 WebAgent.conf 파일생성 웹에이전트옵션팩환경스크립트경로는다음위치중하나를가리킵니다. 웹에이전트옵션팩의설치디렉터리. 기본위치는 /webagent_option_pack_home/bin 입니다. 웹에이전트의설치디렉터리 웹에이전트와같은시스템에옵션팩을설치하는경우스크립트는웹에이전트디렉터리에있습니다. UNIX 에설치하는경우기본위치는 /web_agent_home/bin 입니다. FWS 응용프로그램에는 SmHost.conf 파일이필요합니다. 그러나웹에이전트옵션팩에서이파일을설치하지않으므로직접생성해야합니다. 1. 다음디렉터리에있는 smreghost.exe 를실행하여 SmHost.conf 파일을생성합니다. /webagent_option_pack/bin 2. 시스템 2 와시스템 5 의다음디렉터리에 SmHost.conf 파일을넣습니다. /webagent_option_pack/config FWS 응용프로그램에는 WebAgent.conf 파일이필요합니다. 그러나웹에이전트옵션팩에서이파일을설치하지않으므로직접생성해야합니다. 1. 시스템 1 의 WebAgent.conf 파일을시스템 2 와시스템 5 의다음디렉터리에복사합니다. /webagent_option_pack/config 설명 : webagent_option_pack 시스템 2 와시스템 5 에서웹에이전트옵션팩의설치위치를정의합니다. 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 53

페더레이션웹서비스를웹응용프로그램으로배포 FWS 속성파일수정 2. 다음과같이 WebAgent.conf 파일을수정합니다. a. EnableWebAgent 매개변수를 YES 로설정합니다. b. FWS 응용프로그램환경에맞게다른구성매개변수를수정합니다. 다음샘플에서는 FWS 응용프로그램에대한 WebAgent.conf 파일을보여줍니다. # WebAgent.conf - configuration file for the Federation Web Services Application #agentname="agent_name, IP_address" HostConfigFile="/web_agent_home/config/SmHost.conf" AgentConfigObject="agent_config_object_name" EnableWebAgent="YES" 참고 : 이 WebAgent.conf 파일에서참조되는에이전트구성개체는새로생성한개체여야합니다. 환경에설치되어있는웹에이전트에서사용중인개체를지정하지마십시오. AffWebServices.properties 파일에는페더레이션웹서비스에대한모든초기화매개변수가포함되어있습니다. FWS 를배포하는경우 WebAgent.conf 파일위치를지정하는매개변수만설정하십시오. 다음단계를수행하십시오. 1. AffWebServices.properties 파일을탐색합니다. 이파일은다음디렉터리에있습니다. web_agent_optionpack_home/affwebservices/web-inf/classes 2. AgentConfigLocation 매개변수를각파트너사이트에서 WebAgent.conf 파일의위치로설정합니다. Windows 의경우 C:\\Program Files\\CA\\webagent_optionpack\\config\\WebAgent.conf 참고 : 페더레이션웹서비스는 Java 구성요소이므로 Windows 경로에이중백슬래시를포함해야합니다. UNIX 의경우 web_agent_optionpack_home/config/webagent.conf Windows 의경우 - SPS 페더레이션게이트웨이 sps_home\\proxy-engine\\conf\\defaultagent\\webagent.conf UNIX 의경우 - SPS 페더레이션게이트웨이 sps_home/proxy-engine/conf/defaultagent/webagent.conf 54 웹에이전트옵션팩안내서

페더레이션웹서비스를웹응용프로그램으로배포 3. 웹에이전트옵션팩이설치된각응용프로그램서버에대해이절차를반복합니다. 4. 속성파일의나머지설정에대해기본값을적용합니다. JBoss 또는 Tomcat 에서 FWS WAR 파일배포 JBOSS 또는 Tomcat 서버에대해 FWS 응용프로그램을배포하려면 1. 명령창을열고다음위치에있는 affwebservices 디렉터리를탐색합니다. /webagent_option_pack/affwebservices/ 2. 다음명령을입력하여 WAR 파일을생성합니다. jar cvf affwebservices.war * 웹응용프로그램배포에대한자세한내용은해당응용프로그램서버의설명서를참조하십시오. 3. affwebservices.war 파일을해당하는서버위치에복사합니다. JBOSS JBOSS_home/server/default/deploy/ JBOSS_home 은 JBOSS 응용프로그램서버가설치된위치입니다. 중요! affwebservices 를분해된상태로배포해야합니다. 다음페이지를참조하십시오. https://access.redhat.com/knowledge/solutions/34813 Tomcat Tomcat_home/server/default/deploy/ Tomcat_home 은 Tomcat 응용프로그램서버가설치된위치입니다. 4. 응용프로그램서버를다시시작합니다. 5. 응용프로그램서버가다시시작되면 JBOSS 또는 Tomcat Administrative( 관리 ) 콘솔에액세스합니다. affwebservices 에서지원하는모든서비스가콘솔기본페이지에나타납니다. 제 4 장 : 페더레이션을위해페더레이션웹서비스배포 55

페더레이션웹서비스를웹응용프로그램으로배포 6. 웹브라우저를열고다음 URL 을입력하여 FWS 응용프로그램이작동하는지테스트합니다. http://fqhn:port_number/affwebservices/assertionretriever fqhn 정규화된호스트이름을나타냅니다. port_number 예 : 페더레이션웹서비스응용프로그램이설치된서버의포트번호를지정합니다. http://myhost.ca.com:81/affwebservices/assertionretriever FWS 가올바로작동하면다음과같은메시지가표시됩니다. 어설션검색서비스를초기화했습니다. 요청된서블릿은 HTTP POST 요청만수락합니다. 이메시지는 FWS 가데이터작업을수신대기하고있음을나타냅니다. 이제 FWS 응용프로그램이응용프로그램서버에대해배포됩니다. FWS 가올바로작동하지않으면어설션검색서비스가실패했다는메시지가표시됩니다. 서비스가실패한경우 FWS 로그를검토하십시오. 참고 : FWS 응용프로그램에추적로깅을설정하는방법을보려면추적로깅에대한단원을참조하십시오. 56 웹에이전트옵션팩안내서

제 5 장 : 무인모드설치 이섹션은다음항목을포함하고있습니다. 무인모드설치를실행하는방법 ( 페이지 57) 무인모드설치를실행하는방법 한시스템에웹에이전트옵션팩이설치된후웹에이전트옵션팩의무인모드설치를사용하여다른웹서버또는응용프로그램서버에서설치를자동화할수있습니다. 무인모드설치를실행하면사용자개입없이웹에이전트옵션팩을설치하거나제거할수있습니다. 무인모드설치를실행하려면다음을수행하십시오. 1. GUI 또는콘솔모드에서설치를실행하여무인설치속성파일을설치합니다. 2. 속성파일을수정합니다. 3. 무인설치를실행합니다. 이장에서는다음항목에대해설명합니다. 무인모드설치준비 ( 페이지 57) 무인모드설치실행 진행중인무인모드설치중지 무인모드설치준비 무인모드설치는 ca-wa-opack-installer.properties 파일을사용하여네트워크의모든서버에옵션팩설치설정을전파합니다. 속성파일에설치매개변수를정의한후속성파일과웹에이전트옵션팩실행파일을네트워크의해당서버에복사할수있습니다. 파일이복사된후무인설치를실행할수있습니다. 무인모드설치를준비하려면 1. GUI 또는콘솔모드에서웹에이전트옵션팩최초설치를실행합니다. 이를통해 ca-wa-opack-installer.properties 파일이설치됩니다. 제 5 장 : 무인모드설치 57

무인모드설치를실행하는방법 2. ca-wa-opack-installer.properties 파일을열고필요한경우설정을수정합니다. 이속성파일은 web_agent_opack_home/install_config_info 디렉터리에있습니다. USER_INSTALL_DIR 웹에이전트옵션팩의설치위치를지정합니다. USER_REQUESTED_RESTART 설치후컴퓨터를다시시작하도록지정합니다. 참고 : 이러한기본값은최초설치를진행하는동안속성파일에저장됩니다. 3. 속성파일을저장합니다. 무인모드설치실행 무인모드설치를실행할수있습니다. 다음단계를수행하십시오. 1. 준비단계를완료했는지확인합니다. 2. 옵션팩을설치할시스템로컬디렉터리에다음파일을복사합니다. 웹에이전트옵션팩실행파일또는바이너리파일 ca-wa-opack-version-windows_platform.exe ca-wa-opack-version-operating_system.bin ca-wa-opack-installer.properties 3. 콘솔창을열고파일을복사한위치를탐색합니다. 4. 다음명령을실행합니다. webagent_option_pack_executable -f properties_file -i silent Windows 의경우 ca-wa-opack-12.51-win32.exe -f ca-wa-opack-installer.properties -i silent 58 웹에이전트옵션팩안내서

무인모드설치를실행하는방법 Solaris 의경우./ca-wa-opack-12.51-sol.bin -f ca-wa-opack-installer.properties -i silent 참고 : 이러한예제에서는실행파일및속성파일이포함된디렉터리에서설치를실행한다고가정합니다. 이디렉터리에서설치를실행하지않는경우에는이러한파일의전체경로를지정하십시오. 디렉터리경로에공백이있으면전체경로를따옴표로묶습니다. 무인설치진행률이표시됩니다. 설치가완료되면명령프롬프트가다시표시됩니다. 5. CA_SiteMinder_Option_Pack_12.51_for_Web_Agent_ InstallLog.log 로그파일을검토하여설치가제대로완료되었는지확인합니다. 이파일은 web_agent_opack_home/install_config_info 디렉터리에있습니다. 진행중인무인모드설치중지 다음단계를수행하십시오. Windows Windows 작업관리자를열고다음두프로세스를중지합니다. ca-wa-opack-12.51-win32.exe wa_option_pack.exe UNIX Ctrl+C 를입력합니다. 제 5 장 : 무인모드설치 59

제 6 장 : 웹에이전트옵션팩제거 이섹션은다음항목을포함하고있습니다. Windows 시스템에서웹에이전트옵션팩제거 ( 페이지 61) UNIX 시스템에서웹에이전트옵션팩제거 ( 페이지 61) Windows 시스템에서웹에이전트옵션팩제거 Windows 시스템에서웹에이전트옵션팩을제거할수있습니다. 다음단계를수행하십시오. 1. 웹서버를중지합니다. 2. 실행중인응용프로그램을모두종료합니다. 3. Windows 제어판을엽니다. 4. " 프로그램추가 / 제거 " 를두번클릭합니다. 5. "CA SiteMinder Option Pack for Web Agent" 를선택합니다. 6. " 제거 " 를클릭합니다. 7. 제거를확인합니다. 8. " 제거 " 를클릭합니다. 9. 웹서버를중지하고다시시작합니다. UNIX 시스템에서웹에이전트옵션팩제거 UNIX 시스템에서 GUI 또는콘솔모드를사용하여웹에이전트옵션팩을제거할수있습니다. 콘솔모드를사용하여제거하려면 "-i console" 명령인수를지정하여옵션팩바이너리파일을실행하십시오. 다음단계를수행하십시오. 1. 웹서버를중지하고실행중인응용프로그램을모두종료합니다. 2. 콘솔창을엽니다. 제 6 장 : 웹에이전트옵션팩제거 61

UNIX 시스템에서웹에이전트옵션팩제거 3. 다음과같이 JDK 위치를 PATH 환경변수에추가합니다. PATH=/jdk_home/bin:${PATH} export PATH 참고 : jdk_home 은 JDK 의위치입니다. 이렇게하면 Java Virtual Machine 을찾을수없다는오류메시지가나타나지않습니다. 4. 웹에이전트가설치된위치를탐색합니다. 예 : /opt/ca/webagent/ 5. 프롬프트에서다음명령중하나를입력합니다. GUI 모드 :./ca-wa-opack-uninstall.sh 콘솔모드 :./ca-wa-opack-uninstall.sh -i console 6. 옵션팩제거를확인하는대화상자의내용을검토한후 "Uninstall"( 제거 ) 을클릭합니다. 이제웹에이전트옵션팩이시스템에서제거됩니다. 62 웹에이전트옵션팩안내서

제 7 장 : 웹에이전트옵션팩업그레이드 이섹션은다음항목을포함하고있습니다. 혼합버전업그레이드고려사항 ( 페이지 63) 옵션팩업그레이드수행 ( 페이지 67) 혼합버전업그레이드고려사항 웹에이전트옵션팩을호환되는서로다른버전의정책서버와함께사용할수있으므로마이그레이션및업그레이드과정이간소화됩니다. 이러한혼합버전지원을통해웹에이전트를현재버전으로유지하면서정책서버및다른웹에이전트를업그레이드할수있습니다. 그러나혼합버전환경에서는페더레이션기능이둘중버전이낮은구성요소의기능으로제한되므로영구적용도로는사용하지않는것이좋습니다. 제 7 장 : 웹에이전트옵션팩업그레이드 63

혼합버전업그레이드고려사항 하드웨어부하분산장치를사용하여웹서버간에요청을배분하는환경을업그레이드하는경우버전에따른기능제한이적용됩니다. 다음다이어그램과같이웹에이전트옵션팩이설치된웹에이전트두개와정책서버가모두이전버전인배포환경을가정해보십시오. 64 웹에이전트옵션팩안내서

혼합버전업그레이드고려사항 롤링업그레이드중에관리자는정책서버와웹에이전트및옵션팩하나를 12.51 버전으로업그레이드합니다. 업그레이드된에이전트및옵션팩은 IdP 에서 SAML 2.0 사용자동의를지원합니다. 파트너관계 B 는 IdP 에서사용자동의가필요하도록다시구성되고파트너관계 A 보안구성은변경되지않은상태로유지됩니다. 파트너관계 A 기능은새기능을활용하지않으므로라우팅되는옵션팩에관계없이계속사용됩니다. 그러나 IdP 에서사용자동의가필요한파트너관계 B 요청은부하분산장치에서이전버전의옵션팩으로요청을전달할때마다실패합니다. 제 7 장 : 웹에이전트옵션팩업그레이드 65

혼합버전업그레이드고려사항 두개의웹에이전트가모두업그레이드될때까지파트너관계 B 요청이실패하지않게하려면관리자는파트너관계 B 요청이현재옵션팩으로만라우팅되도록부하분산장치를구성해야합니다. 다음다이어그램에서이구성을보여줍니다. 추가정보 : 버전호환성 ( 페이지 13) 66 웹에이전트옵션팩안내서

옵션팩업그레이드수행 옵션팩업그레이드수행 웹에이전트옵션팩을업그레이드하기전에다음내용을고려하십시오. 웹에이전트옵션팩버전은정책서버버전과호환되어야합니다. 웹에이전트옵션팩과호환되는정책서버버전을보려면 "SiteMinder Platform Support Matrix"(SiteMinder 플랫폼지원표 ) 를참조하십시오. 호환되는서로다른버전의웹에이전트옵션팩과정책서버가설치된혼합버전환경에서는페더레이션기능이둘중버전이낮은구성요소의기능으로제한됩니다. 웹에이전트와웹에이전트옵션팩이같은시스템에설치되는경우두제품은서비스팩및 CR 버전을포함하여모두같은버전이어야합니다. 중요! 업그레이드할때자동으로새백업구성파일이생성되고기존구성파일을덮어씁니다. 웹에이전트옵션팩을업그레이드하려면 1. 웹에이전트옵션팩설치프로그램을실행합니다. 설치프로그램을업그레이드로실행할수있습니다. 자세한내용은설치지침 ( 페이지 17) 을참조하십시오. 2. 설치프로그램의지시에따라시스템을업그레이드합니다. 추가정보 : 버전호환성 ( 페이지 13) 제 7 장 : 웹에이전트옵션팩업그레이드 67