WebSphere Application Server를 사용하여 Build Forge를 호스트하는 경우
로그인
이 태스크 정보
WebSphere Application Server를 사용하여 Build Forge를 호스트하는 경우,
일부 수정사항을 사용할 수 있는 옵션이 제공됩니다.
이 옵션을
사용하려면 WebSphere가 인증을 수행한 후 인증된 프린시펄을 얻는
WebSphereSSOInterceptor가 필요합니다.
jas 웹 애플리케이션의 클라이언트 인증서 인증 맵핑을 지원하도록
WebSphere Application Server를 구성하십시오. 다음 항목을 구성하여 이 지원을 설정하십시오.
클라이언트 인증서에 적합한 SSL
클라이언트 인증서에 적합한 jas 웹 애플리케이션
클라이언트 인증서에 적합한 웹 서버
클라이언트 인증서에 적합한 LDAP 서버 맵핑
WebSphere Application Server 구성 시 지침이 될 수 있는
WebSphere Portal의 클라이언트 인증서 인증 구성에 대한 정보는
http://publib.boulder.ibm.com/infocenter/wpdoc/v6r0/index.jsp?topic=/com.ibm.wp.ent.doc/wpf/certauth.html을 참조하십시오.
1 - 3단계를 수행하십시오. 해당 프로시저에서는 사용자 정의 인터셉터를 사용하여 WebSphere Application Server 보안과 통합에서
수정하는 web.xml 파일을 참조합니다. ${WAS_INSTALL_ROOT}/profiles/${PROFILE_NAME}/installedApps/${CELL_NAME}/jas_war.ear/jas.war/WEB-INF/web.xml에 있는
파일을 수정합니다.
사용자 정의 Build Forge SSO 인터셉터를 기본으로 하여 로그인
이 태스크 정보
이 옵션을 사용하려면 싱글 사인온 프레임워크 정보의 설명대로
사용자 정의 SSO 인터셉터를 추가해야 합니다.
프로시저
사용자 정의 SSO 인터셉터가 다음과 같이 요청 속성에서 X509 인증서를
받는지 확인하십시오.
사용자 정의 SSO 인터셉터가 주제 DN의 일부를
LDAP 속성에 맵핑하는지 확인하십시오. 일반적으로 공통 이름(CN)을
인증서에서 LDAP 디렉토리의 사용자 ID에 맵핑합니다. Build Forge SSO 인터셉터의 authenticateRequest 메소드로
결과를 리턴하십시오.
responseAttributes.setStatus(HttpServletResponse.SC_OK);principal = mapCert(certs); /* Custom method to map from certificate to Build Forge LDAP principal. */
result = new Result(Result.UseridOnlyOID, domain, principal); /* Specify the domain name of the LDAP server the principal exists in. */
return result;