【일 메모】OpenAM(Ver13) 데이터스토어의 제휴와 로컬 인증의 확인(1)

4089 단어 OpenAM인증SSO

OpenAM과 데이터 스토어 (OpenDJ)의 협력



전회부터의 계속입니다만, 이 작업을 실시하는 전제 조건으로서 이하를 둡니다.
· OpenAM 설치가 완료되었음
· OpenDJ 설치 및 로컬 인증에 필요한 스키마 확장이 종료되었습니다.

OpenAM에서 파트너 데이터 스토어 지정



체재 무시로 조작을 실시한 순서에 기재해 갑니다.

먼저 amAdmin 사용자로 OpenAM 관리 콘솔에 로그인합니다.
상단 화면에 표시되는 “Top Level Realm”을 선택합니다.



그런 다음 화면 왼쪽의 메뉴에서 "REALEMS"- "Data Stores"를 선택합니다.



데이터 스토어 목록이 표시되지만 기본적으로 "embeded"설정이 포함되어 있으므로 삭제하십시오. 이것은 OpenAM이 내장하고 있는 OpenDJ의 설정입니다만 이번은 데이터 스토어를 외부 연계하므로 삭제합니다.





그런 다음 새로 만들기를 클릭합니다.
새로 만들기 화면이 표시되므로 [이름] 필드에 임의의 이름을 입력하고 [타입]에 [OpenDJ]를 선택하고 [다음]을 클릭합니다.

불필요한 기본값이 들어 있으므로 삭제하고 이전 기사에서 만든 OpenDJ 서버를 지정합니다.



그런 다음 LDAP 연결을 위한 bind 사용자 정보를 설정합니다.
bind 사용자는 OpenDJ 빌드 시 작성된 Directory Manager를 사용합니다.
무엇을 키로서 속성의 취득을 실시하는 것도 지정합니다.



참조할 조직의 DN과 연결 방법을 지정합니다.
조직은 OpenDJ 구축시에 작성한 것, 접속 방식은 이번에는 LDAP를 사용합니다.



그런 다음 LDAP 연결의 매개 변수 튜닝이지만 여기는 기본값을 그대로 둡니다.



플러그인 설정도 기본값으로 둡니다.



인증에 사용할 사용자의 속성 값을 지정하지만 여기도 기본값으로 둡니다.
※OpenDJ 구축시에 디폴트치에 대응할 수 있도록 데이터를 작성하고 있습니다.
"기본값의 속성은 cn, dn을 지정합니다.





인증에 사용할 속성 값을 정의합니다.
이번에는 디폴트 값의 uid로 인증을 실시하는 구성으로 합니다.



그룹의 설정값도 지금은 관계가 없기 때문에 디폴트치 그대로 둡니다.




사용자 검색을 수행할 기본 DN을 지정합니다. 기본값은 삭제하고 OpenDJ에서 만든 항목을 지정합니다.
그리고는 검색 필터 및 검색의 범위를 서브 디렉토리를 포함해 검색할지 등을 지정할 수 있습니다.
오류 처리 및 캐시 제어 설정도 기본값으로 설정합니다.

좋은 웹페이지 즐겨찾기