IBM®
Sametime® 커뮤니티 서버를
IBM Security Access Manager WebSEAL 리버스 프록시 서버 뒤에 배치하는 경우,
Sametime 커뮤니티 서버가 WebSEAL
리버스 프록시 서버 뒤에서 작동할 수 있도록 적용해야 하는 일부 특정 프로시저와 구성이 있습니다.
프로시저
- 다음 지시사항에 따라 Sametime 관리 도구를 사용하여 포트 80에서 HTTP 터널링을 사용하십시오.
- Sametime 홈 페이지에서
서버 관리를 선택하여 Sametime
관리 도구를 여십시오.
- 를 선택하십시오.
- 이 사용되는지 확인하십시오.
- 설정에서:
- 사용자의 Sametime 커뮤니티 서버가
Microsoft Windows 서버에서 작동하는 경우
호스트 이름 필드를 공백으로 둘 수 있습니다.
- HTTP 터널링 포트 번호 필드에서,
포트 번호 8082를 삭제하고 포트 번호 80을 입력하십시오.
- 업데이트를 클릭하고 변경사항이 적용되도록
서버를 다시 시작하십시오.
- 리버스 프록시 지원을 사용하고 Sametime 커뮤니티 서버의
Sametime 관리 도구에서 WebSEAL 접합을 지정하십시오.
- Sametime 관리 도구를 여십시오.
- 을 클릭하십시오.
- "리버스 프록시 지원" 섹션에서 클라이언트에서
리버스 프록시 발견 사용을 클릭하여 리버스 프록시 지원을
사용하십시오.
- 서버 별명 필드에서 WebSEAL 접합 이름을
입력하십시오. 이 예제에서는 st가
WebSEAL 접합 이름입니다.
- Security Access Manager WebSEAL 접합을 작성하십시오. 명령을 한 행으로 실행하십시오.
pdadmin> server task webseald-[servername] create -t tcp -h [sametime hostname] -p 80 -i -j -A -F [path to LTPA key] -Z [LTPA key password]/junction
이 설정에 대해
-w 매개변수를 사용할 수 없습니다. Sametime에서 생성되는
일부 요청은 -w가 존재하는 경우 접합을 통해
허용되지 않습니다. 또한 접합에 사용되는 LTPA 키가, Sametime 커뮤니티 서버가 웹 SSO 환경 설정 문서에서 사용하는 동일한 LTPA 키인지
확인해야 합니다.
다음에 수행할 작업
이 구성을 수행한 후에는 https://webseal/stjunction에
로그인할 수 있어야 하고 WebSEAL에서 인증에 대한
프롬프트가 표시되어야 합니다. 인증되면 WebSEAL 및 Sametime 커뮤니티 서버 작업 사이의
SSO가 작동되어야 하고 Sametime에 대한 모든 요청이 WebSEAL을 통해 라우트됩니다.