WebSEAL 리버스 프록시 뒤에서 작동하도록 Sametime 커뮤니티 서버 구성

IBM® Sametime® 커뮤니티 서버를 IBM Security Access Manager WebSEAL 리버스 프록시 서버 뒤에 배치하는 경우, Sametime 커뮤니티 서버가 WebSEAL 리버스 프록시 서버 뒤에서 작동할 수 있도록 적용해야 하는 일부 특정 프로시저와 구성이 있습니다.

1. 다음 지시사항에 따라 Sametime 관리 도구를 사용하여 포트 80에서 HTTP 터널링을 사용하십시오.
   1. Sametime 홈 페이지에서 서버 관리를 선택하여 Sametime 관리 도구를 여십시오.
   2. 구성 > 연결 > 네트워크 및 포트를 선택하십시오.
   3. 커뮤니티 서비스 네트워크 > 다른 선택사항을 시도한 후 커뮤니티 서버로 HTTP 터널링하도록 미팅룸 클라이언트 설정이 사용되는지 확인하십시오.
   4. 커뮤니티 서비스 네트워크 > HTTP 터널 클라이언트 연결을 위한 주소 설정에서:
      • 사용자의 Sametime 커뮤니티 서버가 Microsoft Windows 서버에서 작동하는 경우 호스트 이름 필드를 공백으로 둘 수 있습니다.
      • HTTP 터널링 포트 번호 필드에서, 포트 번호 8082를 삭제하고 포트 번호 80을 입력하십시오.
   5. 업데이트를 클릭하고 변경사항이 적용되도록 서버를 다시 시작하십시오.
2. 리버스 프록시 지원을 사용하고 Sametime 커뮤니티 서버의 Sametime 관리 도구에서 WebSEAL 접합을 지정하십시오.
   1. Sametime 관리 도구를 여십시오.
   2. 구성 > 연결을 클릭하십시오.
   3. "리버스 프록시 지원" 섹션에서 클라이언트에서 리버스 프록시 발견 사용을 클릭하여 리버스 프록시 지원을 사용하십시오.
   4. 서버 별명 필드에서 WebSEAL 접합 이름을 입력하십시오. 이 예제에서는 st가 WebSEAL 접합 이름입니다.
3. Security Access Manager WebSEAL 접합을 작성하십시오. 명령을 한 행으로 실행하십시오.

   pdadmin> server task webseald-[servername] create -t tcp -h [sametime hostname] -p 80 -i -j -A -F [path to LTPA key] -Z [LTPA key password]/junction

   이 설정에 대해 -w 매개변수를 사용할 수 없습니다. Sametime에서 생성되는 일부 요청은 -w가 존재하는 경우 접합을 통해 허용되지 않습니다. 또한 접합에 사용되는 LTPA 키가, Sametime 커뮤니티 서버가 웹 SSO 환경 설정 문서에서 사용하는 동일한 LTPA 키인지 확인해야 합니다.

다음에 수행할 작업

이 구성을 수행한 후에는 https://webseal/stjunction에 로그인할 수 있어야 하고 WebSEAL에서 인증에 대한 프롬프트가 표시되어야 합니다. 인증되면 WebSEAL 및 Sametime 커뮤니티 서버 작업 사이의 SSO가 작동되어야 하고 Sametime에 대한 모든 요청이 WebSEAL을 통해 라우트됩니다.