1-1. CA IM Portal 설치_가상 환경 설치

 

CA IM Portal을 사용하기에 앞서 기본적인 설치 구성이 필요합니다.

CA에서는 운영체제를 시작해서 DBMS, 환경 변수 설정 등 기본적으로 설치해야 하는 구성을 한 번에 설치 및 설정해  주는 .ova 파일을 제공하고 있습니다.

.ova 파일은 해당 홈페이지에서 다운로드할 수 있습니다.

 

<그림1>가상 환경 설치 구성

 

1. 가상 환경 설치

1-1. 초기 서버 접속

VMware 가상 머신을 사용하여 홈페이지에서 다운받은 ova 파일을 불러옵니다.

가상 머신을 구동하면 설치가 진행되며, 서버에 접속할 수 있는 초기 계정의 Username과 Password를 확인할 수 있습니다.

<그림2>설치 구성 로딩 화면

<그림3>초기 계정 정보

Username : config
Password  : config

 

<그림4>초기 패스워드 변경

제공해 준 계정으로 login을 하면, 초기 패스워드를 변경하라는 화면이 나옵니다.

사용할 config 계정의 비밀번호를 지정하면 됩니다. config 계정은 Virtual Appliance 에서 사용되는 마스터 계정의 성격으로 Virtual Appliance 의 OS 인 centos 의 로그인 계정 및 Web 마스터 Console의 관리자 계정으로 사용됩니다.

 

1-2. 서버 설정 진행

이후 패스워드가 설정되며, 다음으로 지역, 시간, host name, ip 를 설정해 주면 모두 설치가 자동으로 진행됩니다.

<그림5>지역 및 날짜/시간 선택

<그림6>Host name 설정

<그림7>ip 설정

위 항목을 모두 입력하면 서버의 IP adress를 설정할 수 있습니다. <No> 선택 시 <그림7>의 우측 화면이 나오며 

IP Address, Subnet Mask, Default Gateway, Primary DNS server, Secondart DNS server를 설정할 수 있습니다.

원하는 IP가 있을 시 해당 IP로 설정해 주고 <YES>를 누르면 확인 문구가 나오고 바로 설치가 진행됩니다.

<그림9> 설치 진행 로딩 화면

이후 설치가 완료되면 로그인을 다시 진행하게 되는데, 이때 로그인 계정은 초반에 설정해 준 UserName과 Password입니다.

올바른 계정 입력 시, 설치 완료된 서버로 접속할 수 있게 됩니다.

UserName : config
Password : 지정한 암호

 

<그림9>서버 접속

 

1-3. URL 브라우저 접속 확인

설치 완료 후 서버 접속 시에 나온 주소로 브라우저에서 들어가면 CA Identity Suite에 접속이 가능합니다.

해당 Username과 Password 초기 계정인 config와 설정한 비밀번호로 들어가면 됩니다.

https://[IP주소 or Domain주소]:10443 

 

<그림10>브라우저 접속

 

2. Virtual Appliance 내 설치 모듈 구성 

2-1. Confoguration type 선택 및 구성

<그림11>Identity Suite 첫 구성 화면

서버 설치 후 처음으로 브라우저에 접속하게 되면, Deploy할 구성 형태를 선택할 수 있는 화면이 나오게 됩니다.

TYPE	설명
Demo	Identity Suite의 특징 및 기능을 시연하는 데 사용됩니다. 제품군의 모든 구성 요소는 하나의 가상 시스템(올인원)에 배포됩니다. 환경에는 시연용 샘플 데이터가 채워져 있습니다. 내장된 데이터베이스가 사용됩니다.
SandBox/Custom	통합업체 및 Identity Suite 솔루션 개발자는 Identity Management 솔루션 및 사용 사례를 신속하게 개발 및 프로토타입화할 수 있습니다. 최대한의 유연성을 제공하고 최소한의 하드웨어 요구 사항을 부과합니다. 임베디드 데이터베이스 또는 외부 데이터베이스가 사용될 수 있습니다. 올인원 또는 분산 클러스터 토폴로지를 사용할 수 있습니다.
Non Production	QA 또는 개발 환경과 같은 낮은 고객 환경에 적합합니다. Identity Portal, Identity Suite 및 Identity Governance 구성 요소를 위한 고가용성 클러스터를 제공합니다. 고객이 제공한 외부 데이터베이스가 필요합니다. 이 배포 유형에는 최소한의 하드웨어 리소스가 필요합니다.
Production	프로덕션 및 사전 프로덕션(스테이징) 환경에 적합합니다. 모든 Identity Suite 구성 요소를 위한 고가용성 클러스터를 제공합니다. 고객이 제공한 외부 데이터베이스가 필요합니다. 이 배포 유형에는 권장 하드웨어 리소스가 필요합니다.

4가지 Type 중에서 SandBox/Custom 으로 환경을 구성해보겠습니다.

 

<그림12>통합 Password 설정

먼저, Master Password를 지정해 주어야 합니다. 여기서 지정해 준 마스터 패스워드는 Portal뿐만 아니라, IM management console, governance portal, Connector Server Console, Provisioning Manager 등 통합 관리자 패스워드입니다.

<그림13>추가 파일 업로드

패스워드 확인이 완료되고, Java Cryptography Extension(JCE)를 다운받아 해당 파일을 업로드해주어야 합니다. jce 파일은 [Click here]에 나와있는 링크로 접속하여 다운받아주면 됩니다. 다운받은 jce_policy-8.zip 파일을 드래그/드롭으로 브라우저에 업로드합니다.

<그림14>FIPS 키 지정

FIPS 키는 암호화에 사용해야 하는 암호화 라이브러리 및 알고리즘에 대한 보안 표준입니다.

시스템에서 새 키를 생성하도록 선택합니다. 

<그림15>외부 연결 선택

스위치를 Embedded로 설정하면, 내장형 데이터베이스(Oracle Database 11g Express Edition)를 가상 솔루션의 일부로 구성합니다. 반대로 External로 설정할 시, 외부 데이터베이스로 구성을 진행할 수 있습니다.

외부 데이터가 필요할 시 External로 설정하고, 우선 Embedded로 설정하도록 하겠습니다.

<그림16>서비스 설치

Services

Identity Portal

Identity Manager

Identity Governance

Provisioning Server

Connector Server

User Store

Oracle Database Express 11g

Central Log Server

필요한 CA IM 서비스를 구성할 수 있는 화면이 나옵니다. 사용하고자 하는 Service를 드래그하여 우측 Machines에 Drop 하면 됩니다. Machines를 Add 하면 여러 개의 구성을 적용하면 이중화 구성도 가능합니다.

원하는 서비스를 선택하여 Deploy 하면, 서비스가 하나씩 설치되면서 자동으로 구성이 진행됩니다. 설치는 시간이 소요됩니다.

<그림17>Virtual Appliance 내 설치 모듈 구성 완료

설치가 모두 완료되면 완료되었다는 문구가 나오게 되며, 서비스 구성해놓은 Dashboard를 확인할 수 있습니다. 

Dashboard에서는 해당 서버가 문제가 있는지, 정상적인 구동이 진행되고 있는지 확인 가능합니다.

이후 서비스 구성에 변동이 있을 시, 좌측 상단 버튼에서 Setup으로 들어가면 전 단계에서 진행하였던 서비스 구성 화면이 나옵니다. 해당 화면에서 변경 후 다시 Deploy 하시면 됩니다. 

 

<그림18>External Tools

외부 Connector 서버 등의 tools를 연결하고자 할 때, 좌측 상단의 External Tools를 참고하시면 됩니다. 

 

2-2. Virtual Appliance 관리자 Console 로그인 

브라우저 구성이 완료되었으니, 브라우저에 다시 접속해보겠습니다.

서버 설치 시 설정해 놓은 config계정의 Username과 Password로 Login을 해주면 접속이 가능합니다.

<그림19>Virtual Appliance 내 설치 모듈 구성 완료

UserName : config
Password : 지정한 암호

 

- 각 component 별, 로그인 정보 및 화면

Services	URL	ID	Password
Virtual Appliance login	https://[IP주소 or Domain주소]:10443/vapp/auth/login/	config	서버 Password
CA Identity Manager User Console	https://[IP주소 or Domain주소]/iam/im/identityEnv	imadmin	Master Password
CA Identity Manager Management Console	https://[IP주소 or Domain주소]/iam/immanage/	admin	Master Password
CA Identity Portal Admin Console	https://[IP주소 or Domain주소]/sigma/admin/#/login	portaladmin	Master Password
CA Identity Portal User Console	https://[IP주소 or Domain주소]/sigma/app/index	imadmin	Master Password
CA Identity Governance Portal			Master Password
Oracle 11g Express Edition	[IP주소 or Domain주소], port : 1521 DB : XE	system	Master Password
CA Identity Manager User Store	IP : [IP주소 or Domain주소] Port : 19289 Base DN : ou=ca,o=com	cn=dsaadmin, ou=im, ou=ca, o=com	Master Password
CA Identity Manager Provisioning Store	IP : [IP주소 or Domain주소] Port : 20389 Base DN : dc=im, dc=eta	eTGlobalUserName=etaadmin, eTGlobalUserContainerName=Global Users, eTNamespaceName=CommonObjects, dc=im, dc=eta	Master Password
Connector Server Console	https://[IP주소 or Domain주소]:20443/main	admin	Master Password
Provisioning Server - RAW
Provisioning Server - router
Provisioning Manager		etaadmin	Master Password

 

- Connector Server

<그림20>Connector Server

-Identity Manager Management/User Console 접속 화면

<그림21>Identity Manager Management(좌)/User(우) Console

-Identity Portal Management/User Console 접속 화면

<그림22>Identity Portal Management(좌)/User(우) Console