1. midPoint 서버 설치하기

midPoint는 오픈 소스 ID 관리(IDM) 및 ID 거버넌스 플랫폼으로오픈 소스 개발에 전념하는 회사인 Evolveum에서 관리합니다.

midPoint는 모든 ID 관리 시스템이 수행해야 하는 작업을 수행하며, 가장 기본적인 기능은 다양한 애플리케이션, 데이터베이스, 디렉토리 서버, 텍스트 파일 등에 저장된 ID 데이터의 동기화입니다. 이러한 모든 시스템 을 ID 리소스 또는 줄여서 리소스 라고 합니다. MidPoint는 커넥터 를 사용하여 리소스에 연결하고 있으며, 한 리소스에서 발생한 변경 사항을 다른 리소스로 전파할 수 있습니다. 예를 들어 임직원 기록이 HR 시스템에 나타나면 midPoint에서 선택하여 처리하고 변환한 다음 Active Directory 및 CRM 시스템에 계정을 만듭니다. 이것이 우리가 Provisioning이라고 부르는 프로세스입니다 .

<그림 1> midPoint 기본 개념도

사전 요구 사항

MidPoint는 거의 모든 컴퓨터 환경에서 실행되며, 필요한 제약 사항은 약 4GB RAM 이상의 메모리입니다. 

• Java 17 또는 Java 11 런타임 환경(JRE) 또는 개발 환경(JDK).
  Java를 다운로드하여 독립 실행형 패키지로 설치하도록 하며, PATH 및 JAVA_HOME 환경 변수를 설정해야 합니다.
• MidPoint 배포 패키지 
  Evolveum 웹사이트에서 최신 버전의 midPoint를 다운로드하십시오. 다음과 같은 아카이브를 찾고 midpoint-4.4-dist.zip있습니다. 이 아카이브에는 midPoint를 실행하는 데 필요한 모든 것이 포함되어 있습니다

 https://evolveum.com/download/ 사이트에 접속해서 midPoint 서버 설치 파일을 다운로드할 수 있습니다. 본 Tutorial 에서는 4.4.1 (Tesla Update 1) 을 이용하여 설치하도록 하겠습니다.

Download midpoint - the Open Source IdM and IGA Platform

 

<그림 2> midPoint 서버 다운로드 페이지

<그림 3> Document 및 설치파일 다운로드 link

midPoint 서버 관련된 모든 문서들은 https://docs.evolveum.com/book/ 에 접속하여 참조하시기 바랍니다.

이 장에서는 midPoint 시스템의 설치 및 초기 구성에 대한 지침을 제공합니다. Linux 시스템은 midPoint 배포를 위한 가장 일반적인 운영 환경이기 때문에, 이 Tutorial 에서는 Linux 시스템에 대한 설치에 대해 설명합니다. . 그러나 midPoint는 플랫폼에 독립적이며 Java가 실행되는 모든 환경에서 실행할 수 있습니다. 

이 장에서 설명하는 midPoint 설치는 매우 기본적인 것입니다. 초기 설치 시에는 Database 도 내장된 H2 Database를 사용하여 midPoint의 초기 탐색, midPoint 구성 개발, 데모 및 유사한 목적에 이상적입니다. 그러나, 운영 환경 배포에서 midPoint를 사용하려면 Database 구성을 포함하여 좀 더 복잡한 설치 구성으로 변경되어야 합니다.

midPoint는 테스트 및 데모 설치에 적합한 내장형 데이터베이스 엔진(H2)과 함께 제공됩니다. 이 데이터베이스는 다른 저장소가 지정되지 않는 한 설치 후 midPoint에서 사용됩니다. 그러나 내장 데이터베이스는 일반 실 운영 환경 설치에 지원 되지 않습니다 . 따라서 평가 및 데모 설치 이외의 모든 경우에는 본격적인 데이터베이스 엔진을 설정하는 것이 좋습니다. 실제 운영 환경을 위해서는 PostgreSQL 데이터베이스 14 또는 13을 지원함에 따라, PostgreSQL 저장소 설치 관련되어서는 별도 Tutorial 을 참조하시기 바랍니다.

설치

MidPoint는 독립형 패키지로 배포되는 Java 웹 응용 프로그램입니다. 배포 패키지에는 Java 플랫폼 자체를 제외하고 midPoint를 실행하는 데 필요한 모든 것이 포함되어 있습니다. 따라서 Java 플랫폼이 설치되어 있는 한 midPoint를 실행하는 데 필요한 것은 시작하기만 하면 됩니다.

OpenJDK 11 설치 및 환경 설정

다운로드한 openjdk 11 (openjdk-11.0.2_linux-x64_bin.tar) 과 zip 파일 형태 wso2 5.11 설치 파일(wso2is-5.11.0.zip)을  CentOS 서버에 업로드한 뒤에 압축을 해제하여 설치하도록 하며, CentOS 의 home 경로는 /home/midpoint입니다.

<그림 4> openJDK11 설치

• OpenJDK 11 설치
  tar xvf openjdk-11.0.2_linux-x64_bin.tar -C /home/midpoint
• JAVA_HOME 및 JDK 경로 설정
  vi /home/midpoint/.bash_profile
  ................
  export JAVA_HOME=/home/midpoint/jdk-11.0.2
  PATH=$JAVA_HOME/bin:$PATH:$HOME/.local/bin:$HOME/bin
  
  export PATH

<그림 5> JAVA_HOME 및 PATH 설정

 

• midPoint 서버 설치
  아래와 같이 unzip 명령어를 수행하여 wso2is-5.11.0.zip 압축 파일을 풀어서 설치하도록 합니다.
  gunzip midpoint-4.4.1-dist.tar.gz
   tar xvf midpoint-4.4.1-dist.tar -C /home/midpoint

midPoint 서비스 구동

$(midPoint_HOME)/bin/start.sh 서비스 구동 명령어를 실행하여 midPoint 서버를 실행하도록 하며, 관련된 로그 내용은$(midPoint_HOME)/var/log/midpoint.log 파일에서 확인하도록 합니다.

<그림 6> midPoint 로그 확인

 

midPoint User Interface

다음 URL을 사용하여 midPoint 사용자 인터페이스에 접근할 수 있으며, 관리자 ID 및 초기 비밀번호는 administrator / 5ecr3t 입니다.

http://hostname:8080/midpoint

<그림 7> 초기 로그인 화면

 

<그림 8> 초기 메인 화면