설치 및 업그레이드 > 설치 및 구성 안내서 > 고급 구성 > 다른 옵션으로 PTC HTTP Server 및 Embedded Servlet Engine 구성 > 웹 서버 인증 지정
  
웹 서버 인증 지정
PTC에서는 Windchill에 대한 PTC HTTP Server 구성을 개선하고 단순화하기 위한 몇 가지 방법(Ant 스크립트)을 제공합니다. 자주 사용되는 스크립트 중 하나가 webAppConfig.xml Ant 스크립트입니다. 예를 들어, 설치 관리자에서는 config.xml과 함께 이 스크립트를 사용하여 Windchill 웹 응용 프로그램의 PTC HTTP Server 관리 구성을 수행합니다. webAppConfig.xml은 다음 용도로도 사용됩니다.
app-<웹 응용 프로그램>-Auth.conf 및 app-<웹 응용 프로그램>.conf 파일의 생성과 재생성을 관리합니다. 이 파일에는 Windchill 제품에 대한 인증 매개변수가 포함되어 있습니다. 업데이트가 발생할 때마다 전체가 다시 생성되므로, 파일에 대한 수동 변경 내용은 사라지게 됩니다.
Windchill 시스템에 적용되는 웹 응용 프로그램 설정은 app-<웹 응용 프로그램>-Auth.conf 파일의 모든 엔트리에 적용됩니다.
업데이트 과정에서 webAppConfig.xml 스크립트는 새 변경 사항을 적용하는 동시에 파일의 기존 데이터를 보존하므로, 기존의 데이터를 입력하는 수고를 덜게 됩니다.
다음 하위 단원에서는 webAppConfig.xml Ant 스크립트를 사용하여 다양한 Windchill 인증 전략을 이행하는 방법을 설명합니다.
인증할 리소스(URL) 지정
기본적으로 Windchill에서는 PTC HTTP Server가 Windchill URL 인증을 필요로 하도록 구성하지 않습니다. Windchill에서는 인증이 필요하지 않습니다. 특정 디렉토리, 파일 또는 서브렛(및 Windchill 웹 응용 프로그램 내의 URL)을 PTC HTTP Server에서 인증하도록 지정하려면 다음 명령을 실행하여 Windchill에 대한 인증을 설정하면 됩니다. PTC HTTP Server 루트 디렉토리에서 명령을 실행해야 하고 명령 문자열을 한 줄에 입력해야 합니다.
ant -f webAppConfig.xml addAuthResource
-DappName=<웹 응용 프로그램 이름)
-Dresource=<인증할 리소스의 상대 URL>
여기서 <웹 응용 프로그램 이름>은 Windchill에 지정한 웹 이름이고 <인증할 리소스의 상대 URL>은 웹 응용 프로그램에서 인증할 리소스로의 상대 경로입니다(예: URL에서 http[s]://hostname:port/.../<웹 응용 프로그램 이름>/... 뒤의 섹션). <인증할 리소스의 상대 URL>은 디렉토리(예: wtcore/jsp)일 수 있으며 이 경우 해당 디렉토리의 모든 항목 또는 특정 파일(예: foo/info.html)에 인증이 적용됩니다.
예를 들어, 웹 응용 프로그램 이름이 MyInfoEngine인 설치에서 IE 서브렛 액세스 인증이 필요하게 하려면 다음과 같은 명령이 됩니다.
ant -f webAppConfig.xml addAuthResource -DappName=MyInfoEngine
-Dresource=servlet/IE
LDAP 구성
인증을 위해 여러 LDAP URL을 정의할 수 있습니다. PTC HTTP Server에서는 LDAP URL마다 명명된 인증 공급자를 사용합니다. 기본적으로, 공급자는 [WebAppName]-EnterpriseLdap 및 [WebAppName]-AdministrativeLdap입니다. 공급자 이름이 지정되면 Apache 구성에서 공급자 이름의 앞에 "[WebAppName]-"이 자동으로 추가됩니다.
인증을 위한 LDAP URL 지정
PTC HTTP Server에서의 인증 기준으로 사용할 LDAP URL을 지정하려면 다음 명령을 실행합니다. 명령 문자열은 한 줄에 입력해야 합니다.
PTC HTTP Server
ant -f webAppConfig.xml addAuthProvider -DappName=<웹 응용 프로그램 이름> -DproviderName=<LDAP 공급자 이름> -DldapUrl=<LDAP URL>
인증을 위한 LDAP URL을 추가할 때 이 명령을 사용할 수 있습니다.
LDAP에 사용자를 추가하려면 Managing a Windchill Directory Server(Windchill Directory Server 관리)를 참조하십시오.
LDAP URL에 대한 바인드 DN 지정
LDAP에서 익명 바인드 액세스를 허용하지 않는 경우처럼 LDAP URL 액세스를 위한 바인드 DN 및 암호를 지정하려면 다음 명령을 실행합니다. 명령 문자열은 한 줄에 입력해야 합니다.
PTC HTTP Server
ant -f webAppConfig.xml addAuthProvider
-DappName=<Web application name>
-DldapUrl=<ldap Url>
-DproviderName=<LDAP provider name that needs bind credentials>
-DbindDn=<bindDN> -DbindPwd=<bindPassword>
인증 영역 이름 구성
인증 영역 이름은 인증 이름 및 암호 로그인 대화 상자 창에 나타납니다. 기본값은 Windchill입니다. 이 값을 변경하려면 변수를 수동으로 구성해야 합니다.
영역 이름을 변경하려면 명령줄에서 ant 명령을 실행합니다. PTC HTTP Server 루트 디렉토리에서 명령을 실행해야 합니다.
ant -f webAppConfig.xml regenWebAppConf -DappName=<웹 응용 프로그램 이름> -DauthRealm=<영역 이름>
여기서 <웹 응용 프로그램 이름>은 사용자가 지정한 웹 응용 프로그램 이름(예: Windchill)이고, <영역 이름>은 사용자가 선택한 값입니다.