IBM Portal 위장 기능과 포탈에 대한 소개

이번 글도 나름 이 솔루션을 하시는 분이 아니라면 관심이 없을것 같네요..

하지만.. 저 역시 이런 내용을 어딘가에는 적어두지 않으면 잊어버리는 상황이라... 이곳에 관련 내용을 업데이트 합니다.

제목은 IBM Websphere Portal 사용자 위장(?) 기능 입니다.

위장이란 말을 적으니까 먼가 좀 이해가 어렵지만, 확실히 위장이 맞는 기능의 명칭입니다.

우리가 알고 있는 일반적인 "포탈" 솔루션을 생각해볼까요?

누가나 네이버, 다음 등과 같은 국내 포탈 사이트를 생각할 겁니다.

저역시 이 솔루션을 알기 전까지는 포탈이라고 하면 무조건 네이버, 다음이였죠 ㅎㅎ

그러나 제가 소개해드리는 솔루션은 이런 일반적인 대국민 상대의 서비스가 아닌 기업의 사내 직원과 같이 특정 유저가 정해져 있는 경우에 서비스하는 솔루션입니다.

네이버, 다음과 포탈 솔루션의 차이는 이거죠

- 정해진 서비스 대상이 있으며, 그들을 위한 시스템 통합 서비스 제공의 창구 입니다.

자 기본 적인 소개는 마치고,

이 포탈 솔루션은 국내에 다양하게 있습니다.

물론 자체 개발 솔루션으로 국내 업체들이 가지고 있죠

그리고 해외의 일명 밴더라고 부르는 대기업 들에서도 해당 솔루션을 가지고 있습니다.

MS : 쉐업 포인트 -> 이건좀 애매한데요, 이 솔루션의 초기 용도에서 국내 업체들이 에셋을 만들어 붙이면서 포탈 처럼 만들어서 서비스하고 있습니다. 그러나 기본적인 포탈 서비스의 기능은 제공하고 있기 때문에 아니라고 하기도 그렇죠...

IBM : WebSphere Portal --> 제가 위에 적은 솔루션입니다. 그리고 MS와의 차이점은 포탈 서비스를 위해 고안되고 만들어진 솔루션이라는 것이죠. 그래서 포탈의 기본 개념에 충실합니다.

Oracle : webcenter portal --> 오라클도 솔루션을 가지고 있습니다. 이들역시 MS와 다르게 전문 포탈 솔루션을 가지고 있으며, 포탈의 기본 개념에 충실하죠. 다만 오라클은 이전에 BEA를 흡수하면서 웹로직 포탈도 함께 가지고 있습니다. ( 두개가 혼재되는 것에 대해서는 나중에 따로 설명을 드릴기회가 있을지 모르겠네요 ) 중요한 것은 Webcenter Portal이란 솔루션을 가지고 있다는 것이죠.

이런 국내 개발 솔루션과 밴더의 솔루션으로 놔워져서 국내의 시장에 서비스 하고 있는 포탈 솔루션....

그러나 이 포탈 솔루션은 전문 솔루션이다 보니 어느정도 규모가 되는 곳들에서 IT를 투자를 할경우에 사용되죠...

일반적으로 사내 메일, 결재 등과 같은 서비스는 포탈이 아닌 그룹웨어 서비스라고 부르고 있습니다.

사설이 너무 길었네요....

이제 다시 돌아와서 포탈의 위장 기능을 설명 드리겠습니다.

포탈의 주요 기능중 하나가 개인화의 기능이 있습니다.

예전 한때 홈페이이지의 레이아웃과 컨텐츠를 사용자가 마음대로 구성해서 서비스 하도록 하는게 있었습니다.

이 기능이 포탈의 메인 기능중에 하나 입니다.

그러나 여기서 문제가 있습니다.

관리자가 페이지를 처음에 셋팅해서 사용자들에게 뿌렸습니다.

그런데 A 사용자는 관리자가 제공해준 페이지가 마음에 안들었어요. 그래서 자기 마음대로 페이지 구조도 바꾸고 메뉴 위치도 바꾸도 화면에 보이는 게시물도 바꿉니다.

그러고나서 A사용자가 잘사용하다 갑자기 페이지가 이상작동하는 증상이 발생합니다.

이럴 경우 관리자는 A사용자가 바꿔버린 화면에 대해서 접근을 어떻게 할까요?

일반적인 경우라면, .A사용자에게 ID/PW를 전달 받아서 페이지에 접근하고 문제가 무엇인지 파악합니다.

그러나 이것은 기업의 IT와 보안의 측면에서는 사용자의 동의를 구했다지만 맘대로 ID/PW를 전달 받는것이므로 조금 문제가 있습니다. 경우에 따라서는 심각할수도 있고요...

그래서 만들어진 기능이 위임 입니다.

위임을 이용하면 관리자는 사용자 ID만을 가지고 사용자가 로그인했을때 제공받는 페이지를 확인할수가 있습니다.

시스템 입장에서 관리자가 아닌 A사용자라고 속이고 페이지에 접근하는것이죠.

IBM Portal 솔루션의 장점으로 내세우는것 중에 하나입니다.

이런 기능을 통해 관리자는 사용자의 문제를 바로 눈으로 확인하고 조치가 필요할 경우 조치할수가 있습니다.

멋진 기능이죠...

이제 소개는 그만하고 아래는 관련 기능에 대한 적용 방법입니다.

위장 기능을 사용하여 다른 사용자의 시스템에 해당 사용인 것처럼 액세스할 수 있다.

포털 운영자가 해결할 수 없는 문제점을 발견한 경우 지원 전문가는 위장 기능을 사용하여 해당 포털 운영자 시스템에 액세스하여 문제점 솔루션을 판별합니다.기본 위장 포틀릿을 사용하여 특정 사용자를 위장할 수 있습니다

위장 기능을 사용하도록 설정한 후 위장하려고 하는 사용자에게 Can Run As User 역할을 지정해야 합니다

 

**클라이언트 측 집계는 사용자 위장을 지원하지 않습니다. 따라서, 위장 포틀릿이 배치되는 포털 페이지에서 클라이언트 측 수집을 활성화하지 않도록 해야 합니다.

 

프로시저

1. WebSphere Application Server 또는 네트워크 배치 관리 콘솔에 로그온하십시오.
2. 위장 기능을 사용 가능하게 하려면 다음 단계를 수행하십시오.
   1. 자원 > 자원 환경 > 자원 환경 제공자 > WP 인증 서비스 > 사용자 정의 특성을 탐색하십시오.
   2. 새로 작성을 클릭하십시오.
   3. 이름 필드에 logout.explicit.filterchain을 입력하십시오.
   4. 값 필드에 com.ibm.wps.auth.impersonation.impl.ImpersonationLogoutFilter를 입력하십시오.
   5. 적용을 클릭한 후 저장을 클릭하여 마스터 구성에 직접 변경사항을 저장하십시오.
   6. 자원 > 자원 환경 > 자원 환경 제공자 > WP PortletServiceRegistryService > 사용자 정의 특성을 탐색하십시오.
   7. 새로 작성을 클릭하십시오.
   8. 이름 필드에 jndi.com.ibm.portal.portlet.service.impersonation.ImpersonationService를 입력하십시오.
   9. 값 필드에 com.ibm.wps.portletservice.impersonation.impl.ImpersonationServiceImpl을 입력하십시오.
   10. 적용을 클릭한 후 저장을 클릭하여 마스터 구성에 직접 변경사항을 저장하십시오.
3. WebSphere_Portal 서버를 중지한 후 다시 시작하십시오.
5. 적절한 사용자에게 Can Run As User 역할을 지정하려면 다음 단계를 수행하십시오.
   1. WebSphere Portal에 운영자로 로그온하십시오.
   2. 관리를 클릭하십시오.
   3. 액세스 > 사용자 및 그룹 권한을 클릭하십시오.
   4. 사용자를 클릭하십시오.
   5. Can Run As User로 지정할 사용자를 검색하십시오.
   6. 필수 사용자에 대한 자원 유형 선택 아이콘을 클릭하십시오.
   7. 다음으로 페이징 단추를 사용하여 가상 자원 옵션이 있는 페이지를 탐색하고 해당 링크를 클릭하십시오.
   8. USERS 옵션이 있는 페이지를 탐색하고 액세스 지정 아이콘을 클릭하십시오.
   9. Can Run As User 역할에 대한 명시적으로 지정 선택란을 선택하십시오.
   10. 확인을 클릭하십시오.
   11. 필수 사용자가 이제 User 및 Can Run As User 액세스를 가지고 있는지 검증하십시오.