69.4. 인증서 인증을 활성화하도록 브라우저 구성
WebUI를 사용하여 IdM(Identity Management)에 로그인할 때 인증서로 인증하려면 사용자 및 관련 CA(인증 기관) 인증서를 Mozilla Firefox 또는 Google Chrome 브라우저로 가져와야 합니다. 브라우저가 실행 중인 호스트 자체는 IdM 도메인의 일부일 필요는 없습니다.
IdM은 웹 UI에 연결하기 위해 다음 브라우저를 지원합니다.
- Mozilla Firefox 38 이상
- Google Chrome 46 이상
다음 절차에서는 Mozilla Firefox 57.0.1 브라우저를 구성하는 방법을 보여줍니다.
사전 요구 사항
- PKCS#12 형식으로 브라우저에서 가져올 사용자 인증서가 있습니다.
절차
Firefox를 열고
환경 설정
개인 정보 보호 및 보안
으로 이동합니다.그림 69.1. 환경 설정의 개인 정보 보호 및 보안 섹션
그림 69.2. 개인 정보 보호 및 보안에서 인증서보기
-
Certificates(인증서
) 탭에서 )를 클릭합니다. PKCS12 형식으로 사용자 인증서를 찾아 연 다음 OK(확인) 및 )를 클릭합니다. ID 관리 인증 기관이 Firefox에서 신뢰할 수 있는 권한으로 인식되는지 확인합니다.
IdM CA 인증서를 로컬에 저장합니다.
Firefox 주소 표시줄에 IdM 서버 이름을 작성하여 IdM 웹 UI로 이동합니다. 비보안 연결 경고 페이지에서
Advanced(고급
)를 클릭합니다.그림 69.3. 안전하지 않은 연결
예외 추가
.View(보기
)를 클릭합니다.그림 69.4. 인증서 세부 정보 보기
Details(세부 정보
) 탭에서인증 기관
필드를 강조 표시합니다.그림 69.5. CA 인증서 내보내기
-
CertificateAuthority.crt
파일로 저장)한 다음 ) 및 (취소)을 클릭합니다. )를 클릭합니다. CA 인증서를(예:
신뢰할 수 있는 인증 기관 인증서로 Firefox로 IdM CA 인증서를 가져옵니다.
Firefox를 열고 Preferences(기본 설정)로 이동한 다음
(개인 정보 보호 및 보안)를 클릭합니다.그림 69.6. 환경 설정의 개인 정보 보호 및 보안 섹션
그림 69.7. 개인 정보 보호 및 보안에서 인증서보기
-
Authorities(권한
) 탭에서 )를 클릭합니다.CertificateAuthority.crt
파일에서 이전 단계에서 저장한 CA 인증서를 찾아 엽니다. 인증서를 신뢰하여 웹사이트를 식별한 다음 OK(확인) 및 )를 클릭합니다.
- Identity Management User(ID 관리 사용자)로 인증서를 사용하여 Identity Management Web UI에 계속 인증합니다.