Studying IT/Citrix2011.06.28 02:47
적용 환경
- Citrix Web Interface 5.3 (or 5.4)
- RSA Agent 7.x

1. RSA Agent 7.x를 Web Interface 서버에 설치한다
2. Web Interface 서버의 환경변수에 C:\Program Files\Common Files\RSA Shared\ 경로를 추가한다
3. RSA 서버에서 agent_nsload.exe, sdconf.rec, nodesecret.rec 파일을 받아 Web Interface 서버의 C:\Program Files\Common Files\RSA Shared\Auth Data에 넣어준다
4. 명령프롬프트 창에서 C:\Program Files\Common Files\RSA Shared\Auth Data 경로로 이동해 agent_nsload.exe -f nodesecret.rec -p <password>를 입력하고 실행한다
5. C:\Program Files\Common Files\RSA Shared\Auth Data에 scureid 파일이 생성된 것을 확인한다
6. C:\Program Files\Common Files\RSA Shared\Auth Data의 sdconf.rec, nodesecret.rec, securid 파일을 SysWOW64폴더와 System32폴더에 넣어준다
7. C:\Program Files\Common Files\RSA Shared의 aceclnt.dll 파일을 SysWOW64폴더와 System32폴더에 넣어준다
8. IIS관리자 콘솔에서 응용프로그램 풀을 선택 후 Web Interface application pool의 고급속성을 실행한다
9. 고급속성의 General의 setEnable 32-Bit Applications 값을 False로 바꿔준다
10. RSA Security Center의 Configuration탭의 Authentication Test에서 SRA서버와 정상적으로 통신하여 인증이 되는지 확인한다
11. Web Interface에서 정상적으로 인증이 되는지 확인한다

* 9번 항목을 설정하지 않으면 파일이 정상적으로 복사되어도 인증이 되지 않는다.

[참고문서]

Native RSA SecurID 7.x Authentication Does Not Work with Web Interface 5.3
Case Study: Why RSA 7.0.1 Agent for Windows 2008 Does Not Work on Web Interface 5.x

Posted by 캔군

티스토리 툴바