단일 사인 온(SSO) 정보

Java ES에는 SSO 구현에 사용되는 두 가지 관련 기법이 있습니다. 이 절에서는 두 가지를 모두 설명합니다.

Access Manager 단일 사인 온(SSO) 정보

Access Manager SSO는 모든 웹 기반 인터페이스에 대한 SSO 액세스를 지원합니다. 사용자가 웹 브라우저를 통해 SSO를 사용하는 서비스에 처음으로 액세스하면 Access Manager는 사용자를 인증한 다음 사용자의 웹 브라우저로 SSO 쿠키를 보냅니다. 사용자가 SSO를 사용하는 다른 서비스에 액세스하면 사용자 웹 브라우저는 먼저 Access Manager에서 사용자 세션이 아직 열려 있는지 확인한 다음 Access Manager에 인증을 확인하는 SSO 쿠키를 반환합니다. 사용자는 다시 로그인하지 않고 다음 서비스에 액세스할 수 있습니다.

평가 솔루션에 대해 Access Manager SSO를 설정하려면 기본 인증 기법 대신 SSO를 사용하도록 Messaging Server 및 Calendar Server 인스턴스를 구성합니다. Access Manager 및 Communications Express는 Access Manager SSO에 기본적으로 구성됩니다.

Portal Server 프록시 인증 정보

Portal Server 프록시 인증에서는 개별 사용자 아이디를 프록시 사용자 아이디로 대체합니다. 사용자가 포털 서비스에 로그인하면 포털 서비스는 포털 서비스 액세스에 사용되는 사용자의 아이디를 인증합니다. 포털 데스크탑에 프록시 인증을 위해 구성된 채널이 있으면 포털 서비스는 프록시 사용자 아이디를 사용하여 채널 서비스를 인증하고, 사용자 정보는 포털 데스크탑의 채널 섹션에 나타납니다.

포털 서비스 프록시 인증을 설정하려면 Access Manager 콘솔을 사용하여 각 서비스에 포털 SSO 어댑터를 구성합니다. 각 사용자 계정에 프록시 인증에 필요한 LDAP 속성도 지정해야 합니다.

평가 솔루션의 경우 샘플 포털 데스크탑의 메일 및 캘린더 채널에 대해 프록시 인증을 설정합니다. 프록시 계정으로는 서비스의 관리 계정, 즉메일 서비스의 admin 계정과 달력 서비스의 calmaster 계정을 사용합니다. 테스트 사용자 계정은 이 서비스에 대해 이미 지정되어 있습니다.