Sun Java System Application Server Enterprise Edition 8.1 2005Q2 관리 설명서

Procedure단일 사인 온(SSO)을 구성하는 방법

단일 사인 온(SSO)을 사용하면 응용 프로그램마다 별도의 사용자 로그온을 갖고 있어야 할 필요 없이 여러 응용 프로그램에서 사용자 로그온 정보를 공유할 수 있습니다. 단일 사인 온(SSO)을 사용하는 응용 프로그램은 사용자를 한 번만 인증하고 인증 정보를 다른 모든 관련된 응용 프로그램에 전파합니다.

단일 사인 온(SSO)이 동일한 영역과 가상 서버에 대해 구성된 웹 응용 프로그램에 적용됩니다.


주 –

단일 사인 온(SSO)에서는 HTTP 쿠키를 사용하여 저장한 사용자 아이디와 각 요청을 연결시키는 토큰을 전달합니다. 따라서 브라우저 클라이언트가 쿠키를 지원할 경우에만 단일 사인 온(SSO)을 사용할 수 있습니다.


단일 사인 온(SSO)은 다음과 같은 규칙에 따라 작동합니다.

  1. 관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.

  2. 구성할 인스턴스를 선택합니다.

    • 특정 인스턴스를 구성하려면 해당 인스턴스의 구성 노드를 확장합니다. 예를 들어, 기본 인스턴스 server에 대해 server-config 노드를 확장합니다.

    • 모든 인스턴스의 기본 설정을 구성하려면 default-config 노드를 확장합니다.

  3. HTTP 서비스 노드를 확장합니다.

  4. 가상 서버 노드를 확장하고 단일 사인 온(SSO) 지원을 위해 구성할 가상 서버를 선택합니다.

  5. 등록 정보 추가를 누릅니다.

    목록의 아래쪽에 빈 등록 정보 항목이 추가됩니다.

  6. 이름 필드에 sso-enable을 입력합니다.

  7. SSO를 비활성화하려면 값 필드에 false를 입력하고, SSO를 활성화하려면 true를 입력합니다.

    SSO는 기본적으로 활성화되어 있습니다.

  8. 등록 정보 추가를 누르고 적용 가능한 SSO 등록 정보를 구성하여 다른 단일 사인 온(SSO) 등록 정보를 추가하거나 변경합니다.

    가상 서버에 대해 유효한 SSO 등록 정보는 다음 표에서 설명합니다.

    등록 정보 이름 

    설명 

    값 

    sso-max-inactive-seconds

    클라이언트 작업이 수신되지 않는 경우 사용자의 단일 사인 온(SSO) 레코드가 삭제되기까지의 시간(초)을 지정합니다. 가상 서버에 있는 어떤 응용 프로그램이라도 일단 액세스하면 단일 사인 온(SSO) 레코드의 활성화가 유지됩니다. 

    기본값은 300초(5분)입니다. 더 높은 값을 사용하면 사용자의 지속성이 더 연장되지만 서버의 메모리도 더 많이 사용하게 됩니다. 

    sso-reap-interval-seconds

    만료된 단일 사인 온(SSO) 레코드의 삭제 간격(초)을 지정합니다. 

    기본값은 60입니다. 

  9. 저장을 누릅니다.

  10. 콘솔에 다시 시작해야 함이 표시되면 Application Server를 다시 시작합니다.