test

Sun Java System Calendar Server 6 2005Q4 관리 설명서

단일 사인 온(SSO) 구성

Access Manager를 통한 SSO 구성

다음 표에서는 Access Manager 사용 시 SSO 구성 매개 변수를 각각의 기본값 및 설명과 함께 보여 줍니다.

표 E–12 ics.conf 파일의 SSO 구성 매개 변수(Access Manager 사용 시)

매개 변수 

기본값 

설명 

local.calendar.sso.singlesignoff 

”yes” 

Calendar Server를 위한 SSO를 활성화(”yes”) 또는 비활성화합니다(”no”). 

local.calendar.sso.amcookiename 

“iPlanetDirectoryPro” 

Access Manager SSO 쿠키의 이름을 지정합니다. 

local.calendar.sso.amnamingurl 

 
”http://AccessManager:port
/amserver/namingservice”

Access Manager SSO 이름 지정 서비스의 URL을 지정합니다.

local.calendar.sso.amloglevel 

”3” 

Access Manager SSO의 로그 수준을 지정합니다. 범위는 1(무음)부터 5(세부 정보 표시)입니다. 

local.calendar.sso.logname 

“am_sso.log” 

Access Manager SSO API 로그 파일의 이름을 지정합니다. 

통신 서버 Trusted Circle 기술을 통한 SSO 구성

다음 표에서는 통신 서버 Trusted Circle 기술 사용 시 SSO 구성 매개 변수를 각각의 기본값 및 설명과 함께 보여 줍니다.

표 E–13 통신 서버 Trusted Circle 기술 사용 시 ics.conf 파일의 SSO 구성 매개 변수

매개 변수 

기본값 

설명 

sso.appid

"ics50"

이 Calendar Server 설치를 위한 고유 응용 프로그램 아이디. 신뢰할 수 있는 각 응용 프로그램도 고유 응용 프로그램 아이디가 있어야 합니다. 예를 들면 다음과 같습니다. sso.appid="ics50"

sso.appprefix

"ssogrp1"

SSO 쿠키 형식 지정을 위해 사용되는 접두어 값. Calendar Server는 이 접두어를 사용한 SSO 쿠키만 인식하기 때문에 모든 신뢰할 수 있는 응용 프로그램에 같은 값을 사용해야 합니다. 

Calendar Server는 하이픈(-)을 값에 추가하므로 응용 프로그램 접두어 끝에 하이픈을 사용해서는 안 됩니다. 예를 들면 다음과 같습니다.

sso.appprefix="ssogrp1"

sso.appid.url

 

sso.appid에 지정된 값의 확인 URL입니다. 예를 들면 다음과 같습니다. 

"sso.ics50.url="http://siroe.com:80/
default.html"

sso.nnn.ip

sso.appid.ip

sso.appid에 지정된 값의 IP 주소입니다. 예를 들면 다음과 같습니다. sso.ics50.ip=

"123.12.456.123"

sso.cookiedomain

"."

브라우저가 지정된 도메인에 있는 서버로만 쿠키를 보내도록 합니다.  

이 값은 반드시 마침표(.)로 시작해야 합니다. 예를 들면 다음과 같습니다.

".sesta.com"

sso.enable

"1"

SSO를 활성화 또는 비활성화합니다. 

  • "1"(기본값)을 지정하면 SSO 기능이 활성화됩니다.

  • "0"을 지정하면 SSO 기능이 비활성화됩니다.

    이 매개 변수가 ics.conf에 없으면 Calendar Server는 SSO 기능을 무시합니다.

sso.singlesignoff

"true"

값을 "true"로 설정하면 서버는 사용자가 로그 아웃할 때 sso.appprefix 값과 일치하는 사용자의 모든 SSO 쿠키를 제거합니다. "false"로 설정하면 서버는 해당 서버의 SSO 사용자 쿠키만 제거합니다.

sso.userdomain

" "

사용자의 SSO 인증의 일부로 사용되는 도메인을 설정합니다. 

sso.appid.url=" verifyurl"

" "

피어 SSO 호스트를 위한 URL 확인 값을 지정합니다. 각 신뢰할수 있는 피어마다 하나의 매개 변수가 필요합니다. 

appid는 SSO 쿠키를 신뢰할 수 있는 피어 SSO 호스트의 응용 프로그램 아이디입니다. Calendar Server에서 appidics50입니다.

verifyurl은 신뢰할 수 있는 피어의 "http://host:port/VerifySSO?" 형식 URL을 식별합니다. VerifySSO 뒤의 물음표(?)는 생략하면 안 됩니다.

host는 호스트의 URL이며, port는 호스트를 위한 포트 번호입니다. 

예를 들어, 포트 번호가 8883인 sesta.com의 Calendar Server는 다음과 같이 설정합니다.

sso.ics50.url=

"http://sesta.com:8883/VerifySSO?"