통신 서버 Trusted Circle 기술을 통한 SSO 구성
Communications Servers Trusted Circle 기술을 통해(즉 Access Manager를 거치지 않고) SSO를 구성할 경우 다음 사항을 고려합니다.
-
신뢰할 수 있는 각 응용 프로그램은 SSO가 구성되어야 합니다.
-
default.html 페이지가 브라우저의 캐시에 있다면 SSO는 제대로 실행되지 않습니다. SSO를 사용하기 전에 반드시 브라우저에 default.html 페이지를 다시 로드합니다. 예를 들어, Netscape Navigator에서는 Shift 키를 누른 채로 Reload를 누릅니다.
-
SSO는 기본 URL에 대해서만 실행됩니다. 예를 들어, http://servername과 같은 URL에 대해서는 실행되지 않습니다.
다음 표에서는 통신 서버 Trusted Circle 기술을 사용하는 SSO를 위한 Calendar Server 구성 매개 변수를 설명합니다.
표 9–1 통신 서버 Trusted Circle 기술을 사용하는 Calendar Server SSO 매개 변수
매개 변수
|
설명
|
sso.enable
|
SSO를 사용 가능하게 하려면 이 매개 변수를 기본값인 "1"로 설정해야 합니다. "0"이면 SSO를 사용할 수 없습니다.
|
sso.appid
|
이 매개 변수는 특정 Calendar Server 설치의 고유 응용 프로그램 아이디를 지정합니다. 또한 신뢰할 수 있는 각 응용 프로그램은 고유 응용 프로그램 아이디를 가져야 합니다. 기본값은 "ics50"입니다.
|
sso.appprefix
|
이 매개 변수는 SSO 쿠키 형식 지정에 사용될 접두어 값을 지정합니다. 신뢰할 수 있는 모든 응용 프로그램에서 동일한 값을 사용해야 합니다. Calendar Server는 이 접두어를 갖는 SSO 쿠키만 인식하기 때문입니다. 기본값은 "ssogrp1"입니다.
|
sso.cookiedomain
|
이 매개 변수는 브라우저가 특정 도메인의 서버로만 쿠키를 보내게 합니다. 이 값은 반드시 마침표(.)로 시작되어야 합니다.
|
sso.singlesignoff
|
기본값인 “true”를 지정하면 클라이언트가 로그아웃할 때 해당 클라이언트 중 sso.appprefix에서 구성한 값과 일치하는 접두어 값을 가진 모든 SSO 쿠키가 지워집니다.
|
sso.userdomain
|
이 매개 변수는 사용자 SSO 인증의 일부로 도메인을 설정합니다.
|
sso.appid.url = "verifyurl"
|
이 매개 변수는 Calendar Server 구성에서 피어 SSO 호스트에 대한 확인 URL 값을 설정합니다. 신뢰할 수 있는 각각의 피어 SSO 호스트에 대해 하나의 매개 변수가 필요합니다. 이 매개 변수는 다음을 포함합니다.
-
응용 프로그램 아이디(appid)는 SSO 쿠키가 받아들여지는 각각의 피어 SSO 호스트를 식별합니다.
-
URL 확인(verifyurl)에는 호스트 URL, 호스트 포트 번호 및 VerifySSO?(끝부분의 물음표(?) 포함)가 포함됩니다.
이 예에서 Calendar Server 응용 프로그램 아이디는 ics50이고, 호스트 URL은 sesta.com이며 포트는 8883입니다.
Messenger Express 응용 프로그램 아이디는 msg50이고, 호스트 URL은 sesta.com이며 포트는 8882입니다.
예를 들면 다음과 같습니다.
sso.ics50.url=
"http://sesta.com:8883
/VerifySSO?"
sso.msg50.url=
"http://sesta.com:8882
/VerifySSO?"
|
다음 표에서는 통신 서버 Trusted Circle 기술을 사용하는 SSO를 위한 Messaging Server 구성 매개 변수를 설명합니다.
표 9–2 통신 서버 Trusted Circle 기술을 사용하는 Calendar Server SSO 매개 변수
매개 변수
|
설명
|
local.webmail.sso.enable
|
SSO를 사용하려면 이 매개 변수가 0이 아닌 값으로 설정되어야 합
니다.
|
local.webmail.sso.prefix
|
이 매개 변수는 HTTP 서버가 설정하는 SSO 쿠키의 형식 지정에 사용할 접두어를 지정합니다. 예를 들면 다음과 같습니다. ssogrp1
|
local.webmail.sso.id
|
이 매개 변수는 Messaging Server에 대해 고유한 응용 프로그램 아이디(예: msg50)를 지정합니다.
또한 신뢰할 수 있는 각 응용 프로그램은 고유 응용 프로그램 아이디를 가져야 합니다.
|
local.webmail.sso.cookiedomain
|
이 매개 변수는 HTTP 서버가 설정하는 모든 SSO 쿠키의 쿠키 도메인 값을 지정합니다.
|
local.webmail.sso.singlesignoff
|
값이 0이 아니면 클라이언트가 로그아웃할 때 해당 클라이언트 중 local.webmail.sso.prefix에 구성된 값과 일치하는 접두어 값을 가진 모든 SSO 쿠키가 지워집니다.
|
local.sso.appid.url= verifyurl
|
이 매개 변수는 Messaging Server 구성에서 피어 SSO 호스트의 확인 URL 값을 설정합니다. 신뢰할 수 있는 각각의 피어 SSO 호스트에 대해 하나의 매개 변수가 필요합니다. 이 매개 변수는 다음 항목을 포함합니다.
-
응용 프로그램 아이디(appid)는 SSO 쿠키가 받아들여지는 각각의 피어 SSO 호스트를 식별합니다.
-
URL 확인(verifyurl)에는 호스트 URL, 호스트 포트 번호 및 VerifySSO?(끝부분의 물음표( ?) 포함)가 포함됩니다.
예를 들면 다음과 같습니다.
local.sso.ics50.verifyurl=
http://sesta.com:8883/VerifySSO?
이 예에서 Calendar Server 응용 프로그램 아이디는 ics50이고, 호스트 URL은 sesta.com이며 포트는 8883입니다.
local.sso.msg50.verifyurl=
http://sesta.com:8882/VerifySSO?
이 예에서 Messaging Server 응용 프로그램 아이디는 msg50이고 호스트 URL은 sesta.com이며 포트는 8882입니다.
|
Messaging Server에 대해 SSO를 구성하는 방법에 대한 자세한 내용은 Sun Java System Messaging Server 6 2005Q4 Administration Guide를 참조하십시오.