세션 페일오버와 함께 단일 사인 온 사용

단일 응용 프로그램 서버 인스턴스에서 응용 프로그램에 의해 인증된 사용자는 동일한 인터페이스에서 실행되는 다른 응용 프로그램에서 개별적으로 다시 인증을 받을 필요가 없습니다. 이를 단일 사인 온이라고 합니다. 자세한 내용은 Sun Java System Application Server Enterprise Edition 8.1 2005Q2 Developer’s Guide의 User Authentication for Single Sign-on을 참조하십시오.

클러스터의 다른 인스턴스에 HTTP 세션이 페일오버되더라도 이 기능이 계속 작동하려면 단일 사인 온 정보가 HADB에 지속되어야 합니다. 단일 사인 온 정보를 지속하려면 먼저 서버 인스턴스 및 웹 컨테이너의 가용성을 활성화한 후 단일 사인 온 상태 페일오버를 활성화합니다.

관리 콘솔을 사용하면 웹 컨테이너에 대한 가용성 구성에 설명된 대로 가용성 서비스의 웹 컨테이너 가용성 탭에서 단일 사인 온 상태 페일오버를 활성화할 수 있습니다. 또한 asadmin set 명령을 사용하여 구성의 availability-service.web-container-availability.sso-failover-enabled 등록 정보를 true로 설정합니다.

예를 들어, 다음과 같이 set 명령을 사용합니다. 여기서 config1은 구성 이름입니다.

asadmin set --user admin --passwordfile password.txt 
--host localhost --port 4849 
config1.availability-service.web-container-availability.
sso-failover-enabled="true"

단일 사인 온 그룹

단일 사인 온 그룹은 단일 이름 및 비밀번호 조합을 통해 액세스할 수 있는 응용 프로그램으로 구성됩니다. 단일 사인 온 그룹의 일부인 응용 프로그램에 해당하는 HTTP 세션의 경우 세션 중 하나가 시간 초과되더라도 다른 세션은 무효화되지 않고 계속 사용할 수 있습니다. 이는 한 세션의 시간 초과가 다른 세션의 가용성에 영향을 미치지 않기 때문입니다.

이 동작의 결과, 세션이 시간 초과되고 세션을 실행 중인 동일한 브라우저 창에서 해당하는 응용 프로그램에 액세스할 경우 다시 인증할 필요가 없습니다. 그러나 새로운 세션이 만들어집니다.

두 개의 다른 응용 프로그램을 사용하는 단일 사인 온 그룹의 일부인 장바구니 응용 프로그램을 예로 듭니다. 다른 두 응용 프로그램의 세션 시간 초과 값이 장바구니 응용 프로그램의 세션 초과 값보다 더 높은 것으로 가정합니다. 장바구니 응용 프로그램의 세션이 시간 초과되고 세션을 실행 중인 동일한 브라우저 창에서 장바구니 응용 프로그램을 실행할 경우 다시 인증할 필요가 없습니다. 그러나 이전 장바구니는 손실되고 새로운 장바구니를 만들어야 합니다. 장바구니 응용 프로그램을 실행하는 세션이 시간 초과되더라도 다른 두 응용 프로그램은 평소대로 계속 실행됩니다.

마찬가지로 다른 두 응용 프로그램에 해당하는 세션이 시간 초과되는 것으로 가정합니다. 세션을 실행 중인 동일한 브라우저 창에서 응용 프로그램에 연결하고 있는 동안에는 다시 인증할 필요가 없습니다.

세션이 시간 초과된 경우에만 이 동작이 적용됩니다. 단일 사인 온이 활성화되고 HttpSession.invalidate()를 사용하여 세션 중 하나를 무효화한 경우 단일 사인 온 그룹에 속하는 모든 응용 프로그램의 세션이 무효화됩니다. 단일 사인 온 그룹에 속하는 응용 프로그램에 액세스할 경우 다시 인증을 받아야 하고 응용 프로그램에 액세스하는 클라이언트에 대해 새로운 세션이 만들어집니다.