단일 사인 온(SSO)을 사용하면 응용 프로그램마다 별도의 사용자 로그온을 갖고 있어야 할 필요 없이 여러 응용 프로그램에서 사용자 로그온 정보를 공유할 수 있습니다. 단일 사인 온(SSO)을 사용하는 응용 프로그램은 사용자를 한 번만 인증하고 인증 정보를 다른 모든 관련된 응용 프로그램에 전파합니다.
단일 사인 온(SSO)이 동일한 영역과 가상 서버에 대해 구성된 웹 응용 프로그램에 적용됩니다.
단일 사인 온(SSO)에서는 HTTP 쿠키를 사용하여 저장한 사용자 아이디와 각 요청을 연결시키는 토큰을 전달합니다. 따라서 브라우저 클라이언트가 쿠키를 지원할 경우에만 단일 사인 온(SSO)을 사용할 수 있습니다.
단일 사인 온(SSO)은 다음과 같은 규칙에 따라 작동합니다.
사용자가 웹 응용 프로그램의 보호된 자원에 액세스할 경우 서버는 해당 웹 응용 프로그램에 정의된 방법을 사용하여 사용자가 자신을 인증할 것을 요구합니다.
인증이 되면 Application Server는 사용자가 개별 응용 프로그램 각각에 자신을 인증할 필요 없이 가상 서버의 모든 웹 응용 프로그램에서 권한을 결정할 때 사용자와 연관된 역할을 사용합니다.
사용자가 하나의 웹 응용 프로그램에서 명시적으로 또는 세션 만료 때문에 로그아웃할 경우 모든 웹 응용 프로그램의 사용자 세션이 무효화됩니다. 따라서 사용자는 이후 응용 프로그램의 보호된 자원에 액세스하려면 로그인해야 합니다.
관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.
구성할 인스턴스를 선택합니다.
HTTP 서비스 노드를 확장합니다.
가상 서버 노드를 확장하고 단일 사인 온(SSO) 지원을 위해 구성할 가상 서버를 선택합니다.
등록 정보 추가를 누릅니다.
목록의 아래쪽에 빈 등록 정보 항목이 추가됩니다.
이름 필드에 sso-enable을 입력합니다.
SSO를 비활성화하려면 값 필드에 false를 입력하고, SSO를 활성화하려면 true를 입력합니다.
SSO는 기본적으로 활성화되어 있습니다.
등록 정보 추가를 누르고 적용 가능한 SSO 등록 정보를 구성하여 다른 단일 사인 온(SSO) 등록 정보를 추가하거나 변경합니다.
가상 서버에 대해 유효한 SSO 등록 정보는 다음 표에서 설명합니다.
등록 정보 이름 |
설명 |
값 |
---|---|---|
sso-max-inactive-seconds |
클라이언트 작업이 수신되지 않는 경우 사용자의 단일 사인 온(SSO) 레코드가 삭제되기까지의 시간(초)을 지정합니다. 가상 서버에 있는 어떤 응용 프로그램이라도 일단 액세스하면 단일 사인 온(SSO) 레코드의 활성화가 유지됩니다. |
기본값은 300초(5분)입니다. 더 높은 값을 사용하면 사용자의 지속성이 더 연장되지만 서버의 메모리도 더 많이 사용하게 됩니다. |
sso-reap-interval-seconds |
만료된 단일 사인 온(SSO) 레코드의 삭제 간격(초)을 지정합니다. |
기본값은 60입니다. |
저장을 누릅니다.
콘솔에 다시 시작해야 함이 표시되면 Application Server를 다시 시작합니다.