test

Sun Java System Portal Server 7.2 관리 설명서

단일 사인온 어댑터 개요

단일 사인온 어댑터 서비스를 통해 최종 사용자는 한 번 등록한 후 포털 서버 공급자나 기타 웹 응용 프로그램과 같은 응용 프로그램을 사용하여 다양한 자원 서버에 인증된 액세스를 할 수 있습니다. 시스템에서 사용할 수 있는 SSO 어댑터 인터페이스의 구현에 따라 액세스할 수 있는 자원 서버가 달라집니다.

Portal Server는주소록, 캘린더 및 메일과 같은 자원 서버에 대해 SSO 어댑터를 제공합니다. Instant Messaging 채널에 대한 단일 사인온은 SSO 어댑터가 아니라 Sun Java System Portal Server 인증 방법을 통해 얻어집니다. 이 방법에 대한 자세한 내용은 Instant Messaging 채널의 authMethod 등록 정보를 참조하십시오. 다음 제품을 통해 주소록, 캘린더 및 메일 서비스를 사용할 수 있습니다.

자원 서버는 일반적으로 메일 서버 액세스에 사용하는 JavaMailTM API 등의 표준 API(Application Programming Interface)를 사용하여 응용 프로그램에서 액세스합니다. API를 사용하여 인증된 연결을 만들려면 연결에 사용할 구성 데이터를 API에 제공해야 합니다. 이 구성 데이터를 제공하는 것이 SSO 어댑터의 목적이며, SSO 어댑터 서비스는 해당 데이터를 저장하는 데 사용됩니다.

SSO 어댑터 서비스는 두 가지 수준의 데이터 즉, 메타 어댑터와 어댑터를 정의합니다. 메타 어댑터는 사용자가 사용할 수 있도록 하는 연결 클래스를 정의합니다. 여러 사용자가 단일 메타 어댑터를 사용합니다. 이 메타 어댑터는 기본값 및 사용자가 편집할 수 있는 값의 확인을 포함하여 이 메타 어댑터를 사용하는 모든 사용자에 대해 동일한 데이터 값을 정의합니다. 따라서, 메타 어댑터는 전역 서비스 수준에서 정의됩니다.

어댑터는 메타 어댑터를 바탕으로 조직, 역할 또는 사용자에게 특정한 데이터 값을 제공하여 생성합니다. 어댑터는 메타 어댑터를 참조하며 사용자가 편집할 수 없는 등록 정보에 대해 메타 어댑터의 데이터 값을 취합니다. 최종 사용자가 어댑터의 사용자 편집 가능한 등록 정보를 변경하는 경우, 이 어댑터는 한 명의 사용자에게만 적용됩니다.

SSO 어댑터 서비스를 사용하는 Sun Java System Portal Server 통신 채널은 메타 어댑터 또는 어댑터를 참조하여 자원 서버에 연결하는 데 필요한 데이터 값을 가져옵니다. 채널이 메타 어댑터를 참조하고 해당 사용자가 구성 정보를 저장하는 경우 이 참조는 어댑터를 대신 참조하도록 변경됩니다. 그 다음 해당 어댑터가 메타 어댑터를 참조합니다.

SSO 어댑터의 모든 관리 작업은 Portal Server 콘솔 웹 응용 프로그램 또는 psadmin 명령줄 인터페이스를 통해 수행됩니다. Portal Server 콘솔의 기본 배포 URI는 /psconsole입니다. psadmin CLI의 기본 위치는 Solaris의 경우 /opt/SUNWportal/bin입니다.