단일 사인온 설정

이 페이지에서 단일 사인온(SSO)에 대한 구성 값을 설정할 수 있습니다.

이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 인증 아래에서 웹 및 SIP 보안 > 단일 사인온(SSO)을 클릭하십시오.
사용 가능

단일 사인온 기능이 사용 가능하도록 지정합니다.

관리 콘솔과 같은 J2EE FormLogin 양식 로그인 페이지를 사용하는 웹 응용프로그램에는 단일 사인온(SSO) 사용이 필요합니다. LTPA SSO 유형 쿠키가 필요하지 않은 임의의 고급 구성에 대해서만 SSO를 사용 불가능하게 하십시오.

데이터 유형: 부울
기본값: 사용 가능
범위: 사용 가능 또는 사용 불가능
SSL 필요

HTTPS SSL(Secure Sockets Layer) 연결을 통해 요청하는 경우에만 단일 사인온 기능이 사용 가능하도록 지정합니다.

데이터 유형: 부울
기본값: 사용 불가능
범위: 사용 가능 또는 사용 불가능
도메인 이름

모든 단일 사인온 호스트에 대한 도메인 이름(예: .ibm.com)을 지정합니다.

Application Server는 첫 번째 기간 후에 왼쪽에서 오른쪽으로 도메인 이름에 대한 모든 정보를 사용합니다. 이 필드가 정의되어 있지 않으면, 웹 브라우저는 도메인 이름의 기본값을 웹 응용프로그램이 실행 중인 호스트 이름으로 설정합니다. 또한 단일 사인온이 Application Server 호스트 이름으로 제한되며 도메인의 다른 Application Server 호스트 이름으로 작업하지 않습니다.

세미콜론(;), 공백( ), 쉼표(,) 또는 파이프(|)로 구분한 여러 도메인을 지정할 수 있습니다. 각 도메인은 일치사항이 처음 발견될 때까지 HTTP 요청의 호스트 이름과 비교됩니다. 예를 들어, ibm.com®;austin.ibm.com을 지정하고 ibm.com 도메인에서 일치하는 첫 번째 항목이 있으면 Application Server는 austin.ibm.com 도메인과 일치하지 않습니다. 그러나 ibm.com 또는 austin.ibm.com에서 일치하는 부분이 없으면 Application Server는 LtpaToken 쿠키에 대한 도메인을 설정하지 않습니다.

UseDomainFromURL 값을 지정할 경우, Application Server는 SSO 도메인 이름 값을 웹 주소에서 사용된 호스트의 도메인으로 설정합니다. 예를 들어, HTTP 요청이 server1.raleigh.ibm.com에서 나오면, Application Server는 SSO 도메인 이름 값을 raleigh.ibm.com으로 설정합니다.

팁: UseDomainFromURL 값은 대소문자를 구분하지 않습니다. 이 값을 사용하려면 usedomainfromurl을 입력할 수 있습니다.
데이터 유형: 문자열
상호운영성모드

상호운영 가능한 쿠키를 브라우저로 전송하여 이전 레벨 서버를 지원하도록 지정합니다.

WebSphere® Application Server 버전 6 이상에서 보안 속성 전파 기능에는 새 쿠키 형식이 필요합니다. 상호운영성모드 플래그가 사용 가능한 경우, 서버는 최대 두 개의 단일 사인온(SSO) 쿠키를 다시 브라우저로 전송할 수 있습니다. 서버가 상호운영 가능한 SSO 쿠키만 전송하는 경우도 있습니다.

웹 인바운드 보안 속성 전파

웹 인바운드 보안 속성 전파가 사용 가능하면 프론트 엔드 Application Server로 보안 속성이 전파됩니다. 이 옵션을 사용할 수 없는 경우, 단일 사인온(SSO) 토큰은 로그인하고 사용자 레지스트리에서 주제를 다시 작성하는 데 사용됩니다.

Application Server가 클러스터의 구성원이고 클러스터가 DRS(Data Replication Service) 도메인으로 구성되는 경우, 전달이 수행됩니다. DRS를 구성하지 않은 경우, SSO 토큰에는 원본 서버 정보가 포함됩니다.

이 정보를 통해 수신 서버가 원래 직렬화된 보안 속성을 가져올 수 있도록 MBean 호출을 사용하여 원본 서버에 접속할 수 있습니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
JAAS(Java Authentication and Authorization Service)의 로그인 모듈 설정
관련 정보
Internet Explorer가 두 글자로 된 도메인에 대해 쿠키를 설정하지 않음 (온라인)


파일 이름: usec_sso.html