Liberty에서 LTPA 쿠키를 사용하여 SSO 구성 사용자 정의

싱글 사인온(SSO) 구성 지원을 사용하여, 웹 사용자는 Liberty 자원(예: HTML, JSP(JavaServer Pages) 파일 및 서블릿)에 액세스하거나 동일한 LTPA(Lightweight Third Party Authentication) 키를 공유하는 여러 Liberty 서버의 자원에 액세스할 때 한 번만 인증할 수 있습니다.

사용자가 Liberty 서버 중 하나에서 인증을 전달하는 경우에는 서버가 생성하는 인증 정보가 쿠키로 웹 브라우저에 전송됩니다. 쿠키는 인증 정보를 다른 Liberty 서버에 전파하는 데 사용됩니다.

LTPA는 즉시 사용하도록 구성되고 준비되었습니다. SSO 토큰을 저장하도록 사용된 기본 쿠키 이름은 ltpaToken2라고 합니다. 쿠키에 대해 다른 이름을 사용하려는 경우에는 <webAppSecurity> 요소의 ssoCookieName 속성을 사용하여 쿠키 이름을 사용자 정의할 수 있습니다. 쿠키 이름을 사용자 정의하는 경우, SSO에 참여하는 모든 서버가 동일 쿠키 이름을 사용하는지 확인하십시오.

SSO에 대한 자세한 정보는 Liberty의 SSO 개념을 참조하십시오.

다음 예제 코드는 HTTP 세션이 만기된 후에 사용자가 로그아웃되도록 설정하고 SSO 쿠키의 이름을 myCookieName으로 설정합니다.
  <webAppSecurity  logoutOnHttpSessionExpire="true"  ssoCookieName="myCookieName" />
참고: SSO가 Liberty 서버, WebSphere® Application Server Traditional 서버 또는 둘 모두 간에서 작동되도록 하려면 다음 자원을 설정하십시오.
  • 서버는 동일한 LTPA 키를 사용하고 동일한 사용자 레지스트리를 공유해야 합니다.
  • 서버가 동일한 도메인에 없는 경우에는 <webAppSecurity> 요소의 ssoDomainNames 속성을 사용하여 도메인을 나열하십시오. 다음 예제 코드는 도메인 이름을 domain.com으로 설정합니다.
      <webAppSecurity ssoDomainNames="domain.com" />
  • 서버가 동일한 도메인에 있는 경우에는 <webAppSecurity> 요소의 ssoUseDomainFromURL 속성을 true로 설정하거나 ssoDomainNames 속성에서 도메인 이름을 지정하십시오. 다음 예제 코드는 ssoUseDomainFromURLtrue로 설정하여 도메인 이름을 요청 URL에서 가져옵니다.
      <webAppSecurity ssoUseDomainFromURL="true" />

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_sec_sso.html