Liberty에서 LTPA 쿠키를 사용하여 SSO 구성 사용자 정의
싱글 사인온(SSO) 구성 지원을 사용하면 웹 사용자는 Liberty 자원(예: HTML, JSP(JavaServer Pages) 파일, 서블릿)에 액세스할 때나 동일한 LTPA(Lightweight Third Party Authentication) 키를 공유하는 여러 Liberty 서버의 자원에 액세스할 때 한 번만 인증할 수 있습니다.
예
사용자가 Liberty 서버 중 하나에서 인증을 전달하면 서버에서 생성된 인증 정보가 쿠키의 웹 브라우저에 전송됩니다. 쿠키는 다른 Liberty 서버에 인증 정보를 전파하는 데 사용됩니다.
LTPA는 즉시 사용하도록 구성되고 준비되었습니다. SSO 토큰을 저장하도록 사용된 기본 쿠키 이름은 ltpaToken2라고 합니다. 쿠키에 다른 이름을 사용하려는 경우 <webAppSecurity> 요소의 ssoCookieName 속성을 사용하여 쿠키 이름을 사용자 정의할 수 있습니다. 쿠키 이름을 사용자 정의하는 경우, SSO에 참여하는 모든 서버가 동일 쿠키 이름을 사용하는지 확인하십시오.
SSO에 대한 자세한 정보는 Liberty의 SSO 개념을 참조하십시오.
다음 예제 코드는
HTTP 세션이 만기된 후에 사용자가 로그아웃되도록 설정하고 SSO 쿠키의
이름을 myCookieName으로 설정합니다.
<webAppSecurity logoutOnHttpSessionExpire="true" ssoCookieName="myCookieName" />
참고: SSO가 Liberty 서버 사이에 작동하기 위해서
전체 프로파일 서버 또는 둘 다 다음 자원을 설정합니다.
- 서버는 동일한 LTPA 키를 사용하고 동일한 사용자 레지스트리를 공유해야 합니다.
- 서버가 동일한 도메인에 있지 않은 경우 <webAppSecurity> 요소의 ssoDomainNames
속성을 사용하여 도메인을 나열하십시오. 다음 예제 코드는 도메인 이름을 domain.com으로
설정합니다.
<webAppSecurity ssoDomainNames="domain.com" />
- 서버가 동일한 도메인에 있는 경우 <webAppSecurity> 요소의 ssoUseDomainFromURL 속성을
true로 설정하거나, ssoDomainNames 속성에서 도메인 이름을 지정하십시오. 다음 예제 코드는 ssoUseDomainFromURL을 true로
설정하여 도메인 이름을 요청 URL에서 가져옵니다.
<webAppSecurity ssoUseDomainFromURL="true" />