SPNEGO TAI(더 이상 사용되지 않음)를 사용하여 HTTP 요청을 위한 싱글 사인온 작성
WebSphere® Application Server의 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI)를 사용하여 HTTP 요청에 대해 싱글 사인온을 작성하려면 여러 개의 특징적인 성능이 필요합니다. 그러나 완료되면 관련 기능은 HTTP 사용자가 해당 데스크톱에서 한 번만 로그인하고 인증하고, WebSphere Application Server로부터 자동 인증을 받도록 허용합니다.
시작하기 전에

WebSphere 애플리케이션 서버 버전 6.1에서는 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하여 보안 설정된 자원에 대해 HTTP 요청을 안전하게 처리하고 인증하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. WebSphere Application Server 7.0에서 이 기능은 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 대체를 사용할 수 있습니다.
depfeat이 태스크를 시작하기 전에, 다음 체크리스트를 완료하십시오.
Active Directory Domain Controller를 실행 중인 Microsoft Windows Server 및 연관된 Kerberos 키 분배 센터(KDC).
IETF RFC 2478에서 정의된 것처럼, SPNEGO 인증 메커니즘을 지원하는 Microsoft Windows 도메인 구성원(클라이언트)(예: 브라우저 또는 Microsoft .NET 클라이언트). Microsoft Internet Explorer 버전 5.5 이상 및 Mozilla Firefox 버전 1.0은 이러한 클라이언트로서 적합합니다.
중요사항: 실행 중인 도메인 제어기 및 해당 도메인에 하나 이상의 클라이언트 머신이 필요합니다. 도메인 제어기에서 직접 SPNEGO를 사용하려고 시도하는 것은 지원되지 않습니다.- 도메인 구성원에는 도메인에 로그인할 수 있는 사용자가 있습니다.
특히, 다음을 포함하는 작동하는 Microsoft Windows Active Directory 도메인이 있어야 합니다.
- 도메인 제어기
- 클라이언트 워크스테이션
- 클라이언트 워크스테이션에 로그인할 수 있는 사용자
- WebSphere Application Server가 실행 중이고 애플리케이션 보안이 사용 가능으로 설정된 서버 플랫폼.
- Active Directory 위의 사용자는 기본 WebSphere Application Server 인증 메커니즘을 사용하여 WebSphere Application Server 보호 자원에 액세스할 수 있어야 합니다.
- 도메인 제어기 및 WebSphere Application Server의 호스트는 로컬 시간이 동일해야 합니다.
- 클라이언트, Microsoft Active Directory 및 WebSphere Application Server의 시계가 5분 내에 동기화되는지 확인하십시오.
- 클라이언트 브라우저에 SPNEGO가 사용 가능으로 설정되어 있는지 확인하십시오. 이는 클라이언트 애플리케이션 머신(이 태스크의 2단계에서 세부사항이 설명됨)에서 수행합니다.
이 태스크 정보
이 머신 배치의 목적은 사용자가 Microsoft Windows 데스크탑 싱글 사인온 기능을 재인증하거나 달성할 필요 없이 WebSphere Application Server 자원에 성공적으로 액세스할 수 있도록 허용하기 위한 것입니다.
- Active Directory 도메인 제어기를 실행 중인 Microsoft Windows Server 연관된 키 분배 센터(KDC)
- Microsoft Windows 도메인 구성원(클라이언트 애플리케이션)(예: 브라우저 또는 Microsoft .NET 클라이언트).
- WebSphere Application Server가 실행 중인 서버 플랫폼.
SPNEGO를 사용하여 HTTP 요청에 대한 싱글 사인온을 작성하기 위해 표시된 머신에서 다음 단계를 수행하십시오.