인증을 위한 싱글 사인온

싱글 사인온(SSO) 지원을 사용하여 웹 사용자는 WebSphere® Application Server 자원(예: HTML, JSP(JavaServer Pages) 파일, 서블릿, 엔터프라이즈 Bean) 및 Lotus® Domino® 자원(예: Domino 데이터베이스의 문서) 모두에 액세스할 때 또는 다중 WebSphere Application Server 도메인의 자원에 액세스할 때 한 번 인증할 수 있습니다.

SSO는 다양한 방법으로 수행할 수 있지만 WebSphere에서 LTPA 쿠키를 사용하는 것이 가장 일반적인 방법입니다. LTPA 쿠키는 특정 클라이언트를 요청하지 않고 레지스트리와 LTPA 키가 동일한 경우 제공되는 다른 셀에서 SSO를 허용합니다.

Kerberos 로그인(일반적으로 Windows)에서 WebSphere Application Server에 인증하기 위해 토큰을 사용하는 방식인 SPNEGO(Simple and Protected GSS-API Negotiation)를 포함하여 다른 유형의 SSO도 있습니다. 이를 사용하면 사용자는 사용자 ID와 비밀번호를 다시 입력할 필요가 없습니다.

참고: WebSphere Application Server 버전 6.1에서 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하여 보안 자원에 대한 HTTP 요청을 협상하고 인증하는 TAI(Trust Association Interceptor)가 소개되었습니다. 이 기능은 WebSphere Application Server 7.0에서는 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 대체를 사용할 수 있습니다.

TAI도 프론트 엔드 인증을 수행하는 프록시 서버의 조합에서 사용되는 싱글 사인온 양식입니다. TAI를 사용하면 신임 정보가 프록시 서버에서 WebSphere로 플로우되어 사용자를 다시 인증하지 않고도 로그인하는 데 사용될 수 있습니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_ssovo
파일 이름:csec_ssovo.html