SPNEGO 웹 인증을 사용하여 HTTP 요청을 위한 싱글 사인온 작성
WebSphere® Application Server의 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 웹 인증을 사용하여 HTTP 요청에 대해 싱글 사인온을 작성하려면 여러 개의 특징적인 성능이 필요합니다. 그러나 완료되면 관련 기능은 HTTP 사용자가 해당 데스크톱에서 Microsoft 도메인 제어기에 한 번만 로그인하고 인증하고, WebSphere Application Server로부터 자동 인증을 받도록 허용합니다.
시작하기 전에
WebSphere 애플리케이션 서버 버전 6.1에서는 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하여 보안 설정된 자원에 대해 HTTP 요청을 안전하게 처리하고 인증하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. 이 기능은 WebSphere Application Server 버전 7.0에서 더 이상 사용되지 않습니다. SPNEGO 웹 인증은 다음 개선사항을 제공하기 위해 사용되었습니다.
- 관리 콘솔을 사용하여 WebSphere Application Server 서버측에서 SPNEGO 웹 인증 및 필터를 구성하고 사용 가능으로 설정할 수 있습니다.
- SPNEGO의 동적 다시 로드는 WebSphere Application Server 서버를 중지하고 다시 시작할 필요 없이 제공됩니다.
- SPNEGO 웹 인증이 실패하는 경우 애플리케이션 로그인 메소드에 대한 폴백이 제공됩니다.
SPNEGO TAI 또는 SPNEGO 웹 인증을 사용 가능으로 설정할 수 있지만 둘 모두를 설정할 수는 없습니다.
SPNEGO 웹 인증이 무엇인지와 이 WebSphere Application Server 버전에서 어떻게 지원되는지에 대해 보다 잘 이해하려면 SPNEGO 웹 인증을 사용한 HTTP 요청에 대한 싱글 사인온에 대해 읽으십시오.
이 태스크를 시작하기 전에, 다음 체크리스트를 완료하십시오.
Active Directory Domain Controller를 실행 중인 Microsoft Windows Server 및 연관된 Kerberos 키 분배 센터(KDC).
IETF RFC 2478에서 정의된 것처럼, SPNEGO 인증 메커니즘을 지원하는 Microsoft Windows 도메인 구성원(클라이언트)(예: 브라우저 또는 Microsoft .NET 클라이언트). Microsoft Internet Explorer 버전 5.5 이상 및 Mozilla Firefox 버전 1.0은 이러한 클라이언트로서 적합합니다.
중요사항: 실행 중인 도메인 제어기 및 해당 도메인에 하나 이상의 클라이언트 머신이 필요합니다. 도메인 제어기로부터 직접적으로 SPNEGO을 사용하는 것은 지원되지 않습니다.- 도메인 구성원에는 도메인에 로그인할 수 있는 사용자가 있습니다.
특히, 다음을 포함하는 작동하는 Microsoft Windows Active Directory 도메인이 있어야 합니다.
- 도메인 제어기
- 클라이언트 워크스테이션
- 클라이언트 워크스테이션에 로그인할 수 있는 사용자
- WebSphere Application Server가 실행 중이고 애플리케이션 보안이 사용 가능으로 설정된 서버 플랫폼.
- Active Directory 위의 사용자는 기본 WebSphere Application Server 인증 메커니즘을 사용하여 WebSphere Application Server 보호 자원에 액세스할 수 있어야 합니다.
- 도메인 제어기 및 WebSphere Application Server의 호스트는 로컬 시간이 동일해야 합니다.
- 클라이언트, Microsoft Active Directory 및 WebSphere Application Server의 시계가 5분 내에 동기화되는지 확인하십시오.
- 클라이언트 브라우저에 SPNEGO가 사용 가능으로 설정되어 있는지 확인하십시오. 이는 클라이언트 애플리케이션 머신(이 태스크의 4단계, "클라이언트 애플리케이션 머신에서 클라이언트 애플리케이션 구성"에서 세부사항이 설명됨)에서 수행합니다.
이 태스크 정보
이 머신 배치의 목적은 사용자가 Microsoft Windows 데스크탑 싱글 사인온 기능을 인증하거나 달성할 필요 없이 WebSphere Application Server 자원에 성공적으로 액세스할 수 있도록 허용하기 위한 것입니다.
- Active Directory Domain Controller를 실행 중인 Microsoft Windows server 및 연관된 Kerberos 키 분배 센터(KDC).
- Microsoft Windows 도메인 구성원(클라이언트 애플리케이션)(예: 브라우저 또는 Microsoft .NET 클라이언트).
- WebSphere Application Server가 실행 중인 서버 플랫폼.
SPNEGO 웹 인증을 사용하여 HTTP 요청을 위한 싱글 사인온을 작성하려면 다음 단계를 계속하십시오.