웹 SSO 환경 설정 문서 작성

구성 이름

다음 사항에 유의하여 SSO 구성 이름을 입력합니다.

• 다중 웹 SSO 환경 설정 문서를 작성할 경우 각 문서에 고유한 이름을 지정하십시오. 웹 SSO 문서는 이름별로 위치하며 여러 문서의 이름이 동일한 경우 SSO 구성이 제대로 작동하지 않습니다. 그러나 다중 SSO 문서는 제한된 환경에서만 작성될 수 있습니다. 다중 SSO 문서는 모든 프로토콜에 의해 인식되지는 않습니다. 특히, Java™ 에이전트 및 로컬 Java™ 백엔드 클래스를 사용하는 기타 컴포넌트를 포함하는 SSO는 기본 LtpaToken이 아닌 다른 이름을 사용할 경우 작동하지 않습니다.
• SSO 환경 설정이 Release 5.0x 서버를 포함하는 혼합 릴리스 환경 설정인 경우, Release 5.0x 서버는 이 환경 설정 이름으로만 작동하므로 환경 설정 이름이 LtpaToken이어야 합니다.

조직 이름

(필수사항) 구성의 이름을 입력합니다. 해당 웹 사이트의 구성 이름과 일치해야 합니다. SSO 문서가 웹 사이트 문서와 함께 [인터넷 사이트] 보기에 나타납니다.

DNS 도메인

(필수) 토큰을 생성할 DNS 도메인(예: .novations.com)을 입력합니다. SSO 사용 서버는 모두 지정하는 DNS 도메인에 속해야 합니다.

DNS 도메인을 입력할 때 초기 기간을 입력해야 합니다. 예를 들어 renovations.com을 입력하지 마십시오. 대신 .renovations.com을 입력해야 합니다.

SSO 도메인에 WebSphere® 서버가 포함된 경우 WebSphere®는 DNS 도메인을 대소문자 구분으로 처리하므로 DNS 도메인 값은 올바른 대소문자로 지정되어야 합니다.

LTPA 토큰의 이름 맵핑

Domino 작성 LTPA 토큰에 나타나는 사용자 이름이 WebSphere® SSO 서버에서 예상하는 사용자의 이름으로 맵핑하려면 이 옵션을 사용 가능으로 설정합니다. Domino® 와 Websphere가 혼합된 환경에서 Domino® 및 WebSphere®가 동일한 디렉토리를 공유하지 않는 경우 이 설정을 사용으로 설정해야 합니다.

Domino 작성 LTPA 토큰에 사용자의 Domino® 식별 이름을 계속 포함하려면 이 옵션을 사용 가능으로 설정하지 마십시오.

Domino® 서버 이름

SSO에 참가할 Domino® 서버 이름을 입력합니다(예: server1/renovations, server2/renovations). 이 문서는 문서의 작성자, 소유자 및 관리자 필드의 구성원 및 Domino 서버 이름 필드에 지정된 서버에 대해 암호화됩니다.

WebSphere® 서버의 그룹, 와일드카드 및 이름은 이 필드에서 허용되지 않습니다. Domino® 서버만이 서버 이름 필드에 참가 중인 서버로 나열될 수 있습니다.

Windows™ 싱글 사인온 통합

Domino® 서버에서 웹 클라이언트에 대해 Windows™ SSO를 사용하려면 이 옵션을 사용으로 설정합니다.

유효 기간(분)

토큰이 적합한 시간(분)을 지정합니다. 이 기간은 토큰이 발급될 때 시작합니다. 토큰은 지정된 시간(분) 동안에만 유효합니다. 기본값은 30분입니다.

유휴 세션 제한시간

(Domino 전용 SSO 구성) 지정된 시간 동안 활동이 없을 때 사용자 SSO 세션을 종료하려면 이 옵션을 사용 가능하게 설정한 후 최소 제한시간 값을 제공합니다.

최소 제한시간(분)

[유휴 세션 제한시간]을 사용 가능으로 설정한 경우 이 옵션이 나타납니다. 제한시간 전에 사용자의 세션이 활동을 표시하지 않아야 하는 시간(분)을 지정합니다.

토큰 형식

다음 항목 중 하나를 선택합니다.

• LtpaToken(Domino® 7 및 이전 릴리스와 호환 가능)
• LtpaToken2(Domino® 7 및 이전 릴리스와 호환 가능하지만 SSO 보안 성능이 향상됨)
• LtpaToken 및 LtpaToken2(모든 Domino® 릴리스와 호환 가능)

LDAP 영역

다음 형식으로 LDAP 영역을 지정하십시오.

fully-qualified-host-name:port

LTPA 토큰 메커니즘이 작동하려면 모든 사용 서버에 대해 해당 영역이 동일해야 합니다.

LTPA 버전

이 필드의 값은 WebSphere® 키 파일에서 읽습니다.

구성 이름

다음 사항에 유의하여 SSO 구성 이름을 입력합니다.

• 다중 웹 SSO 환경 설정 문서를 작성할 경우 각 문서에 고유한 이름을 지정하십시오. 웹 SSO 문서는 이름별로 위치하며 여러 문서가 동일한 이름을 가지는 경우 SSO 환경 설정이 제대로 작동하지 않습니다. 그러나 다중 SSO 문서는 제한된 환경에서만 작성될 수 있습니다. 다중 SSO 문서는 모든 프로토콜에 의해 인식되지는 않습니다. 특히, Java™ 에이전트 및 로컬 Java™ 백엔드 클래스를 사용하는 기타 컴포넌트를 포함하는 SSO는 기본 LtpaToken이 아닌 다른 이름을 사용할 경우 작동하지 않습니다.
• SSO 환경 설정이 Release 5.0x 서버를 포함하는 혼합 릴리스 환경 설정인 경우, Release 5.0x 서버는 이 환경 설정 이름으로만 작동하므로 환경 설정 이름이 LtpaToken이어야 합니다.

조직 이름

현재 필드를 공백으로 두면 문서가 [웹 환경 설정] 보기에 나타납니다.

DNS 도메인

(필수) 토큰을 생성할 DNS 도메인(예: .renovations.com)을 입력합니다. SSO 사용 가능 서버는 모두 동일한 DNS 도메인에 속해야 합니다.

DNS 도메인을 입력할 때 초기 기간을 입력해야 합니다. 예를 들어 renovations.com을 입력하지 마십시오. 대신 .renovations.com을 입력해야 합니다.

SSO 도메인에 WebSphere® 서버가 포함된 경우 WebSphere®는 DNS 도메인을 대소문자 구분으로 처리하므로 DNS 도메인 값은 올바른 대소문자로 지정되어야 합니다.

LTPA 토큰의 이름 맵핑

Domino 작성 LTPA 토큰에 나타나는 사용자 이름이 WebSphere® SSO 서버에서 예상하는 사용자의 이름으로 맵핑하려면 이 옵션을 사용 가능으로 설정합니다. Domino® 와 Websphere가 혼합된 환경에서 Domino® 및 WebSphere®가 동일한 디렉토리를 공유하지 않는 경우 이 설정을 사용으로 설정해야 합니다.

Domino 작성 LTPA 토큰에 사용자의 Domino® 식별 이름을 계속 포함하려면 이 옵션을 사용 가능으로 설정하지 마십시오.

Domino® 서버 이름

SSO에 참가할 Domino® 서버 이름을 입력합니다(예: server1/renovations, server2/renovations). 이 문서는 문서의 작성자, 소유자 및 관리자 필드의 구성원 및 Domino® 서버 이름 필드에 지정된 서버에 대해 암호화됩니다.

Windows™ 싱글 사인온 통합

Domino® 서버에서 웹 클라이언트에 대해 Windows™ SSO를 사용하려면 이 옵션을 사용으로 설정합니다.

유효 기간(분)

토큰이 적합한 시간(분)을 지정합니다. 이 기간은 토큰이 발급될 때 시작합니다. 토큰은 지정된 시간(분) 동안에만 유효합니다. 기본값은 30분입니다.

유휴 세션 제한시간

지정된 시간 동안 활동이 없을 때 사용자 SSO 세션을 종료하려면 이 옵션을 사용 가능하게 설정한 후 최소 제한시간 값을 제공합니다.

최소 제한시간(분)

[유휴 세션 제한시간]을 사용 가능으로 설정한 경우 이 옵션이 나타납니다. 제한시간 전에 사용자의 세션이 활동을 표시하지 않아야 하는 시간(분)을 지정합니다.

토큰 형식

다음 항목 중 하나를 선택합니다.

• LtpaToken(Domino® 7 및 이전 릴리스와 호환 가능)
• LtpaToken2(Domino® 7 및 이전 릴리스와 호환 가능하지만 SSO 보안 성능이 향상됨)
• LtpaToken 및 LtpaToken2(모든 Domino® 릴리스와 호환 가능)

LDAP 영역

다음 형식으로 LDAP 영역을 지정하십시오.

<fully-qualified-host-name>:<port>

LTPA 토큰 메커니즘이 작동하려면 모든 사용 서버에 대해 해당 영역이 동일해야 합니다.

LTPA 버전

이 필드의 값은 WebSphere® 키 파일에서 읽습니다.