웹 클라이언트용 세션 기반 이름과 비밀번호 인증
Domino® 웹 서버에 액세스할 수 있는 웹 클라이언트의 이름 및 비밀번호 인증을 설정하려면 기본 이름 및 비밀번호 인증이나 세션 기반 이름 및 비밀번호 인증의 두 가지 방법 중 하나를 사용할 수 있습니다. 세션 기반 이름과 비밀번호 인증에는 기본 이름과 비밀번호 인증에서 사용할 수 없는 추가 기능이 있습니다. 세션은 웹 클라이언트가 쿠키를 사용하여 서버에 현재 로그온한 기간으로 정의됩니다. 세션 인증을 허용하고 제어하는 설정을 지정하려면 사용자의 환경 설정에 따라 웹 사이트 문서나 서버 문서를 편집합니다.
또한 세션 기반 인증을 사용하기 위한 두 가지 선택사항으로 단일 서버와 다중 서버가 있습니다. 다중 서버 옵션이 웹 SSO(Single Sign-On) 환경 설정 문서를 공유하는 서버에서 SSO를 허용하는 쿠키를 생성하는 반면, 단일 서버 옵션은 서버가 쿠키를 생성한 바로 그 서버만 사용하는 쿠키를 생성합니다.
세션 기반 인증을 사용하려면, 웹 클라이언트가 쿠키를 지원하는 브라우저를 사용해야 합니다. Domino®는 쿠키를 사용하여 사용자 세션을 추적합니다.
세션 기반 이름과 비밀번호 인증의 기능
이름과 비밀번호 인증은 클라이언트 이름과 암호화되지 않은 비밀번호를 발송하고, 각각의 요청과 함께 서버에 발송됩니다. 세션 기반 인증은 사용자의 이름과 비밀번호 정보가 처음 사용자가 서버에 로그인할 때만 네트워크를 통해 발송되고 요청이 게시될 때마다 발송되지 않는다는 점에서 다릅니다. 로그인 후, 사용자의 이름 및 로그온 정보는 사용자 브라우저의 쿠키에 저장되고 브라우저는 쿠키를 각 요청과 함께 서버로 전송합니다. 요청을 수행하기 전에 서버는 쿠키의 정보를 확인하고 쿠키 내용을 사용하여 로그인한 사용자를 식별합니다. 세션은 로그인이 수행된 브라우저 내에서만 유효합니다. 사용자가 세션 로그인이 발생한 브라우저를 종료할 경우 사용자의 세션은 종료되고 쿠키는 삭제됩니다.
세션 기반 이름과 비밀번호 인증을 사용하면 기본 이름과 비밀번호를 인증하는 것보다 사용자와의 상호작용을 보다 수월하게 제어할 수 있습니다. 예를 들어 이름과 비밀번호 정보를 입력하는 양식을 사용자 정의할 수 있습니다. 또한 사용자는 브라우저를 닫지 않고 세션에서 로그아웃할 수 있습니다.
사용자 정의된 HTML 로그인 양식
HTML 로그인 양식을 통해 사용자는 이름과 비밀번호를 입력한 후 전체 사용자 세션에 대한 이름과 비밀번호를 사용할 수 있습니다. 브라우저는 서버의 문자 세트를 사용하여 서버에 이름 및 비밀번호를 전송합니다. HTTP 세션 인증의 경우, 사용자는 유니코드의 인쇄 가능 문자를 사용하여 이름을 입력할 수 있습니다. 그러나 사용자 비밀번호는 US-ASCII의 인쇄 가능한 문자로 입력되어야 합니다.
Domino®는 Domino® 구성 데이터베이스(DOMCFG.NSF)에 제공되고 구성되는 기본 HTML 양식($$LoginUserForm)을 제공합니다. 추가 정보를 포함하도록 양식을 사용자 정의하거나 자신의 양식을 작성할 수 있습니다.
유휴 세션 제한시간
지정된 비활성 기간이 지나면 웹 클라이언트가 서버에서 로그오프하는 기본 로그아웃 기간을 지정할 수 있습니다. 그러면 Domino®가 사용자 세션을 추적하는 사용하는 쿠키가 만료됩니다. 사용자를 자동으로 서버에서 로그오프하면, 로그오프 전에 사용자가 워크스테이션을 떠날 경우 웹 클라이언트는 다른 사용자가 떠난 사용자를 가장하는 것을 방지할 수 있습니다. 서버의 세션 기반 이름 및 비밀번호 인증 확인을 설정하는 경우, URL 끝에 ?logout을 입력하면, 세션이 종료됩니다(예: http://renovationsserver/sessions.nsf?logout).
또한 디자인 요소 또는 URL에 대한 로그아웃 방향을 리디렉션할 수 있습니다. 예를 들어, 다음과 같습니다.
http://renovationsserver/sessions.nsf?logout&redirectto=/logoutDB.nsf/logoutApp?OpenPage
http://renovationsserver/sessions.nsf?logout&redirectto=http://www.sales.com
단추에 사용하는 것과 같이 애플리케이션에 이런 표현식을 빌드하거나 URL로 입력할 수 있습니다.
최대 사용자 세션 수
단일 서버 세션 기반 인증 전용 서버에서 허용되는 동시 사용자 세션의 최대 수를 지정할 수 있습니다. 서버 성능이 느려질 경우 수를 줄일 수 있습니다.
인터넷 비밀번호 관리
또한 정책 문서 및 사용자 정의 비밀번호 정책을 통해 세션 기반 인증을 위한 인터넷 비밀번호도 관리할 수 있습니다.
다중 서버 세션 기반 인증
다중 서버 세션 기반 인증(싱글 사인온이라고도 함)에서 Domino®Domino 쿠키는 서버 범위를 늘릴 수 있습니다. 또한 Domino®와 Websphere 서버가 상호 운용되고 쿠키를 공유하도록 할 수도 있습니다.