둘 이상의 Domino® 도메인에 대한 웹 SSO 환경 설정 문서 설정

현재 Domino® 도메인과 다른 Domino® 도메인을 동일한 키 정보를 사용하도록 설정하여 현재 Domino 도메인에 있는 서버와 다른 Domino 도메인에 있는 서버의 SSO(Single sign-on)를 사용 가능하게 설정할 수 있습니다.

시작하기 전에

다음과 같은 두 가지 조건이 있습니다.

  • 사용자는 등록된 Notes® 사용자여야 하고 사용자 서버는 등록된 서버여야 합니다. 이 경우 현재 도메인에서 웹 SSO 구성 문서를 복호화하고 새 도메인의 Domino® 디렉토리에서 문서를 작성하는 데 필요한 액세스 권한이 사용자와 서버에 부여됩니다. 두 개의 도메인에서 작동하기 위해 관리 ID를 상호 인증해야 할 수도 있습니다.
  • 암호화에 사용되는 공개 키는 등록된 각 사용자 및 서버 문서에 저장되므로, 서버 문서와 관리자의 사용자 문서는 웹 SSO 환경 설정을 작성할 도메인에 있어야 합니다.
  • 참가 중인 SSO 서버는 여전히 동일한 DNS 도메인(예: renovations.com)에 있어야 합니다.

프로시저

  1. 작성한 Domino® 디렉토리에서 웹 SSO 환경 설정 문서를 복사한 후 새 도메인의 Domino® 디렉토리에 붙여넣습니다.
  2. 새 도메인의 웹 SSO 환경 설정 문서를 열고 참가 중인 Domino 서버 필드를 편집하여 싱글 사인온이 사용 가능한 새 도메인의 서버 문서가 있는 해당 문서만 포함합니다.
  3. 클라이언트가 참가 SSO 서버의 서버 문서를 찾을 수 있어야 합니다. 검색을 통해 서버의 공개 키를 찾을 수 있도록 클라이언트의 위치 문서에 지정된 홈 서버가 싱글 사인온에 참가하는 서버와 동일한 도메인에 있는 서버를 가리키는지 확인합니다. 홈 서버가 참가 서버를 찾을 수 없는 경우, SSO 문서는 암호화되지 않으며 SSO가 실패합니다.
  4. 문서를 저장합니다. 저장된 문서는 새 도메인의 참가 서버를 위해 암호화되며, 새 도메인의 서버가 현재 도메인에 있는 서버와 함께 SSO에 참가할 수 있어야 합니다.