웹 SSO 구성 문서 만들기

The Web SSO configuration document is a domain-wide configuration document stored in the HCL Domino® Directory. This document, which should be replicated to all Domino® servers participating in the single sign-on domain, is encrypted for participating servers and administrators, and contains a shared secret key used by servers for verifying user credentials.

인터넷 사이트를 사용하는 경우 웹 SSO 구성 문서를 만들려면

시작하기 전에

웹 사이트 문서를 만들고 서버 문서에서 인터넷 사이트 문서 사용을 활성화했는지 확인하세요.

또한 클라이언트 위치 문서에서 홈/메일 서버가 SSO에 참여하는 서버와 동일한 도메인의 서버로 설정되어 있는지 확인하세요. 이렇게 하면 SSO 문서가 암호화될 때 참여 서버의 모든 공개 키를 찾을 수 있습니다.

절차

  1. In the Domino® Administrator, click Files, and open the server's Domino® Directory (usually NAMES.NSF).
  2. 인터넷 사이트 보기를 선택합니다.
  3. 웹 SSO 구성 만들기를 클릭합니다.
  4. 문서에서 키를 클릭합니다.
  5. 다음 두 가지 방법 중 하나로 공유 비밀 키를 사용하여 웹 SSO 구성을 초기화합니다.
    • Domino만 ( IBM ® WebSphere ® 서버는 Single Sign-On에 참여하지 않음)을 선택한 다음 Domino SSO 키 만들기를 선택합니다. 이 옵션을 선택하면 6단계를 완료하지 말고 대신 7단계로 이동하세요.
    • Domino 및 WebSphere ( WebSphere ® 를 사용한 단일 로그인)를 선택한 다음 6단계로 계속 진행합니다.
  6. 나머지 문서를 다음과 같이 완성하세요.
    Table 1. Domino® and WebSphere® SSO configuration fields

    필드

    행동

    구성 이름

    다음 사항을 염두에 두고 SSO 구성의 이름을 입력하세요.

    • 웹 SSO 구성 문서를 여러 개 만드는 경우 각 문서에 고유한 이름을 지정하세요. 웹 SSO 문서는 이름으로 위치하며, 여러 문서가 동일한 이름을 가지고 있는 경우 SSO 구성이 제대로 작동하지 않습니다. 그러나 여러 개의 SSO 문서를 만드는 것은 제한된 상황에서만 가능합니다. 여러 개의 SSO 문서가 모든 프로토콜에서 인식되는 것은 아닙니다. 특히, 로컬 Java 백엔드 클래스를 사용하는 Java 에이전트 및 기타 구성 요소를 포함하는 SSO는 기본 LtpaToken 외의 이름을 사용하면 작동하지 않습니다.
    • Single Sign-On 구성이 릴리스 5.0x 서버를 포함하는 혼합 릴리스 구성인 경우, 구성 이름은 LtpaToken이어야 합니다. 릴리스 5.0x 서버는 이 구성 이름으로만 작동합니다.

    조직 이름

    (필수) 조직 이름을 입력하세요. 이는 해당 웹 사이트의 조직 이름과 일치해야 합니다. 그러면 SSO 문서가 웹 사이트 문서와 함께 인터넷 사이트 보기에 나타납니다.

    DNS 도메인

    (필수) 토큰이 생성될 DNS 도메인(예: .renovations.com)을 입력하세요. Single Sign-On이 활성화된 서버는 모두 지정한 DNS 도메인에 속해야 합니다.

    DNS 도메인을 입력할 때 초기 마침표를 입력하세요. 예를 들어, 입력하지 마세요 renovations.com; 대신 다음을 입력해야 합니다. .renovations.com.

    SSO 도메인에 WebSphere ® 서버가 포함되어 있는 경우 WebSphere ® DNS 도메인을 대소문자를 구분하므로 DNS 도메인 값을 적절한 대소문자로 지정해야 합니다.

    LTPA 토큰의 맵 이름

    Enable this option to map the user name that appears in a Domino-created LTPA token to the user's name that is expected by WebSphere® SSO servers. You should enable this setting if you have a mixed Domino® and Websphere environment, and if it is the case that Domino® and WebSphere® do not share the same directory.

    Do not enable this option if you want Domino-created LTPA tokens to continue to contain the user's Domino® distinguished name.

    Domino® Server Names

    Enter the names of the Domino® servers that will be participating in single sign-on (for example -- server1/renovations, server2/renovations). This document will be encrypted for the creator of the document, the members of the Owners and Administrators fields, and the servers specified in the Domino Server Names field.

    Groups, wildcards, and the names of WebSphere® servers are not allowed in this field. Only Domino® servers can be listed as participating servers in the Server Names field.

    참고: 이 필드에는 64K 크기 제한이 있습니다. 수백 개의 서버 이름을 입력하는 경우와 같이 제한에 도달하면 오류 메시지가 나타납니다. 이 제한에 도달하면 두 개 이상의 웹 SSO 문서를 만드는 것이 좋습니다.

    Windows 단일 로그인 통합

    Enable this option to allow Domino® servers to use Windows single sign-on for Web clients.

    LtpaToken 사용자 정의 쿠키 이름

    기본 이름을 사용하지 않는 경우 LtpaToken 브라우저 쿠키 이름으로 Domino가 브라우저 쿠키와 함께 사용할 사용자 지정 이름을 입력합니다.

    참고: 토큰 형식을 선택했는데 포함되지 않은 경우 LtpaToken, 이 옵션은 나타나지 않습니다.
    팁: 이 사용자 지정 이름은 HCL Digital Experience 와의 호환성에 유용합니다.

    쿠키 이름은 달러 기호 문자로 시작할 수 없으며, 밑줄, 쉼표, 세미콜론 또는 공백 문자를 포함할 수 없습니다. 일부 브라우저는 ASCII가 아닌 문자를 처리할 수 없으며, 사용할 수 없는 특수 문자가 지정되어 있을 수도 있습니다. Domino는 쿠키 이름을 128자로 제한합니다.

    LtpaToken2 사용자 정의 쿠키 이름

    기본 이름을 사용하지 않는 경우 LtpaToken2 브라우저 쿠키 이름으로 Domino가 브라우저 쿠키와 함께 사용할 사용자 지정 이름을 입력합니다.

    참고: 토큰 형식을 선택했는데 포함되지 않은 경우 LtpaToken2, 이 옵션은 나타나지 않습니다.
    팁: 이 사용자 지정 이름은 HCL Digital Experience 와의 호환성에 유용합니다.

    쿠키 이름은 달러 기호 문자로 시작할 수 없으며, 밑줄, 쉼표, 세미콜론 또는 공백 문자를 포함할 수 없습니다. 일부 브라우저는 ASCII가 아닌 문자를 처리할 수 없으며, 사용할 수 없는 특수 문자가 지정되어 있을 수도 있습니다. Domino는 쿠키 이름을 128자로 제한합니다.

    LDAP 영역

    		 이 필드의 값은 WebSphere 키 파일에서 읽습니다. 지원팀에서 지시하는 경우에만 이 필드를 편집하세요.

    만료(분)

    토큰이 유효한 기간을 분 단위로 지정하세요. 이 기간은 토큰이 발행된 시점부터 시작됩니다. 토큰은 지정된 시간(분) 동안만 유효합니다. 기본값은 30분입니다.

    참고: 유휴 세션 시간 초과가 구성된 경우 세션은 만료로 지정된 시간보다 더 일찍 시간 초과될 수 있습니다(비활성으로 인해).

    유휴 세션 시간 초과

    (Domino 전용 SSO 구성) 지정된 시간 동안 활동이 없으면 사용자의 SSO 세션을 종료하고 최소 시간 초과 값을 제공하려면 이 옵션을 활성화합니다.

    참고: Websphere LTPA 키를 가져오기로 선택한 경우 이 옵션은 웹 SSO 구성 문서에 나타나지 않습니다.

    최소 시간 초과(분)

    유휴 세션 시간 초과를 활성화한 경우 이 옵션이 나타납니다. 효과적인 시간 초과는 지정된 분의 두 배입니다.

    Websphere LTPA 키를 가져온 경우 다음 필드를 완료하세요.

    2 . Websphere LTPA 주요 분야

    필드

    행동

    토큰 형식

    다음 중 하나를 선택하십시오.

    • LtpaToken (compatible with Domino® 7 and prior releases)
    • LtpaToken2 (incompatible with Domino® 7 and prior releases, but provides SSO security improvements)
    • LtpaToken and LtpaToken2 (compatible with all releases of Domino®)
    참고: LtpaToken2 형식은 IBM ® WebSphere ® Server 릴리스 5.1.1에서 도입되었습니다. 이 토큰을 지원하면 SSO 배포의 보안이 향상됩니다.

    LDAP 영역

    다음 형식으로 LDAP 영역을 지정하세요. 

    fully-qualified-host-name:port

    LTPA 토큰 메커니즘이 작동하려면 이 영역이 모든 참여 서버에서 동일해야 합니다.

    LTPA 버전

    이 필드의 값은 WebSphere ® 키 파일에서 읽습니다.

  7. 웹 SSO 구성 문서를 저장합니다. 상태 표시줄의 메시지는 문서가 암호화된 서버/사람의 수를 나타냅니다. 문서는 인터넷 사이트 보기에 나타납니다.

웹 서버 구성 보기를 사용하는 경우 웹 SSO 구성 문서를 만들려면

이 작업 정보

Use this procedure to create a Web SSO configuration document if your server is a Release 5.0x server, or if you are using Domino® 6 or higher but you do not use Web Site documents to manage your Web sites.

절차

  1. In the Domino® Administrator, click Files, and open the server's Domino® Directory (usually NAMES.NSF).
  2. 서버 보기를 선택합니다.
  3. 웹 SSO 구성 만들기를 클릭합니다.
  4. 웹 SSO 구성 문서에서 키를 클릭합니다.
  5. 다음 두 가지 방법 중 하나로 공유 비밀 키를 사용하여 웹 SSO 구성을 초기화합니다.
    • Domino만 ( WebSphere ® 서버는 Single Sign-On에 참여하지 않음)을 선택한 다음 Domino SSO 키 만들기를 선택합니다. 이 옵션을 선택하면 6단계를 완료하지 말고 대신 7단계로 이동하세요.
    • Domino 및 WebSphere ( WebSphere ® 를 사용한 단일 로그인)를 선택한 다음 6단계로 계속 진행합니다.
  6. 나머지 문서를 다음과 같이 완성하세요.
    Table 3. Domino® and WebSphere® SSO configuration fields

    필드

    행동

    구성 이름

    다음 사항을 염두에 두고 SSO 구성의 이름을 입력하세요.

    • 웹 SSO 구성 문서를 여러 개 만드는 경우 각 문서에 고유한 이름을 지정하세요. 웹 SSO 문서는 이름으로 위치하며, 여러 문서의 이름이 같으면 SSO 구성이 제대로 작동하지 않습니다. 그러나 여러 개의 SSO 문서를 만드는 것은 제한된 상황에서만 가능합니다. 여러 개의 SSO 문서가 모든 프로토콜에서 인식되는 것은 아닙니다. 특히, 로컬 Java 백엔드 클래스를 사용하는 Java 에이전트 및 기타 구성 요소를 포함하는 SSO는 기본 LtpaToken 외의 이름을 사용하면 작동하지 않습니다.
    • Single Sign-On 구성이 릴리스 5.0x 서버를 포함하는 혼합 릴리스 구성인 경우, 구성 이름은 LtpaToken이어야 합니다. 릴리스 5.0x 서버는 이 구성 이름으로만 작동합니다.

    조직 이름

    이 필드를 비워두면 이 문서가 웹 구성 보기에 나타납니다.

    DNS 도메인

    (필수) 토큰이 생성될 DNS 도메인(예: .renovations.com)을 입력하세요. Single Sign-On이 활성화된 서버는 모두 동일한 DNS 도메인에 속해야 합니다.

    DNS 도메인을 입력할 때 초기 마침표를 입력하세요. 예를 들어, 입력하지 마세요 renovations.com; 대신 다음을 입력해야 합니다. .renovations.com.

    SSO 도메인에 WebSphere ® 서버가 포함되어 있는 경우 WebSphere ® DNS 도메인을 대소문자를 구분하므로 DNS 도메인 값을 적절한 대소문자로 지정해야 합니다.

    LTPA 토큰의 맵 이름

    Enable this option to map the user name that appears in a Domino-created LTPA token to the user's name that is expected by WebSphere® SSO servers. You should enable this setting if you have a mixed Domino® and Websphere environment, and if it is the case that Domino® and WebSphere® do not share the same directory.

    Do not enable this option if you want Domino-created LTPA tokens to continue to contain the user's Domino® distinguished name.

    Domino® Server Names

    Enter the names of the Domino® servers that will be participating in single sign-on (for example -- server1/renovations, server2/renovations). This document will be encrypted for the creator of the document, the members of the Owners and Administrators fields, and the servers specified in the Domino® Server Names field.

    Note: Groups, wildcards, and the names of WebSphere® servers are not allowed in this field. Only Domino® Servers can be listed as participating servers in the Server Names field.

    Windows 단일 로그인 통합

    Enable this option to allow Domino® servers to use Windows single sign-on for Web clients.

    LtpaToken 사용자 정의 쿠키 이름

    기본 이름을 사용하지 않는 경우 LtpaToken 브라우저 쿠키 이름으로 Domino가 브라우저 쿠키와 함께 사용할 사용자 지정 이름을 입력합니다.

    참고: 토큰 형식을 선택했는데 포함되지 않은 경우 LtpaToken, 이 옵션은 나타나지 않습니다.
    팁: 이 사용자 지정 이름은 HCL Digital Experience 와의 호환성에 유용합니다.

    쿠키 이름은 달러 기호 문자로 시작할 수 없으며, 밑줄, 쉼표, 세미콜론 또는 공백 문자를 포함할 수 없습니다. 일부 브라우저는 ASCII가 아닌 문자를 처리할 수 없으며, 사용할 수 없는 특수 문자가 지정되어 있을 수도 있습니다. Domino는 쿠키 이름을 128자로 제한합니다.

    LtpaToken2 사용자 정의 쿠키 이름

    기본 이름을 사용하지 않는 경우 LtpaToken2 브라우저 쿠키 이름으로 Domino가 브라우저 쿠키와 함께 사용할 사용자 지정 이름을 입력합니다.

    참고: 토큰 형식을 선택했는데 포함되지 않은 경우 LtpaToken2, 이 옵션은 나타나지 않습니다.
    팁: 이 사용자 지정 이름은 HCL Digital Experience 와의 호환성에 유용합니다.

    쿠키 이름은 달러 기호 문자로 시작할 수 없으며, 밑줄, 쉼표, 세미콜론 또는 공백 문자를 포함할 수 없습니다. 일부 브라우저는 ASCII가 아닌 문자를 처리할 수 없으며, 사용할 수 없는 특수 문자가 지정되어 있을 수도 있습니다. Domino는 쿠키 이름을 128자로 제한합니다.

    만료(분)

    토큰이 유효한 기간을 분 단위로 지정하세요. 이 기간은 토큰이 발행된 시점부터 시작됩니다. 토큰은 지정된 시간(분) 동안만 유효합니다. 기본값은 30분입니다.

    참고: 유휴 세션 시간 초과가 구성된 경우 세션은 만료로 지정된 시간보다 더 일찍 시간 초과될 수 있습니다(비활성으로 인해).

    유휴 세션 시간 초과

    지정된 시간 동안 활동이 없으면 사용자의 SSO 세션을 종료하려면 이 옵션을 활성화한 다음 최소 시간 초과 값을 제공합니다.

    참고: Websphere LTPA 키를 가져오기로 선택한 경우 이 옵션은 웹 SSO 구성 문서에 나타나지 않습니다.

    최소 시간 초과(분)

    유휴 세션 시간 초과를 활성화한 경우 이 옵션이 나타납니다. 사용자 세션에서 아무런 활동이 없어야 하는 시간을 분 단위로 지정합니다. 이 시간이 지나면 시간이 초과됩니다.

    Websphere LTPA 키를 가져온 경우 다음 필드를 완료하세요.

    4 . Websphere LTPA 주요 분야

    필드

    행동

    토큰 형식

    다음 중 하나를 선택하십시오.

    • LtpaToken (compatible with Domino® 7 and prior releases)
    • LtpaToken2 (incompatible with Domino® 7 and prior releases, but provides SSO security improvements)
    • LtpaToken and LtpaToken2 (compatible with all releases of Domino®)
    참고: LtpaToken2 형식은 IBM ® WebSphere ® Server 릴리스 5.1.1에서 도입되었습니다. 이 토큰을 지원하면 SSO 배포의 보안이 향상됩니다.

    LDAP 영역

    다음 형식으로 LDAP 영역을 지정하세요. 

    <fully-qualified-host-name>:<port>

    LTPA 토큰 메커니즘이 작동하려면 이 영역이 모든 참여 서버에서 동일해야 합니다.

    LTPA 버전

    이 필드의 값은 WebSphere ® 키 파일에서 읽습니다.
  7. 웹 SSO 구성 문서를 저장합니다. 상태 표시줄의 메시지는 문서가 암호화된 서버/사람의 수를 나타냅니다. 해당 문서는 웹 서버 구성 보기에 나타납니다.
    참고: 문서 암호화에 필요한 특정 키를 찾을 수 없다는 메시지가 클라이언트에 표시되면, 모든 공개 키가 서버 및 개인 문서에 포함되어 있는 다른 메일/디렉토리 서버를 가리키도록 클라이언트의 위치 문서를 변경해야 할 수 있습니다.