Liberty 프로파일에 대해 LTPA 쿠키를 사용하여 SSO 구성 사용자 정의

싱글 사인온(SSO) 구성 지원을 사용하면 웹 사용자는 Liberty 프로파일 자원(예: HTML, JSP(JavaServer Pages) 파일, 서블릿)에 액세스할 때나 동일한 LTPA(Lightweight Third Party Authentication) 키를 공유하는 여러 Liberty 프로파일 서버의 자원에 액세스할 때 한 번만 인증할 수 있습니다.

사용자가 Liberty 프로파일 서버 중 하나에서 인증을 전달할 때, 서버에서 생성된 인증 정보는 쿠키의 웹 브라우저에 전송됩니다. 쿠키는 다른 Liberty 프로파일 서버에 인증 정보를 전파하는 데 사용됩니다.

LTPA는 즉시 사용하도록 구성되고 준비되었습니다. SSO 토큰을 저장하도록 사용된 기본 쿠키 이름은 ltpaToken2라고 합니다. 쿠키에 다른 이름을 사용하려는 경우 <webAppSecurity> 요소의 ssoCookieName 속성을 사용하여 쿠키 이름을 사용자 정의할 수 있습니다. 쿠키 이름을 사용자 정의하는 경우, SSO에 참여하는 모든 서버가 동일 쿠키 이름을 사용하는지 확인하십시오.

SSO에 대한 자세한 정보는 Liberty 프로파일에서 SSO 개념을 참조하십시오.

다음 예제 코드는 HTTP 세션이 만기된 후에 사용자가 로그아웃되도록 설정하고 SSO 쿠키의 이름을 myCookieName으로 설정합니다.
  <webAppSecurity  logoutOnHttpSessionExpire=”true”  ssoCookieName=”myCookieName” />
참고: SSO가 Liberty 서버 사이에 작동하기 위해서 전체 프로파일 서버 또는 둘 다 다음 자원을 설정합니다.
  • 서버는 동일한 LTPA 키를 사용하고 동일한 사용자 레지스트리를 공유해야 합니다.
  • 서버가 동일한 도메인에 있지 않은 경우 <webAppSecurity> 요소의 ssoDomainNames 속성을 사용하여 도메인을 나열하십시오. 다음 예제 코드는 도메인 이름을 domain.com으로 설정합니다.
      <webAppSecurity ssoDomainNames="domain.com" />
  • 서버가 동일한 도메인에 있는 경우 <webAppSecurity> 요소의 ssoUseDomainFromURL 속성을 true로 설정하거나, ssoDomainNames 속성에서 도메인 이름을 지정하십시오. 다음 예제 코드는 ssoUseDomainFromURLtrue로 설정하여 도메인 이름을 요청 URL에서 가져옵니다.
      <webAppSecurity ssoUseDomainFromURL="true" />

사용 가능한 모든 SSO 설정에 대한 세부사항은 server.xml 파일의 구성 요소에서 <webAppSecurity> 요소를 참조하십시오.


주제의 유형을 표시하는 아이콘 태스크 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_sso
파일 이름: twlp_sec_sso.html