Enterprise SSO(Single Sign-On)
Enterprise SSO(Single Sign-On)는 도메인 경계를 포함한 로컬 및 네트워크 경계에서 암호화된 사용자 자격 증명을 저장 및 전송하는 서비스를 제공합니다. SSO는 SSO 데이터베이스에 자격 증명을 저장합니다. SSO가 제공하는 일반적인 Single Sign-On 솔루션으로 인해 미들웨어 응용 프로그램과 사용자 지정 어댑터가 SSO를 활용하여 환경에서 사용자 자격 증명을 안전하게 저장하고 전송할 수 있습니다. 최종 사용자는 응용 프로그램마다 서로 다른 자격 증명을 기억하지 않아도 됩니다.
Single Sign-On 시스템은 SSO 데이터베이스, 마스터 보안 서버 및 하나 이상의 Single Sign-On 서버로 구성됩니다.
SSO 시스템에는 관리자가 정의하는 관련 애플리케이션 이 포함되어 있습니다. 제휴 애플리케이션은 Enterprise Single Sign-On을 사용하여 연결하는 호스트, 백 엔드 시스템 또는 기간 업무 애플리케이션과 같은 시스템 또는 하위 시스템을 나타내는 논리적 엔터티입니다. 각 관련 응용 프로그램에는 여러 개의 사용자 매핑이 있습니다. 예를 들어 Active Directory의 사용자 자격 증명과 해당 RACF 자격 증명 간의 매핑이 있을 수 있습니다.
SSO 데이터베이스는 관련 응용 프로그램에 대한 정보와 모든 관련 응용 프로그램에 대한 암호화된 사용자 자격 증명을 모두 저장하는 SQL Server 데이터베이스입니다.
master 비밀 서버는 master 비밀을 저장하는 Enterprise Single Sign-On 서버입니다. 시스템의 다른 모든 Single Sign-On 서버는 마스터 보안 서버에서 마스터 보안을 가져옵니다.
또한 SSO 시스템에는 하나 이상의 SSO 서버가 포함됩니다. 이러한 서버는 Microsoft Windows 자격 증명과 백 엔드 자격 증명 간의 매핑을 수행하고 SSO 데이터베이스에서 자격 증명을 조회합니다. 관리자는 이러한 서버를 사용하여 SSO 시스템을 유지 관리합니다.
Enterprise Single Sign-On에 대한 자세한 내용은 SSO 이해를 참조하세요.