웹 클라이언트 환경의 Windows 싱글 사인온에서 맵핑되는 사용자 이름 구성

웹 클라이언트용 WindowsWindows 싱글 사인온에 참가하는 웹 사용자는 Active Directory에 계정을 가집니다. 웹 사용자는 일반적으로 Domino® 디렉토리에도 사용자 문서가 있습니다. HCLDomino® 서버가 두 디렉토리에서 찾은 사용자 이름을 조정하도록 설정하기 위해 사용자 이름 맵핑을 구성합니다.

사용자 이름 맵핑은 세 가지 목표를 달성합니다. 첫째, Domino® 서버는 Domino® 디렉토리에서 사용자의 HCLNotes® 식별 이름뿐만 아니라 Active Directory에서 사용자의 LDAP 식별 이름을 찾을 때 두 이름이 한 명의 사용자에 속하는 이름인지 서버에서 확인하도록 합니다. 두 이름을 연결하기 위해 서버는 Active Directory 사용자 계정에서 사용자의 mail 속성 값이 사용자 문서에 있는 인터넷 주소 값과 동일한지 확인합니다.

둘째, 사용자의 Notes® 식별 이름을 결정하는 데 이름 맵핑이 필요할 수 있습니다. 일부 서버는 SSO 환경에서 Domino® 디렉토리를 사용하지 않지만 Active Directory만 사용하고, 사용자의 LTPA 토큰에는 사용자의 Active Directory 식별 이름이 포함됩니다. 예를 들어, IBM® WebSphere® 애플리케이션 서버 서버 사용자 저장소에 대해 Active Directory를 사용하도록 구성될 수도 있습니다. 이 환경에서 LTPA 토큰에는 일반적으로 웹 사용자의 Active Directory 식별 이름이 있습니다. Domino® 데이터베이스의 ACL은 일반적으로 웹 사용자의 Notes® 식별 이름을 나타내므로 Domino® 서버가 데이터베이스에의 웹 사용자 액세스를 판별할 수 있도록 LTPA 토큰의 Active Directory 식별 이름을 Notes® 식별 이름에 맵핑해야 합니다. LTPA 토큰이 WebSphere®에서 가져온 SSO 키가 아닌 사용자의 Notes® 식별 이름(Domino® SSO 키가 사용될 때 기본값)을 포함하도록 구성된 경우에는 이 단계를 수행할 필요가 없습니다.

마지막으로, 사용자 이름 맵핑은 Windows 싱글 사인온을 사용할 수 없을 때 사용자 비밀번호를 확인하는 데 사용할 디렉토리를 지정하고 웹 사용자는 SSO 도메인의 서버로 연결될 때 처음 로그온해야 합니다. Windows 싱글 사인온은 다음에는 사용할 수 없습니다.

  • 인트라넷을 통해 연결되는 웹 클라이언트
  • 인트라넷을 통해 연결되지만 Windows 싱글 사인온을 사용하도록 설정되지 않은 웹 클라이언트
  • 인트라넷을 통해 연결되고 Windows 싱글 사인온을 사용하도록 설정되었지만 Active Directory 도메인에 로그온되지 않은 웹 클라이언트
  • Domino® 웹 서버 컴퓨터에서 실행되는 웹 클라이언트

이름 맵핑 구성 방법

사용자 이름 맵핑 구성 방법은 Active Directory를 통해 아니면 Domino® 디렉토리를 통해 주로 사용자를 관리하는지 여부에 따라 다릅니다. 어떤 디렉토리가 수정 및 유지관리하기 더 쉬운지 고려해야 합니다. 또한 인터넷 사용자 인증에 다른 인증 애플리케이션을 사용하면 디렉토리 수정을 최소화할 수 있습니다.