Windows™ 싱글 사인온 환경에서 DSAPI 필터를 배치할 경우 고려사항

웹 클라이언트에 대한 Windows™ 싱글 사인온을 HCLDomino® 웹 서버 사용자 정의와 연결하여 사용할 수 있습니다. DSAPI(Domino® Web Server Application Programming Interface)는 자체 확장을 Domino® 웹 서버에 기록하는 데 사용할 수 있는 C API입니다. 여기서 이 확장(예: 필터)을 통해 웹 서버의 동작을 사용자 정의할 수 있습니다.

예를 들어 웹 사용자를 위한 사용자 정의 인증을 제공하는 DSAPI 필터를 작성할 수 있습니다. 웹 클라이언트에 대한 Windows™ 싱글 사인온은 DSAPI 필터를 설치할 필요도 없으며 이 필터 설치에 의존하지도 않습니다. 그러나 Domino® 서버(또는 Domino® 서버에 있는 특정 웹 사이트)에서 Windows 싱글 사인온을 사용으로 설정한 경우 특정 유형의 DSAPI 필터를 성공적으로 배치할 수 있습니다.

웹 클라이언트용 Windows™ 싱글 사인온과 DSAPI 인증 사용자 정의를 결합하는 것이 일반적이기는 하지만, DSAPI 필터가 특정 서버 URL에 대한 액세스를 제한하고, 다른 서버 URL에는 표준 Domino® 인증 후에 액세스하는 것을 예로 들 수 있습니다. 특정 URL에 대한 액세스를 제한하기 위해 DSAPI 필터는 사용자 정의 로그인 프로세스의 작업을 지원하여, 사용자를 확인하고 필요한 추가 신임 정보를 설정하는 써드파티 시스템으로 호출합니다. 이 경우 DSAPI 필터가 웹 클라이언트용 Windows™ 싱글 사인온도 포함하는 환경에서 성공적으로 작동하도록 DSAPI 필터가 모든 인증 작업(애플리케이션 로그인 페이지 제공 및 로그인 입력 처리 등)을 처리해야 합니다. DSAPI 필터가 성공적으로 사용자 인증을 처리하면 Domino®가 사용자를 인증할 필요가 없으며 Windows™ 싱글 사인온이 발생하지 않습니다.

웹 클라이언트용 Windows™ 싱글 사인온에서 특정 유형의 DSAPI 인증 필터를 지원할 수 없습니다. Windows™ 싱글 사인온 환경에서 Domino® 로그인 페이지가 사용자에게 제공되지 않기 때문에 Domino® 로그인 페이지를 통해 사용자 이름과 비밀번호를 수집하는 DSAPI 필터를 지원할 수 없습니다. 기본 인증 머리글에서 웹 서버로 전송될 사용자 이름과 비밀번호를 사용할 경우 DSAPI 필터를 지원할 수 없습니다. 또한 Domino®를 확장하여 SPNEGO 프로토콜을 제공하는 DSAPI 필터는 웹 클라이언트에 대한 Windows™ 싱글 사인온이 사용으로 설정되었을 때 주요 Domino가 Windows™ 싱글 사인온을 처리하는 작업을 방해하므로 지원되지 않습니다. 웹 클라이언트용 Windows™ 싱글 사인온과 호환되지 않는 DSAPI 필터를 계속 사용해야 하는 경우, 웹 클라이언트용 Windows™ 싱글 사인온에 사용 가능하게 설정된 웹 사이트에서 개별 웹 사이트에 호환되지 않는 DSAPI 필터를 배치해야 합니다.