배포 프로세스

다음 단계는 Enterprise Single Sign-On의 보안 배포에 대해 간략하게 설명합니다. SQL Server에서 수행할 작업에 대한 자세한 절차는 SQL Server 설명서를 참조하십시오.

1. SQL Server 도메인 컨트롤러에서 새 트러스트 마법사를 사용하여 다음 속성이 지정된 트러스트를 만듭니다.

   • 이름: ORCH.com

   • 방향: 양방향

   • 측면: 이 도메인만

   • 나가는 트러스트 인증 수준 - 로컬 도메인: 선택적 인증

   • 암호: 암호 선택

   • 나가는 트러스트 확인: 예

   • 들어오는 트러스트 확인: 아니요

2. ORCH.com 도메인 컨트롤러에서 새 트러스트 마법사를 사용하여 다음 속성이 지정된 트러스트를 만듭니다.

   • 이름: SQL.com

   • 방향: 양방향

   • 측면: 이 도메인만

   • 나가는 트러스트 인증 수준 - 로컬 도메인: 선택적 인증

   • 암호: ORCH.com 암호와 동일해야 합니다.

   • 나가는 트러스트 확인: 예

   • 들어오는 트러스트 확인: 아니요

3. ORCH.com 도메인 컨트롤러에서 SQL.COM에서 받는 항목에 대해 도메인 수준의 트러스트를 설정합니다.

4. SQL.com 도메인 컨트롤러에서 ORCH.COM에서 보내는 항목에 대해 도메인 수준의 트러스트를 설정합니다.

5. ORCH.com 도메인 컨트롤러에서 도메인 기능 수준을 Windows Server 2008 SP2 또는 Windows Server 2008 R2로 올립니다.

6. ORCH 도메인에서 다음과 같은 새 사용자를 만듭니다.

   • ORCH\SSOSvcUser

   • ORCH\TestAppUser

   • ORCH\AffAppUser

7. 운영 체제의 일부로 Act를 SSOSvcUser 및 TestAppUser에 추가합니다.

8. ORCH\TestAdmin 에 권한을 인증할 수 있도록 허용 을 추가합니다.

9. SQL 도메인의 SQL2에 ORCH\SSOSvcUser를 추가합니다. 이 단계를 수행하려면 Active Directory MMC의 고급 보기를 사용해야 합니다.

10. SQL2 컴퓨터에서 다음 두 개의 새 로그인을 만듭니다.

    • ORCH\TestAdmin

    • ORCH\SSOSvcUser

11. SQL2 도메인에서 다음 두 개의 도메인 글로벌 그룹을 만듭니다.

    • ORCH\SSOAdminGroup

    • ORCH\SSOAffAdminGroup

12. ORCH\SSOAdminGroup 그룹에 권한을 인증할 수 있도록 허용 을 추가합니다.

13. SQL2 데이터베이스에서 다음과 같은 새 로그인을 만듭니다.

    • ORCH\SSOAdminGroup

14. 다음과 같이 마스터 보안 서버를 설치합니다.

    • ORCH\TestAdmin을 사용하여 NTS5에 로그온합니다.

    • SQL2를 마스터 보안 서버로 사용하여 ESSO를 설치합니다.

15. ORCH\TestAdmin을 사용하여 HIS1에 로그온한 다음 Enterprise Single Sign-On을 설치합니다. 데이터베이스 서버 이름 SQL2를 사용하여 ESSO를 SSO 및 HIS2 결합으로 구성합니다.

16. ORCH\TestAdmin을 사용하여 HIS3에 Enterprise Single Sign-On 관리 유틸리티를 설치합니다.

17. 다음 그룹에 다음 사용자를 추가합니다.

    • ORCH\SSOAdminGroup에 ORCH\TestAppUser 추가

    • ORCH\TestAffUserGroup에 ORCH\AffAppUser 추가

18. HIS3에 SQL Server Enterprise Edition을 설치하고 ORCH\AffAppUser 로그인을 추가합니다.

19. HIS1 컴퓨터에서 명령 프롬프트를 열고 다음 명령을 사용하여 제한된 위임과 프로토콜 전환을 설정합니다.

    • setspn -A MSSQLSvc/HIS3.ORCH.com:1433 ORCH\SSOSvcUser

    • setspn -A MSSQLSvc/HIS3.ORCH.com:1433 ORCH\TestAppUser

20. ORCH\SSOSvcUser 및 ORCH\TestAppUser 속성 페이지에서 다음 옵션을 선택하여 두 사용자 계정에 대한 적절한 위임을 설정합니다.

    • 지정한 서비스에 대해서만 이 사용자를 위임하도록 신뢰

    • 모든 인증 프로토콜 사용

21. HIS1 컴퓨터에서 ORCH\TestAdmin을 사용하여 다음을 수행합니다.

    • Remote Desktop User 그룹에 ORCH\TestAppUser를 추가합니다.

    • ORCH\SSOSvcUser에 인증된 권한 후 가장 부여

    • ORCH\TestAppUser에 인증된 권한 후 가장 부여

22. ORCH\TestAppUser를 사용하여 HIS1에 로그온하고 다음 응용 프로그램 구성을 실행하여 배포를 확인합니다.

    LogonExternalUser 테스트를 실행합니다.

    <SSO>  
       <application name="TestApp">  
          <description>An SSO Test Affiliate Application</description>  
          <contact>AffAppUser@ESSOV2.EBiz.Com</contact>  
          <appUserAccount>ORCH\TestAffAdminGroup</appUserAccount>  
          <appAdminAccount>ORCH\TestAffUserGroup</appAdminAccount>  
          <field ordinal="0" label="User ID" masked="no" />  
          <field ordinal="1" label="Password" masked="yes" />  
          <flags   
             groupApp="no"   
             configStoreApp="no"   
             allowTickets="no"   
             validateTickets="yes"   
             allowLocalGroups="yes"   
             ticketTimeout="yes"   
             adminGroupSame="no"   
             enableApp="yes"   
             hostInitiatedSSO="yes"   
             validatePassword="yes"/>  
       </application>  
    </SSO>  
    
    

참고 항목

SSO 배포 개요