호스트에서 시작한 SSO에 대한 암호 유효성 검사
호스트에서 시작한 SSO에 대한 관련 응용 프로그램이 만들어질 때 Windows 이외의 사용자에 대한 암호 확인이 기본적으로 사용됩니다. 이는 응용 프로그램이 리소스에 액세스하기 위해 SSO를 호출하여 Windows 사용자 토큰을 얻을 경우 Windows 이외의 사용자 계정과 Windows 이외의 암호를 제공해야 한다는 의미입니다. 암호가 Windows 이외의 사용자에 대한 SSO 데이터베이스의 암호와 일치하지 않으면 액세스가 거부됩니다. 필요한 경우 관련 응용 프로그램에 대해 암호 확인 기능을 사용하지 않을 수 있습니다. 암호 확인 기능은 호스트에서 시작한 SSO에 대한 개별 및 호스트 그룹 유형 관련 응용 프로그램에 적용됩니다.
다음은 개별 유형 호스트에서 시작한 SSO 관련 응용 프로그램의 예제 XML 파일입니다.
<sso>
<application name="SAP">
<description>The SAP application</description>
<contact>someone@example.com</contact>
<appuserAccount>domain\AppUserGroupAccount</appuserAccount>
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>
<field ordinal="0" label="User Id" masked="no" />
<field ordinal="1" label="Password" masked="yes" />
<flags groupApp="no" configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />
</application>
</sso>
호스트에서 시작한 SSO에 대한 개별 응용 프로그램의 경우 appUserAccount는 Windows 이외의 해당 계정과 일대일 매핑을 갖는 Windows 계정 사용자의 목록을 포함하는 그룹 계정입니다.
다음은 호스트 그룹 유형 호스트에서 시작한 SSO 관련 응용 프로그램의 예제 XML 파일입니다.
<sso>
<application name="SAP">
<description>The SAP application</description>
<contact>someone@example.com</contact>
<appuserAccount>domain\AppUserAccount</appuserAccount>
<appAdminAccount>domain\AppAdminGroupAccount</appAdminAccount>
<field ordinal="0" label="User Id" masked="no" />
<field ordinal="1" label="Password" masked="yes" />
<flags configStoreApp="no" allowTickets="no" validateTickets="yes" allowLocalAccounts="no" timeoutTickets="yes" adminAccountSame="no" enableApp="no" />
</application>
</sso>
호스트에서 시작한 SSO의 그룹 응용 프로그램에서는 appUserAccount가 개별 사용자 계정이어야 합니다. 이 계정은 Windows 이외의 모든 계정이 매핑되는 계정입니다.