구성 마법사를 사용하여 SSO를 구성하는 방법
Enterprise SSO(단일 Sign-On) 페이지를 사용하여 SSO 설정을 구성합니다.
참고
SSO를 구성한 후에는 구성 관리자에서 다시 구성할 수 없습니다.
| 사용 항목 | 원하는 작업 |
|---|---|
| 이 컴퓨터에 Enterprise Single Sign-On 설정 | 이 컴퓨터에서 Enterprise Single Sign-On 사용을 선택하여 SSO 설정으로 이 서버를 구성합니다. |
| 새 SSO 시스템 만들기 | SSO 시스템에서 구성하는 첫 번째 SSO 서버인 경우 새 SSO 시스템 만들기를 선택합니다. 또한 SSO 자격 증명 데이터베이스를 만들고 구성합니다. 또한 이 보안 서버에 보안을 백업해야 합니다. 주의: master 비밀 서버를 독립 실행형 서버로 구성해야 합니다. SSO 관리자만 이 구성 작업을 수행할 수 있습니다. 참고: 하나의 master 비밀 서버만 하나의 SSO 그룹에 연결할 수 있습니다. 두 master 비밀 서버를 동일한 SSO 그룹에 연결할 수 없습니다. |
| 기존 SSO 시스템에 참가 | 기존 SSO 시스템 조인을 선택하여 기존 SSO 시스템에 연결합니다. |
| 데이터 저장소 | 데이터 저장소 목록은 SSO 데이터베이스에 사용되는 데이터 저장소의 편집 가능한 보기를 제공합니다. |
| Windows 서비스 | Windows 서비스 목록에서는 Enterprise Single Sign-On 서비스를 실행하는 데 사용되는 계정의 편집 가능한 보기를 제공합니다. |
| Windows 계정 | Windows 계정 목록은 SSO 관리자 및 SSO 관련 관리자 Windows 그룹의 편집 가능한 보기를 제공합니다. |
Enterprise Single Sign-On 암호 백업 페이지에서 재해 복구가 필요한 경우 사용할 마스터 보안을 암호화된 백업 파일에 저장할 수 있습니다.
| 사용 항목 | 원하는 작업 |
|---|---|
| 보안 백업 암호 | 백업 파일의 암호를 입력합니다. |
| 암호 확인 | 백업 파일의 암호를 한 번 더 입력합니다. |
| 암호 미리 알림 | 입력한 암호에 대한 힌트를 입력합니다. |
| 백업 파일 위치 | 보안 백업 파일의 파일 이름 및 파일 경로를 제공합니다. 기본적으로 드라이브>:\Program Files\Common Files\Enterprise Single Sign-On\에 저장<됩니다. |
SSO 구성 시 고려 사항
Enterprise SSO를 구성하는 경우 다음을 고려합니다.
로컬 계정을 사용하여 SSO Windows 계정을 구성할 때는 컴퓨터 이름을 포함하지 않고 계정 이름을 지정해야 합니다.
로컬 SQL Server의 명명된 인스턴스를 데이터 저장소로 사용하는 경우 LocalMachineName\InstanceName, PortNumber 대신 LocalMachineName\InstanceName을 사용해야 합니다.
Enterprise SSO 서비스 계정을 네트워크 서비스 계정으로 구성할 수 있습니다. 이렇게 하려면 먼저 네트워크 서비스 계정을 SSO 관리자 그룹에 추가하고 변경 내용이 적용되도록 컴퓨터를 다시 부팅해야 합니다.
중요
이 작업을 수행할 수 있지만 네트워크 서비스 계정이 낮은 권한 계정이므로 좋은 보안 방법은 아닙니다.