다음을 통해 공유

Enterprise 단일 Sign-On 티켓을 구성하는 방법

  • 아티클

MMC(Microsoft Management Console) Snap-In 또는 명령줄을 사용하여 티켓 허용 여부 및 시스템에서 티켓의 유효성을 검사해야 하는지 여부를 포함하여 전체 SSO(Single Sign-On) 시스템의 티켓 동작을 제어할 수 있습니다. , 아니요, 기 또는 끄기를 사용하여 티켓의 허용 또는 유효성을 검사할지 여부를 나타낼 수 있습니다. 이러한 단어는 대/소문자를 구분하며 언어 설정에 관계없이 사용해야 합니다.

원격 컴퓨터에 SSO 관리 기능이 설치된 경우 원격 IssueTicket 작업을 수행할 수 있습니다. SSO 관리 모듈 및 런타임 모듈(ENTSSO 서비스) 간의 모든 트래픽이 암호화됩니다.

명령줄 유틸리티인 ssomanage.exe 사용하여 애플리케이션의 업데이트가 수행될 때만 관련 애플리케이션 수준에서 티켓 시간 초과를 지정할 수 있습니다. SSO 관리자만 SSO 시스템 수준 및 관련 애플리케이션 수준에서 티켓을 구성할 수 있습니다. 시스템 수준에서 티켓팅을 사용하지 않도록 설정한 경우 관련 애플리케이션 수준에서도 사용할 수 없습니다. 시스템 수준에서 티켓을 사용하도록 설정하고 관련 애플리케이션 수준에서 사용하지 않도록 설정할 수 있습니다. 시스템 수준에서 유효성 검사를 사용하도록 설정하면 관련 애플리케이션 수준에서도 티켓의 유효성 검사가 필요합니다. 시스템 수준에서 유효성 검사를 사용하지 않도록 설정하고 관련 애플리케이션 수준에서 사용하도록 설정할 수 있습니다.

티켓 제한 시간이 시스템 수준과 관련 응용 프로그램 수준에서 모두 지정된 경우 관련 응용 프로그램 수준에서 지정된 티켓 만료 시간을 결정하는 데 사용됩니다.

티켓 및 티켓 유효성 검사에 대한 자세한 내용은 SSO 티켓을 참조하세요.

MMC Snap-In 사용하여 SSO 티켓을 구성하려면

  1. 시작을 클릭하고 프로그램, Microsoft Enterprise Single Sign-On, SSO 관리를 차례로 클릭합니다.

  2. ENTSSO MMC 스냅인의 scope 창에서 관련 애플리케이션 노드를 확장합니다.

  3. 관련 애플리케이션을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 옵션 탭을 클릭합니다.

  5. 티켓 허용을 선택하고 티켓 제한 시간을 적절하게 구성합니다.

명령줄을 사용하여 SSO 시스템 수준 티켓을 구성하려면

  1. 시작을 클릭하고 실행을 클릭한 다음 를 입력합니다cmd.

  2. 명령 프롬프트에서 Enterprise 단일 Sign-On 설치 디렉터리로 이동합니다.

    기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다<>.

  3. 를 입력ssomanage –tickets <allowed yes/no>``<validate yes/no>합니다. 여기서 <허용되는 예/아니요>는 티켓이 허용되는지 여부를 나타내고 <예/아니요>의 유효성을 검사하면 티켓이 교환된 후 유효성을 검사해야 하는지 여부를 나타냅니다.

    참고

    , 아니요, 기 또는 끄기를 사용하여 티켓의 허용 또는 유효성을 검사할지 여부를 나타낼 수 있습니다. 이러한 단어는 대/소문자를 구분하며 언어 설정에 관계없이 사용해야 합니다.

참고 항목

Enterprise Single Sign-On 기본 사항
Enterprise Single Sign-On 작업