먼저 SSO(Single Sign On)을 구현할 수 있는 방법도 다양하고
나와 있는 제품도 무지 많습니다.
iPlanet Directory Server만을 사용해서는 구현이 불가능합니다.
개발을 할 경우 단일 도메인에서는 간단히 SSO을 구현할 수 있지만,
보통의 경우 Multi-Domain에서 SSO을 요청하기 때문에 구현상의 많은 문제점이 있지요.
저도 직접개발도 해보고 제품을 사용해 보기도 했는데 개발은 쉽지가 않습니다.
물론 간단히 할 수 도 있겠지만, 그럴경우 프로그램 코드가 지져분 해지고 각 서비스의 수정이 필요하다는 부담이 있습니다.
좋은 방법이 하나 있는데 사실 저의 머리속에 개념상으로만 있는 것이라....
먼저 Browser에 대한 많은 지식이 필요로 하는데 사실 저도 모든 것을 파악하지는 못했습니다.
사실 SSO제품을 사용해 고 그 Architecture를 보면서 알게된 것입니다.
쉽게 구현을 하실려면 제품을 사는 것이 제일 좋지만, 그 비용이 만만치 않지요.
보통 '억'소리가 나거든요.
각설하고...
만약 신규로 추진하는 프로젝트에서 필요한 SSO라면 사용자 통합이 제일 좋은 방법입니다. 물론 단일 도메인내에서죠.
그렇지 않으면 SSO 솔루션 도입이 좋을 것으로 생각됩니다.
꼭 개발을 해야한다면, C/S 모델로 개발을 하신것이 쉽고,
제대로된 SSO를 개발하고 싶으시면, Web Server와 Client Browser을 특성을
잘 파악하시어 개발하시기 바랍니다.
>>전성훈 님께서 쓰시길<<
:: 여러분의 의견을 부탁드립니다.제가 금요일까지 풀어야 하는 문제라..
:: netscape iplanet에서 가장초보적인 single sign-on 즉 어플리케이션에 한번만 로긴하면 다른 어플리
:: 케이션에 자동적으로 로긴되는 방법이 있나요?
::
:: 원래 싱글사인온은 PKI기반에서 작동해야 하는것으로 알고 있지만 PKI기반이 아닌
:: LDAP상에서 그런 방법이 있는지 알고 싶습니다.
::
:: 방법을 알고 계신 분은 알려주시면 감사하겠습니다.
::
|