사인아웃 개요(WS-페더레이션)
사인아웃은 사인아웃을 시작한 브라우저에 대해 모든 사용자 세션을 동시에 종료하는 것입니다. 모든 사용자 세션을 닫으면 권한 없는 사용자가 리소스 파트너의 리소스에 액세스하지 못하게 됩니다.
casso12kr
사인아웃은 사인아웃을 시작한 브라우저에 대해 모든 사용자 세션을 동시에 종료하는 것입니다. 모든 사용자 세션을 닫으면 권한 없는 사용자가 리소스 파트너의 리소스에 액세스하지 못하게 됩니다.
사인아웃이 반드시 사용자의 모든 세션을 종료하는 것은 아닙니다. 예를 들어 브라우저를 두 개 열어 둔 사용자에게는 두 개의 독립적 세션이 있을 수 있습니다. 이 경우 사인아웃을 시작하는 브라우저에 대한 세션만 해당 세션에 대한 모든 페더레이션된 사이트에서 종료됩니다. 다른 브라우저의 세션은 여전히 활성 상태입니다.
정책 서버는 signoutconfirmurl.jsp를 사용하여 사인아웃을 수행합니다. 이 페이지는 아이덴티티 공급자 시스템에 있습니다. 아이덴티티 공급자 파트너는 사용자 대신 사인아웃 요청을 시작합니다. JSP는 사용자가 특정 브라우저 세션 중에 사인온한 각 사이트에 사인아웃 요청을 보냅니다. 그러면 사용자가 사인아웃됩니다.
사용자는 아이덴티티 공급자에서만 사인아웃 요청을 시작할 수 있습니다. 적절한 서블릿을 가리키는 링크를 클릭하면 요청이 트리거됩니다. 아이덴티티 공급자 사이트에서 사인아웃 확인 페이지는 보호되지 않는 리소스여야 합니다.
참고:
정책 서버는 사인아웃에 대해 WS-페더레이션 피동 요청 프로필만 지원합니다.WSFED 사인아웃이 사용되도록 설정
사인아웃을 구성하려면 다음 요구 사항을 충족해야 합니다.
- 아이덴티티 공급자에서 사인아웃이 사용되도록 설정하려면 정책 서버 관리 콘솔을 사용하여 세션 저장소가 사용되도록 설정합니다.
- 리소스 파트너에서 보호된 리소스가 포함된 영역에 대해 영구 세션을 구성합니다.
다음 단계를 수행하십시오.
- 관리 UI에 로그인합니다.
- 수정할 WS-Federation 파트너 관계를 선택합니다.
- 파트너 관계 마법사의 "싱글 사인온 및 사인아웃" 단계로 이동합니다.
- "사인아웃" 섹션에서 다음 필드를 설정합니다.
- 사인아웃 사용
- 사인아웃 확인 URL(IP만 해당)
- Sign-Out URL
- "확인" 단계로 이동하고 "마침"을 클릭하여 변경 내용을 저장합니다.
사인아웃이 구성되었습니다.