다중 키 저장소 배포
SSO 배포에는 자체 키 저장소를 사용하는 기존 환경과 새 환경이 있을 수 있습니다. 다중 키 저장소 배포 환경에서 기존의 r12.x 정책 서버는 r12.x 키 저장소를 사용하고 12.6.01 정책 서버는 12.6.01 키 저장소를 사용합니다. 병렬 환경에서 다중 키 저장소를 사용하기 위한 요구 사항을 알고 있어야 합니다.
casso126kkr
SSO 배포에는 자체 키 저장소를 사용하는 기존 환경과 새 환경이 있을 수 있습니다. 다중 키 저장소 배포 환경에서 기존의 r12.x 정책 서버는 r12.x 키 저장소를 사용하고 12.6.01 정책 서버는 12.6.01 키 저장소를 사용합니다. 병렬 환경에서 다중 키 저장소를 사용하기 위한 요구 사항을 알고 있어야 합니다.
다중 키 저장소 개요
다음 그림에서는 다중 키 저장소를 사용하는 배포를 보여 줍니다.
- r12.x 정책 서버는 r12.x 키 저장소에 연결합니다.
- 12.6.01 정책 서버는 12.6.01 키 저장소에 연결합니다.
- 관리자는 관리 UI를 사용하여 각 키 저장소에 대한 정적 에이전트 및 세션 키를 구성합니다.
- 각 버전의 정책 서버는 각각의 해당 정책 저장소에 연결합니다.
- 웹 에이전트는 해당 정책 서버를 폴링하여 새 키를 검색합니다.
그림에는 나와 있지 않지만 장애 조치를 위해 정책 저장소 및 키 저장소 데이터를 복제할 수도 있습니다. 데이터베이스 또는 디렉터리 서버 유형에 따라 데이터를 복제하는 방법이 결정됩니다.

다중 키 저장소 요구 사항
다중 키 저장소를 배포하는 경우 다음 요구 사항을 충족하십시오. 그러지 않으면 Single Sign-On에 실패합니다.
- 모든 정책 서버에 대해 동적 에이전트 키 생성이 사용되지 않도록 설정하십시오.
- CA Single Sign-On 관리자에게 r12.x 및 12.6.01 키 저장소에서 동일한 정적 에이전트 키와 동일한 세션 티켓을 지정하는 데 필요한 관리 UI 권한이 있는지 확인하십시오.
- r12.x 및 12.6.01 키 저장소에 동일한 정적 에이전트 키와 동일한 세션 티켓이 구성되어 있는지 확인하십시오. 모든 키 저장소가 동일한 에이전트 및 세션 키를 사용해야 하며, 그렇지 않으면 Single Sign-On에 실패합니다.