배포 프로세스

다음 단계에서는 SSO(Enterprise Single Sign-On)의 보안 배포에 대한 개략적인 개요를 제공합니다. SQL Server 수행할 작업에 대한 자세한 절차는 SQL Server 설명서를 참조하세요.

1. SQL Server 도메인 컨트롤러에서 새 신뢰 마법사를 사용하여 다음 속성을 사용하여 트러스트를 만듭니다.

   • 이름: ORCH.com

   • 방향: 양방향

   • 측면: 이 도메인만

   • 나가는 신뢰 인증 수준 - 로컬 도메인: 선택적 인증

   • 암호: 암호 선택

   • 나가는 트러스트 확인: 예

   • 들어오는 트러스트 확인: 아니요

2. ORCH.com 도메인 컨트롤러에서 새 신뢰 마법사 를 사용하여 다음 속성을 사용하여 트러스트를 만듭니다.

   • 이름: SQL.com

   • 방향: 양방향

   • 측면: 이 도메인만

   • 나가는 신뢰 인증 수준 - 로컬 도메인: 선택적 인증

   • 암호: ORCH.com 암호와 동일해야 합니다.

   • 나가는 트러스트 확인: 예

   • 들어오는 트러스트 확인: 아니요

3. ORCH.com 도메인 컨트롤러에서 SQL.COM 수신에 대한 도메인 전체 트러스트를 설정합니다.

4. SQL.com 도메인 컨트롤러에서 ORCH.COM 나가는 도메인 전체 트러스트를 설정합니다.

5. ORCH.com 도메인 컨트롤러에서 도메인 기능 수준을 Windows Server 2003으로 올립니다.

6. ORCH 도메인에서 다음과 같은 새 사용자를 만듭니다.

   • ORCH\SSOSvcUser

   • ORCH\TestAppUser

   • ORCH\AffAppUser

7. 운영 체제의 일부로 Act를 SSOSvcUser 및 TestAppUser에 추가합니다.

8. ORCH\TestAdmin 에 권한 인증에 허용 을 추가합니다.

9. SQL 도메인의 SQL2에 ORCH\SSOSvcUser를 추가합니다. 이 단계에서는 Active Directory MMC(Microsoft Management Console)에서 고급 보기를 사용해야 합니다.

10. SQL2 컴퓨터에서 다음 두 개의 새 로그온을 만듭니다.

    • ORCH\TestAdmin

    • ORCH\SSOSvcUser

11. SQL2 도메인에서 다음 두 개의 도메인 글로벌 그룹을 만듭니다.

    • ORCH\SSOAdminGroup

    • ORCH\SSOAffAdminGroup

12. ORCH\SSOAdminGroup 그룹에 권한 인증에 허용 을 추가합니다.

13. SQL2 데이터베이스에서 다음 새 로그온을 만듭니다.

    • ORCH\SSOAdminGroup

14. 다음과 같이 master 비밀 서버를 설치합니다.

    • ORCH\TestAdmin을 사용하여 NTS5에 로그온합니다.

    • SQL2를 master 비밀 서버로 사용하여 Enterprise SSO를 설치합니다.

15. ORCH\TestAdmin을 사용하여 HIS1에 로그온하고 Enterprise Single Sign-On을 설치합니다. 데이터베이스 서버 이름 SQL2를 사용하여 ESSO를 SSO 및 HIS2 결합으로 구성합니다.

16. ORCH\TestAdmin을 사용하여 HIS3에 Enterprise Single Sign-On 관리 유틸리티를 설치합니다.

17. 다음 그룹에 다음 사용자를 추가합니다.

    • ORCH\SSOAdminGroup에 ORCH\TestAppUser 추가

    • ORCH\TestAffUserGroup에 ORCH\AffAppUser 추가

18. HIS3에 SQL Server 2000a Enterprise를 설치하고 로그온 ORCH\AffAppUser를 추가합니다.

19. HIS1 컴퓨터에서 명령 프롬프트를 열고 다음 명령을 사용하여 위임 및 프로토콜 전환을 제한합니다.

    • setspn -A MSSQLSvc/HIS3.ORCH.com:1433 ORCH\SSOSvcUser

    • setspn -A MSSQLSvc/HIS3.ORCH.com:1433 ORCH\TestAppUser

20. ORCH\SSOSvcUser 및 ORCH\TestAppUser 속성 페이지에서 다음 옵션을 선택하여 두 사용자 계정에 대한 적절한 위임을 설정합니다.

    • 지정한 서비스에 대해서만 이 사용자를 위임하도록 신뢰

    • 모든 인증 프로토콜 사용

21. HIS1 컴퓨터에서 ORCH\TestAdmin을 사용하여 다음을 수행합니다.

    • 원격 데스크톱 사용자 그룹에 ORCH\TestAppUser를 추가합니다.

    • ORCH\SSOSvcUser에 인증된 권한 후 가장 을 부여합니다.

    • ORCH\TestAppUser에 인증된 권한 후 가장 을 부여합니다.

22. ORCH\TestAppUser를 사용하여 HIS1에 로그온하고 다음 애플리케이션 구성을 실행하여 배포를 확인합니다.

    LogonExternalUser 테스트를 실행합니다.

    <SSO>  
       <application name="TestApp">  
          <description>An SSO Test Affiliate Application</description>  
          <contact>AffAppUser@ESSOV2.EBiz.Com</contact>  
          <appUserAccount>ORCH\TestAffAdminGroup</appUserAccount>  
          <appAdminAccount>ORCH\TestAffUserGroup</appAdminAccount>  
          <field ordinal="0" label="User ID" masked="no" />  
          <field ordinal="1" label="Password" masked="yes" />  
          <flags   
             groupApp="no"   
             configStoreApp="no"   
             allowTickets="no"   
             validateTickets="yes"   
             allowLocalGroups="yes"   
             ticketTimeout="yes"   
             adminGroupSame="no"   
             enableApp="yes"   
             hostInitiatedSSO="yes"   
             validatePassword="yes"/>  
       </application>  
    </SSO>  
    
    

참고 항목

배포 개요