다음을 통해 공유

다중 컴퓨터 시나리오에서 엔터프라이즈 단일 Sign-On 구성하는 방법

  • 아티클

이 섹션에는 3대의 컴퓨터가 있는 시나리오에서 Enterprise SSO(Single Sign-On)를 구성하는 방법에 대한 지침이 포함되어 있습니다.

다음 시나리오에서 컴퓨터 A는 master 비밀 서버이고, 컴퓨터 B는 단일 Sign-On 서버이고, 컴퓨터 C는 자격 증명 데이터베이스를 보유합니다. 컴퓨터 B는 런타임 서버로, 관리 서버(SSO의 관리 하위 서비스는 자격 증명 데이터베이스를 관리하기 위해 이 서버를 사용) 또는 매핑 서버(SSO의 관리 및 클라이언트 하위 서비스가 이 서버를 사용하여 매핑을 관리)로 작동할 수 있습니다.

환경에 SSO 서버를 더 추가하려면 컴퓨터 B를 구성하는 단계를 수행합니다. 새 SSO 서버는 기존 자격 증명 데이터베이스를 가리키며 master 비밀 서버가 될 수 없습니다.

참고

단일 Sign-On 서버 및 자격 증명 데이터베이스와 다른 컴퓨터에서 master 비밀 서버를 구성하는 것이 좋습니다.

master 비밀 서버를 구성하고 컴퓨터 A에서 자격 증명 데이터베이스를 만들려면

  1. 호스트 통합 서버의 사용자 지정 설치를 수행하고 Enterprise Single Sign-On 런타임 구성 요소만 설치합니다.

  2. 마스터 보안 서버에서 구성 마법사를 실행하여 SSO를 구성합니다.

    구성 질문 페이지의 master 비밀 서버 목록에서 예를 선택하고 다음을 클릭합니다.

  3. Windows 계정 페이지에서 SSO 서비스의 서비스 계정 자격 증명을 지정합니다. SSO 관리자 그룹의 구성원이어야 합니다.

  4. 데이터베이스 구성 페이지에서 SQL Server의 위치(컴퓨터 C) 및 자격 증명 데이터베이스의 이름(SSODB)을 지정합니다.

  5. 마스터 보안을 백업합니다.

    자세한 내용은 마스터 비밀을 백업하는 방법을 참조하세요.

컴퓨터 B에서 SSO 서버를 구성하려면 다음을 수행하십시오.

  1. 컴퓨터 B에 Enterprise Single Sign-On을 설치합니다.

    참고

    호스트 통합 서버 컴퓨터 또는 SSO 전용 서버(SSO 런타임 구성 요소)일 수 있습니다.

  2. 구성 마법사를 실행하여 SSO를 구성합니다.

    구성 질문 페이지의 master 비밀 서버 목록에서 아니요를 선택하고 다음을 클릭합니다.

  3. Windows 계정 페이지에서 SSO 서비스의 서비스 계정 자격 증명을 지정합니다. SSO 관리자 그룹의 구성원이어야 합니다.

  4. 데이터베이스 구성 페이지에서 SQL Server(컴퓨터 C)의 위치와 자격 증명 데이터베이스의 이름(SSODB)을 가리킵니다.

참고 항목

마스터 비밀 서버를 클러스터하는 방법
Enterprise Single Sign-On 설치
고가용성 설치 옵션