프록시 서버 또는 NTLM을 통해 인증할 수 있도록 관리자가 Adobe Connect 계정에 대해 Single Sign-On(SSO)을 구성하는 방법에 대해 알아보십시오.

Single Sign-On 정보

Single Sign-On은 사용자가 한 번 인증하여 여러 응용 프로그램에 대한 액세스 권한을 얻을 수 있도록 하는 매커니즘입니다. Single Sign-On은 프록시 서버를 사용하여 사용자를 인증하므로 Adobe Connect에 로그인할 필요가 없습니다.

Adobe Connect는 다음과 같은 Single Sign-On 메커니즘을 지원합니다.

HTTP 헤더 인증

HTTP 요청을 가로채서 헤더의 사용자 자격 증명을 분석한 후 이 자격 증명을 Adobe Connect에 전달하는 인증 프록시를 구성합니다.

Microsoft NT LAN Manager(NTLM) 인증

NTLMv1 프로토콜을 사용하여 Windows 도메인 컨트롤러에 대해 연결 중인 클라이언트를 자동으로 인증하도록 Adobe Connect를 구성합니다. Microsoft Windows의 Microsoft Internet Explorer는 사용자에게 자격 증명을 요청하지 않고 NTLM 인증을 처리할 수 있습니다.

참고:

NTLM 인증은 Edge Server에서 작동하지 않습니다. 대신 LDAP 인증을 사용하십시오.

참고:

Mozilla Firefox 클라이언트는 자격 인증을 요청하지 않고 NTLM 인증을 처리할 수도 있습니다. 구성에 대한 자세한 내용은 이 Firefox 문서를 참조하십시오.

직접 인증 필터를 작성할 수도 있습니다. 자세한 내용은 Adobe 지원 센터에 문의하십시오.

HTTP 헤더 인증 구성

HTTP 헤더 인증이 구성되면 Adobe Connect 로그인 요청은 클라이언트와 Adobe Connect 사이에 위치한 에이전트에 전달됩니다. 에이전트는 사용자 인증, HTTP 요청에 다른 헤더 추가, Adobe Connect에 요청 전송 등을 수행하는 인증 프록시 또는 소프트웨어 응용 프로그램이 될 수 있습니다. Adobe Connect에서는 Java 필터의 주석을 해제하고 custom.ini 파일에 추가 HTTP 헤더의 이름을 지정하는 매개 변수를 구성해야 합니다.

Adobe Connect에서 HTTP 헤더 인증 구성

HTTP 헤더 인증을 활성화하려면 Adobe Connect를 호스팅하는 컴퓨터에 Java 필터 매핑과 헤더 매개 변수를 구성합니다.

  1. [root_install_dir]\appserv\web\WEB-INF\web.xml 파일을 열고 다음을 수행합니다.

    1. HeaderAuthenticationFilter 필터 및 필터 매핑 요소 주변에서 주석 태그를 제거합니다.

    2. NtlmAuthenticationFilter 필터 및 필터 매핑 요소 주변에서 주석 태그를 추가합니다.

  2. Adobe Connect Central Application Server 및 Meeting Server를 중지합니다.

  3. 다음 줄을 custom.ini 파일에 추가합니다. 인증 에이전트가 Adobe Connect로 전송되는 HTTP 요청에 헤더를 추가해야 합니다. 헤더의 이름은 header_field_name이어야 합니다.

    HTTP_AUTH_HEADER=header_field_name

    인증 에이전트가 Adobe Connect로 전송되는 HTTP 요청에 헤더를 추가해야 합니다. 헤더의 이름은 header_field_name이어야 합니다.

  4. custom.ini 파일을 저장하고 Adobe Connect Meeting Server 및 Adobe Connect Central Application Server를 다시 시작합니다.

인증 코드 작성

인증 코드는 사용자를 인증하고 사용자 로그인이 포함된 HTTP 헤더에 필드를 추가해야 하며 Adobe Connect에 요청을 보내야 합니다.

  1. header_field_name 헤더 필드의 값을 Adobe Connect 사용자 로그인으로 설정합니다.

  2. 다음 URL의 Adobe Connect로 HTTP 요청을 보냅니다.
    http://example.com/system/login

    Adobe Connect의 Java 필터가 요청을 가로채고 header_field_name 헤더를 찾은 후 헤더를 통해 전달된 ID를 가진 사용자를 찾습니다. 사용자를 찾을 경우 해당 사용자가 인증되고 응답이 전달됩니다.

  3. Adobe Connect 응답의 HTTP 콘텐트에서 성공한 인증을 나타내는 "OK" 문자열을 분석합니다.
  4. Adobe Connect 응답에서 BREEZESESSION 쿠키를 분석합니다.
  5. 사용자를 Adobe Connect의 요청된 URL로 리디렉션하고 BREEZESESSION 쿠키를 다음과 같이 session 매개 변수의 값으로 전달합니다.
    http://example.com?session=BREEZESESSION

    참고:

    이러한 클라이언트 세션 중에는 이후 요청에 BREEZESESSION 쿠키를 포함하여 Adobe Connect로 전달해야 합니다.

Apache를 이용한 HTTP 헤더 인증 구성

다음은 Apache를 인증 에이전트로 사용하는 샘플 HTTP 헤더 인증 구현의 절차입니다.

  1. Adobe Connect를 호스팅하지 않는 컴퓨터에 Apache를 역방향 프록시로 설치합니다.

  2. [시작] > [모든 프로그램] > [Apache HTTP Server] > [Apache Server 구성] > [Apache httpd.conf 구성 파일 편집]을 선택한 후 다음을 수행합니다.

    1. 다음 줄의 주석을 해제합니다.

      • LoadModule headers_module modules/mod_headers.so
      • LoadModule proxy_module modules/mod_proxy.so
      • LoadModule proxy_connect_module modules/mod_proxy_connect.so
      • LoadModule proxy_http_module modules/mod_proxy_http.so
    2. 파일 끝에 다음 줄을 추가합니다.

      RequestHeader append custom-auth "ext-login"
      ProxyRequests Off
      <Proxy *>
      Order deny,allow
      Allow from all
      </Proxy>
      ProxyPass / http://hostname:[port]/
      ProxyPassReverse / http://[hostname]:[port]/
      ProxyPreserveHost On
  3. Adobe Connect Central Application Server 및 Adobe Connect Meeting Server를 중지합니다.

  4. 다음을 custom.ini 파일에 추가합니다. HTTP_AUTH_HEADER 매개 변수가 프록시에 구성된 이름에 일치해야 합니다. 매개 변수는 추가 HTTP 헤더입니다.

    HTTP_AUTH_HEADER=custom-auth
  5. custom.ini 파일을 저장하고 Adobe Connect Meeting Server 및 Central Application Server를 다시 시작합니다.

  6. [root_install_dir]\appserv\web\WEB-INF\web.xml 파일을 열고 전체 HeaderAuthenticationFilter 필터 및 NtlmAuthenticationFilter 필터의 주석을 해제합니다.

NTLM 인증 구성

NTLMv1은 Microsoft Windows 네트워크에서 SMB 네트워크 프로토콜과 함께 사용되는 인증 프로토콜입니다. NTLM을 사용할 경우 사용자는 본인 ID를 Windows 도메인에 한 번 증명하면 이후 Adobe Connect와 같은 다른 네트워크 리소스에 액세스할 수 있습니다. 사용자 자격 증명을 설정하기 위해 사용자의 웹 브라우저는 Adobe Connect를 통해 도메인 컨트롤러에서 시도 및 응답 인증을 자동으로 수행합니다. 이 메커니즘이 실패할 경우 사용자는 Adobe Connect로 직접 로그인할 수 있습니다. Windows의 Internet Explorer만 NTLMv1 인증을 사용하여 Single Sign-On을 지원합니다.

참고:

Adobe Connect에서 NTLM v1을 지원하므로, Windows 2003에서 Adobe Connect 및 NTLM을 설치합니다. Windows 7 이상 버전에서도 NTLM v1 SSO를 지원하지 않습니다.

참고:

기본적으로 Windows Server 2003 도메인 컨트롤러에는 SMB 서명이라는 보안 기능이 필요합니다. NTLM 인증 필터의 기본 구성은 SMB 서명을 지원하지 않습니다. 이 요구 사항 내에서 작동하도록 필터를 구성할 수 있습니다. 이 옵션 및 기타 고급 구성 옵션에 대한 자세한 내용은 JCIFS NTLM HTTP 인증 설명서를 참조하십시오.

구성 매개 변수 추가

Adobe Connect 클러스터 내 각 호스트에 대해 다음을 수행합니다.

  1. 8510 관리 콘솔을 통해 Adobe Connect에서 도메인의 LDAP 사용자를 동기화합니다. Adobe Connect를 LDAP와 통합하려면 LDAP 디렉토리와 Adobe Connect 통합을 참조하십시오.

    참고:

    Adobe Connect에서 LDAP를 동기화한 후 NTLM 도메인 사용자 이름이 Adobe Connect 데이터베이스에 채워지는 방식으로 LDAP 데이터를 필터링합니다. 그렇지 않으면 NTLM SSO 로그인이 작동하지 않고, debug.log에서 로그온이 실패하게 됩니다.

  2. 로그인을 도메인 사용자 이름으로 변경하려면 Adobe Connect에 대한 로그인 정책을 편집합니다. 기본적으로 NTLM 외의 이메일은 허용하지 않습니다.

  3. 텍스트 편집기에서 [root_install_dir]₩custom.ini 파일을 열고 다음 매개 변수를 추가합니다.

    NTLM_DOMAIN=[domain]
    NTLM_SERVER=[WINS_server_IP_address]

    [domain] 값은 사용자가 구성원으로 속해 있으며 인증 대상인 Windows 도메인의 이름입니다(예: CORPNET). 필요한 경우 이 값을 도메인 이름의 Windows 2000 이전 호환 가능 버전으로 설정합니다. 자세한 내용은 TechNote 27e73404를 참조하십시오. 이 값은 필터 특성 jcifs.smb.client.domain에 매핑됩니다. web.xml 파일에서 이 값을 직접 설정하면 custom.ini 파일에 있는 값이 재정의됩니다.

    [WINS_server_IP_address] 값은 WINS 서버의 IP 주소 또는 쉼표로 구분된 IP 주소 목록입니다. IP 주소를 사용하며 호스트 이름은 사용할 수 없습니다. NTLM_DOMAIN 매개 변수에 지정된 도메인에 대해 지정된 순서에 따라 WINS 서버를 쿼리하여 도메인 컨트롤러의 IP 주소를 확인합니다. 도메인 컨트롤러가 사용자를 인증합니다. 도메인 컨트롤러 자체의 IP 주소(예: 10.169.10.77, 10.169.10.66)를 지정할 수도 있습니다. 이 값은 필터 특성 jcifs.netbios.wins에 매핑됩니다. web.xml 파일에서 이 값을 설정하면 custom.ini 파일에 있는 값이 재정의됩니다.

  4. custom.ini 파일을 저장합니다. 

  5. 텍스트 편집기에서 [root_install_dir]\appserv\web\WEB-INF\web.xml 파일을 열고 다음을 주석 해제합니다.

    • 전체 NtlmAuthenticationFilter 및 필터 매핑 요소
    • 전체 HeaderAuthenticationFilter 필터 및 필터 매핑 요소
  6. web.xml 파일을 저장하고 Adobe Connect Server를 다시 시작합니다.

로그인 정책 조정

Adobe Connect와 NTLM은 사용자를 인증하는 로그인 정책이 다릅니다. 단일 로그인을 사용할 수 있도록 먼저 이러한 정책을 조정합니다.

NTLM 프로토콜은 로그인 식별자를 사용합니다. 이 로그인 식별자는 정책이나 조직에 따라 사용자 이름(jdoe), 직원 ID 번호(1234) 또는 암호화된 이름이 될 수 있습니다. 기본적으로 Adobe Connect는 이메일 주소(jdoe@mycompany.com)를 로그인 식별자로 사용합니다. Adobe Connect에서 NTLM과 고유한 식별자를 공유하도록 Adobe Connect 로그인 정책을 변경합니다.

  1. Adobe Connect Central을 엽니다.

    Adobe Connect Central을 열려면 브라우저 창을 열고 Adobe Connect 호스트의 FQDN(예: http://connect.mycompany.com)을 입력합니다. Adobe Connect 호스트 값은 [응용 프로그램 관리 콘솔]의 [서버 설정] 화면에 입력되어 있습니다.

  2. [관리] 탭을 선택합니다. [사용자 및 그룹]을 클릭합니다. [로그인 및 암호 정책 편집]을 클릭합니다.
  3. [로그인 정책] 섹션에서 [이메일 주소를 로그인으로 사용]에 [아니요]를 선택합니다.

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책