user_options

전역 책갈피 Single Sign-On 옵션

기본 Virtual Office 페이지에서 옵션 버튼을 사용하여 Single Sign-On을 구성할 수 있습니다.
관리자가 사용자 제어 SSO(Single Sign-on)를 구성한 경우에만 SSO 설정을 사용할 수
있습니다. SSO 책갈피 옵션을 구성하려면 다음 작업을 수행합니다.

1. Virtual Office의 오른쪽 상단에서 옵션 버튼을 클릭합니다. 사용자 옵션 페이지가 표시됩니다.

Single Sign-On 설정 아래에서 SSL VPN 계정 자격 증명을 사용하여 책갈피에 로그인을
선택하여 책갈피에 대한 SSO를 활성화합니다. 책갈피에 SSO를 사용하지 않으려면 상자를
선택하지 않은 상태로 둡니다.

저장을 클릭하여 변경 내용을 저장합니다.

파일 공유에서 사용자가 구성원인 구성된 도메인 이름을 사용하여 백 엔드 서버에 제공합니다. HTTP, HTTPS, FTP, RDP - ActiveX, RDP- Java가 로그인하는 데 사용된 사용자 이름과 암호를
제공합니다. 서버에 도메인이 접두사인 사용자 이름이 필요한 경우 SSO가 실패합니다.
경우에 따라 SSO가 성공할 수 있도록 서버에 기본 도메인을 지정할 수 있습니다.

책갈피별 Single Sign-On 옵션

Dell SonicWALL SSL VPN은 다음 책갈피 서비스에 대해 책갈피별 Single Sign-On을 지원합니다.

• 터미널 서비스(RDP - Active X)

• 터미널 서비스(RDP - Java)

• 웹(HTTP)

• 보안 웹(HTTPS)

• 파일 공유(CIFS)

• 파일 전송 프로토콜(FTP)

책갈피별 SSO를 사용하면 사용자가 개별 책갈피에 대해 SSO를 사용하거나 사용하지 않도록
설정할 수 있습니다. 이는 다음과 같은 경우 유연하게 로그인 자격 증명을 지정할 수 있어
유용합니다.

• 여러 계정을 사용하여 다양한 리소스에 액세스하기 사용자

• 2단계 인증을 사용하여 SSL VPN Virtual Office에 로그인하지만 정적 암호를 사용하여
다른 리소스에 액세스하는 사용자

• 도메인 접두사가 필요한 서버에 액세스해야 하는 사용자

책갈피별 SSO를 구성하려면 다음 작업을 수행합니다.

1. 개별 책갈피에 대해 SSO를 활성화하기 전에
전역 책갈피 Single Sign-On 옵션에 설명된 대로 먼저 SSO를
전역적으로 활성화해야 합니다.

2. Virtual Office 페이지에서 새 책갈피 만들기 버튼을 클릭합니다.

3. 책갈피별 SSO를 지원하는 서비스 유형인 터미널 서비스(RDP - ActiveX),
터미널 서비스(RDP - Java), 웹(HTTP), 보안 웹(HTTPS), 파일 공유(CIFS) 또는
파일 전송 프로토콜(FTP) 중 하나를 선택합니다.

4. 책갈피에 대한 SSO를 사용하지 않으려면 자동 로그인 확인란을 지웁니다.

5. 책갈피에 대한 SSO를 사용하려면 자동 로그인 확인란을 선택한 후 다음 라디오 버튼 중
하나를 선택합니다.

• SSL-VPN 계정 자격 증명 사용 – SRA 어플라이언스에 구성된 로컬 사용자 자격 증명을
사용하여 책갈피에 로그인할 수 있습니다.

• 사용자 정의 자격 증명 사용 – 여기에서 선택한 자격 증명을 사용하여 책갈피에 로그인할
수 있습니다. 선택하면 이 옵션이 사용자 이름, 암호 및 도메인 필드를 표시합니다. 표시되는 사용자 이름, 암호 및 도메인 필드에 사용자 정의 자격 증명을 입력합니다.

사용자 정의 자격 증명을 텍스트로 입력하거나 아래에 표시된 변수와 같은 동적 변수를
사용할 수 있습니다.

사용 텍스트

변수

사용 예

로그인 이름

%USERNAME%

US\%USERNAME%

도메인 이름

%USERDOMAIN%

%USERDOMAIN\%USERNAME%

그룹 이름

%USERGROUP%

%USERGROUP%\%USERNAME%

암호

%PASSWORD%

%PASSWORD% 또는 필드를 비워 둠

6. 웹(HTTP) 및 보안 웹(HTTPS) 책갈피의 경우 SSO에 이 방법을 사용하도록 양식 기반 인증
확인란을 선택한 후 표시되는 다음 필드를 채웁니다.

• 로그인 양식에서 사용자 이름을 나타내는 HTML 요소의 '이름' 또는 'ID' 속성과 동일하게
사용자 양식 필드를 구성합니다. 예를 들어, 다음과 같습니다.
<input type=text name=’userid’>

• 로그인 양식에서 암호를 나타내는 HTML 요소의 '이름' 또는 'ID' 속성과 동일하게
암호 양식 필드를 구성합니다. 예를 들어, 다음과 같습니다.
<input type=password name=’PASSWORD’ id=’PASSWORD’ maxlength=128>

7. 확인을 클릭합니다.

8. 서비스에 대한 사용자 이름 및 암호를 입력합니다.