Oracle Single Sing-On

Oracle AS Portal 10g 시스템을 구성하여 사용하고 있다.(사실 아직 시스템의 구성에 대해서는 파악하지 못했다)
그런데 이놈이 문제를 좀 일으키고 있는 것 같다. Single Sign-On 쪽인지 LDAP쪽인지는 몰라도 전체적으로 Oracle 패키지로 구성되어 있는 놈들이 뭔가가 맞지가 않는 것 같다.
새로운 것을 배우는 것은 재미도 있다. 하지만 맨땅에 헤딩하려고 하니 힘들기도 하다....ㅋㅋ

* Single Sign-On

유저가 한번 인증을 받기만 하면, 허가되어 있는 모든 기능을 이용 가능한 시스템이다.

예를들어 네트워크에 접속 된 단말을 사용하는 경우, 단말의 부팅시에 한번, LAN 접속시에 한번, 서버 접속에 한번, 서버 상의 어플리케이션을 작동 시키는데에 한번...... 이런식으로 몇번이고 패스워드와 ID를 입력하는 경우도 발생할 수 있다. 이러한 절차를 생략하고, 한번 인정되면 모든 유저인증을 생략 하도록 하는 기능이 싱글 사인온이다.

Windows NT나 UNIX에도 이전부터 도입되어 있던 기능이지만, 패스워드를 요구하는 Web사이트의 증가, 네트워크의 대규모화에 따라 최근 그 수요가 늘어나고 있다. 이러한 기능을 가지고 있는 어플리케이션도 발매되고 있지만, 어플리케이션이 패스워트 요구화면을 판단하여 등록 된 ID와 패스워드를 대리 등록하는 수법이 쓰여지고 있다.

* LDAP(Lightweight Directory Access Protocol)

LDAP(라이트웨이트 디렉터리 액세스 프로토콜)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다.

디렉터리는 논리, 계급 방식 속에서 조직화된, 비슷한 특성을 가진 객체들의 모임이다. 가장 일반적인 예로는 전화 번호부(telephone directory)가 있는데 가나다 순의 일련의 이름을 가지고 있고, 이름마다 전화 번호와 주소가 포함되어 있다. 이러한 기본 설계 때문에 LDAP는 인증을 위한 다른 서비스에 의해 자주 사용딘다.

LDAP 디렉터리 트리는 선택된 모델에 따라 다양한 정치적, 지질학적, 조직적 경계를 반영하기도 한다. 오늘날 LDAP의 배치는 최상위 수준의 계급을 구조화하기 위해 도메인 이름 서비스의 이름을 사용하는 경향이 있다. 디렉터리 안에 들어가면 들어갈수록 사람들, 조직, 프린터, 문서, 그룹 등을 대표하는 항목들이 나타난다.

LDAP의 현재 버전은 LDAPv3이다.