SSO(Single Sign On)

iesay 2015. 11. 9. 14:50

 SSO가 설치된 경우 Policy 서버에서 해당 쿠키에 대한 검증을 실시하여 CSRF 방어  Policy 서버에서는 최초 로그인시 클라이언트의 IP를 기록한 후 클라이언트가 서버를 이동할때 마다 소켓통신으로 해당 쿠키가 사용 가능한지 체크 후 인증 

[그림 1-1]