Windows SDP 클라이언트용 SSO 세션 동작

이 문서는 Windows 클라이언트에서 IdP 토큰과 Cato 토큰과 관련된 단일 사인온 (SSO) 인증 세션의 동작에 대해 논의합니다．

개요

최종 사용자는 Cato의 인증 토큰을 기반으로 Cato 클라이언트에 인증됩니다． 이 토큰의 유효 기간은 Cato 관리 애플리케이션에서 구성됩니다． IdP 인증 토큰의 유효 기간은 IdP의 설정에 기반합니다． 이 토큰들의 시작 시간은 동기화되지 않아서, 같은 지속 시간을 설정해도 일반적으로 다른 시간에 만료됩니다． 두 토큰 모두 만료되면, 사용자는 IdP에 재인증해야 합니다． SDP 사용자 세션 만료에 대한 자세한 내용은 SDP 사용자 세션 만료 이해하기를 참조하십시오．

이 문서는 Cato 토큰이 만료되고 IdP 토큰은 여전히 유효한 경우 클라이언트의 동작을 설명합니다． 이 동작은 클라이언트 버전에 따라 다릅니다．

참고

참고：

모든 클라이언트 버전의 경우 Cato 토큰이 유효한 한 사용자는 인증됩니다 (심지어 IdP 토큰이 만료되었더라도)．
토큰 유효 기간을 지속 시간이 아닌 항상 프롬프트로 설정한 계정의 경우, SDP 사용자는 클라이언트에 연결할 때마다 IdP에 인증해야 합니다． IdP 토큰은 무시됩니다．

SSO 인증 세션에 대한 자세한 내용은 계정의 SSO 및 서브도메인 구성을 참조하십시오．

Windows 클라이언트 v5.x 토큰 만료 동작

이 섹션에서는 Cato 토큰이 만료되고 IdP 토큰이 여전히 유효할 때 Windows 클라이언트 v5.0 이상 버전에서 클라이언트가 자동으로 재인증하는 방법을 설명합니다．

10분 전에, Cato 토큰이 만료되기 10분 전에, 클라이언트는 최종 사용자에게 영향이나 메시지 없이 자동으로 IdP에 재인증을 시도합니다． IdP 토큰이 유효하면, 클라이언트가 자동으로 재인증하고, Cato는 계정의 토큰 기간 설정에 따라 새로운 SSO 토큰을 생성합니다．

Cato 관리 애플리케이션 (액세스 > 단일 사인온)에서 Cato 토큰의 유효 시간을 구성합니다． 사용자 경험 및 만료되는 토큰에 대한 자세한 내용은 SDP 사용자 세션 만료 이해하기를 참조하십시오．

두 토큰 모두 만료된 경우, 최종 사용자는 IdP에 인증하고 새로운 Cato 토큰이 생성됩니다．

Windows 클라이언트 v5.x 토큰 만료 동작의 예시

이것은 Windows 클라이언트 v5.0 이상 버전의 세션 동작의 예시입니다．

사용자는 IdP 자격 증명 (사용자 이름과 비밀번호)을 입력하여 클라이언트에 인증합니다． IdP는 사용자에게 SSO 토큰을 생성합니다．
Cato 토큰이 10일의 유효 기간으로 생성됩니다 (Cato 관리 애플리케이션의 단일 로그인 설정에 기반).
10일 후 - Cato 토큰이 만료되기 10분 전에, 클라이언트는 IdP 토큰에 조용히 재인증을 시도합니다.
1. IdP 토큰이 유효하면, 클라이언트가 자동으로 재인증하고 사용자에게 영향을 주지 않습니다 (세션이 중단되지 않음). Cato 토큰은 10일 더 유효합니다.
2. IdP 토큰이 만료되었다면, 사용자는 IdP에 인증을 하라는 요청을 받게 되고, 이후 Cato 토큰이 10일 더 유효합니다 (세션은 중단되지 않음).
  
  사용자가 IdP에 다시 인증하지 않으면, 세션은 남은 10분이 끝난 후에 만료됩니다．

Windows 클라이언트 v5.0 (및 이후)용 클라이언트 SSO 재인증 메시지 동작

사용자의 세션이 곧 만료될 때, 클라이언트는 사용자에게 쉽고 빠르게 재인증할 수 있도록 메시지를 표시합니다． 이 메시지의 목표는 최고의 사용자 경험을 제공하는 것입니다. 따라서 메시지 동작은 IdP 및 Cato 토큰 설정에 따라 다릅니다．

다음 테이블은 Cato 및 IdP 토큰의 지속 시간 설정에 기반한 SDP 사용자의 재인증 경험을 설명합니다．

IdP 토큰 지속 시간	Cato 토큰 지속 시간	클라이언트 메시지 동작	SDP 사용자 경험
2일	7일	IdP 토큰이 만료되었습니다． 클라이언트는 Cato 토큰이 만료되기 24시간 전에 메시지를 표시합니다．	SDP 사용자가 기본 POP에 다시 연결을 클릭하고 IdP에 다시 인증합니다．
7일	2일	IdP 토큰이 여전히 유효합니다． 클라이언트는 Cato 토큰이 만료되기 24시간 전에 메시지를 표시합니다．	SDP 사용자가 기본 POP에 다시 연결을 클릭하면, 클라이언트가 자동으로 IdP에 다시 인증합니다．
23시간	3일	IdP 토큰이 만료되었습니다． 클라이언트는 Cato 토큰이 만료되기 24시간 전에 메시지를 표시합니다．	SDP 사용자가 기본 POP에 다시 연결을 클릭하고 IdP에 다시 인증합니다．
23시간	36시간	IdP 토큰이 여전히 유효합니다． 클라이언트는 Cato 토큰이 만료되기 12시간 전에 메시지를 표시합니다．	SDP 사용자가 기본 POP에 다시 연결을 클릭하면, 클라이언트가 자동으로 IdP에 다시 인증합니다．
23시간	14시간	IdP 토큰이 여전히 유효합니다． 클라이언트는 Cato 토큰이 만료되기 2시간 전에 메시지를 표시합니다．	SDP 사용자가 기본 POP에 다시 연결을 클릭하면, 클라이언트가 자동으로 IdP에 다시 인증합니다．

Windows 클라이언트 v4.7 (및 이전)의 토큰 만료 동작

이 섹션에서는 Cato 토큰이 만료되고 IdP 토큰이 여전히 유효할 때, Windows 클라이언트 v4.7 및 이전 버전에서 사용자가 어떻게 재인증하는지를 설명합니다． 클라이언트가 자동으로 연결을 해제하고, 사용자가 연결을 클릭하면, 클라이언트가 유효한 IdP 토큰을 사용하여 자동으로 재인증합니다． Cato 관리 애플리케이션 (액세스 > 단일 사인온)에서 Cato 토큰의 유효 시간을 구성할 수 있습니다．

Windows 클라이언트 v4.7 (및 이전)의 토큰 만료 동작 예시

사용자가 IdP 자격 증명(사용자 이름과 비밀번호)을 입력하여 클라이언트에 인증합니다. IdP가 사용자에게 SSO 토큰을 생성합니다.
Cato 관리 애플리케이션의 단일 사인온 설정에 따라 10일의 유효 기간을 가진 Cato 토큰이 생성됩니다.
10일 후, Cato 토큰이 만료되고 클라이언트는 자동으로 연결이 해제됩니다.
1. IdP 토큰이 유효하면, 클라이언트에서. 사용자가 연결을 클릭하고 인증하기를 재실행하면 카토 토큰은 추가로 10일 동안 유효합니다．
2. IdP 토큰이 만료되면 사용자는 IdP에 인증하기를 하도록 프롬프트되고, 카토 토큰은 추가로 10일 동안 유효합니다 (세션이 중단되지 않음)．