1. SSO?
Single-Sign-On의 약자로 여러 개의 사이트에서 다른 사이트를 자동적으로 접속하여 이용하는 방법이다.
서로 다른 도메인에서는 각각의 도메인에서 사용자 정보를 관리하게 되는데, 하나의 사용자 정보를 기반으로
여러 시스템을 하나의 통합 인증으로 사용하게 하는 것을 의미한다.
2. SameSite
Samesite 설정을 None으로 설정 할 경우 모든 도메인에서 쿠키를 전송하고 사용 가능하게 된다.
사이트 간 요청 위조 CSRF 보안 취약 가능성이 생긴다.
https://pushstonez.tistory.com/9
[JEUS] Cookie 설정
JSESSIONID? Jeus 컨테이너에서 세션을 유지하기 위해 발급 되는 키다. HTTP 프로토콜의 연결 상태를 저장하기 위해 쿠키를 클라이언트에게 발급해주고 이 값을 통해 세션을 유지할 수 있도록 한다. Co
pushstonez.tistory.com
3. JEUS8 설정 방법
webadmin 접속 → Servers → 해당 서버 선택 → Engine → Session Config
하단의 고급 선택사항의 Session Cookie 설정 → Same site 변경
Chrome 80 version 부터 새로운 쿠키 정책 적용 Cookie의 Same Site 속성 기본 값이 "None" -> "Lax" 로 변경