SSL을 통한 기본 인증 체계 구성
SSL을 통한 기본 인증 체계에서는 사용자 이름 및 암호 자격 증명을 사용자 디렉터리에 전달하여 사용자 아이덴티티를 확인합니다. 이 프로세스는 기본 인증과 유사하지만 자격 증명 전달은 항상 암호화된 SSL(Secure Sockets Layer) 연결을 통해 수행됩니다. SSL 연결은 보호된 URL이 SSL을 요청하도록 설정되지 않은 경우에도 사용됩니다.
sm1252sp1kkr
SSL을 통한 기본 인증 체계에서는 사용자 이름 및 암호 자격 증명을 사용자 디렉터리에 전달하여 사용자 아이덴티티를 확인합니다. 이 프로세스는 기본 인증과 유사하지만 자격 증명 전달은 항상 암호화된 SSL(Secure Sockets Layer) 연결을 통해 수행됩니다. SSL 연결은 보호된 URL이 SSL을 요청하도록 설정되지 않은 경우에도 사용됩니다.
참고:
SSL을 통한 기본 인증 체계에서는 ASCII 문자만 지원합니다.
SSL을 통한 기본 인증 체계 사전 요구 사항 확인
SSL을 통한 기본 인증 체계를 구성하기 전에 다음 사전 요구 사항이 충족되는지 확인하십시오.
- 클라이언트 사용자 이름 및 암호가 사용자 디렉터리에 있어야 합니다.
- 정책 서버와 사용자 디렉터리 간에 디렉터리 연결이 있어야 합니다.
- SSL 웹 서버에 X.509 서버 인증서가 설치되어 있고 SSL이 구성되어 있어야 합니다.
- 네트워크가 HTTPS 프로토콜을 사용하는 클라이언트 브라우저에 대한 SSL 연결을 지원해야 합니다.
- 요청이 SSL을 위해 리디렉션되는 웹 서버에 웹 에이전트가 설치되어 있어야 합니다. 웹 에이전트는 서버가 인증 체계가 요구하는 .scc MIME 유형을 처리할 수 있도록 해 줍니다.
SSL을 통한 기본 인증 체계 구성
사용자 디렉터리에 있는 사용자 이름과 암호를 기준으로 사용자 아이덴티티를 확인하려면 SSL을 통한 기본 인증 체계를 사용하십시오. 자격 증명은 암호화된 SSL(Secure Sockets Layer) 연결을 통해 전송됩니다.
참고:
다음 절차에서는 개체를 생성하고 있다고 가정합니다. 기존 개체의 속성을 복사하여 개체를 생성할 수도 있습니다.다음 단계를 수행하십시오.
- "인프라", "인증"을 차례로 클릭합니다.
- "인증 체계"를 클릭합니다.
- "인증 체계 만들기"를 클릭합니다."인증 체계 유형의 새 개체 만들기"가 선택되어 있는지 확인합니다.
- "확인"을 클릭합니다."도움말"을 클릭하면 해당되는 각 요구 사항과 제한을 포함하여 설정과 컨트롤에 대한 설명을 볼 수 있습니다.
- 이름과 설명(선택 사항)을 입력합니다.
- 보호 수준을 선택합니다.
- "인증 체계 유형" 목록에서 "SSL을 통한 기본 인증 템플릿"을 선택합니다.
- 다음 체계 관련 필드를 채웁니다.
- 서버 이름SSL 연결 설정을 수행하는 웹 서버의 정규화된 도메인 이름을 지정합니다. 이 서버는 웹 에이전트가 설치된 서버와 동일할 수도 있지만 일반적으로는 동일하지 않습니다.참고IP 주소는 지원되지 않습니다.이 서버는 정책 서버가 SSL 연결을 통해 사용자 자격 증명을 리디렉션하는 데 사용하는 URL의 시작 부분이 됩니다.도메인 이름에는 마침표가 두 개 이상 있어야 합니다. 서버를 다음 형식으로 입력합니다.servername.domainname.com예: server1.example.com
- 포트SSL 서버가 수신 대기하는 포트를 지정합니다. 이 값은 기본이 아닌 포트를 통해 통신하는 경우에만 필요합니다.
- 대상SSL 자격 증명 수집기(SCC)의 경로 및 이름을 지정합니다.대상 값은 SCC를 호출하는 데 사용할 항목을 에이전트에 알려 줍니다. 대상은 정책 서버가 SSL 연결을 통해 사용자 자격 증명을 리디렉션하는 데 사용하는 URL의 끝 부분이 됩니다. SSL을 통한 기본 인증을 지원하기 위해 프록시 서버에 특정 URL이 필요한 경우 대상을 사용자 지정할 수 있습니다."대상" 필드의 기본값은 다음과 같습니다./siteminder/nocert/smgetcred.scc
- 제출을 클릭합니다.인증 체계가 저장됩니다. 이제 응용 프로그램이나 영역에 이 체계를 할당할 수 있습니다.