샘플 응용 프로그램 보호
자격 증명 선택기를 사용하려면 구성 요소의 프런트엔드 인증 체계를 사용하여 응용 프로그램의 보호된 영역을 구성하십시오. 응용 프로그램을 보호하는 정책에는 사용자 인증 수준과 인증 컨텍스트를 기반으로 하는 제한이 있을 수 있습니다.
sm1252sp1kkr
자격 증명 선택기를 사용하려면 구성 요소의 프런트엔드 인증 체계를 사용하여 응용 프로그램의 보호된 영역을 구성하십시오. 응용 프로그램을 보호하는 정책에는 사용자 인증 수준과 인증 컨텍스트를 기반으로 하는 제한이 있을 수 있습니다.
이 솔루션의 샘플 응용 프로그램은 인증되고 권한이 부여된 사용자에게 표시할 인사말 메시지를 생성합니다.
이 인사말을 생성하는 파일에는 다음과 같은 코드가 있습니다.
<html> <head></head> <body> <h3> <p>Greetings, <%=Request.ServerVariables("HTTP_USERNAME") %>! <p>Your authentication level is <%=Request.ServerVariables("HTTP_AUTHLEVEL") %> <p>You have used <%=Request.ServerVariables("HTTP_AUTHCONTEXT") %> authentication </h3> </body> </html>
로그인 대화 상자에서 다른 인증 옵션을 선택할 경우의 결과 액세스 수준과 인사말은 다음과 같이 달라집니다.
Greetings, SampleUser! Your authentication level is 5 You have used username/password authentication Greetings, SampleUser! Your authentication level is 10. You have used X.509 client certificate authentication Greetings, SampleUser! Your authentication level is 5 You have used Windows domain authentication
샘플 응용 프로그램에는 서로 다른 영역에 포함된 네 종류의 리소스가 있습니다. 각 영역은 프런트엔드 인증 체계로 구성되어야 합니다.
샘플 응용 프로그램의 영역 및 규칙
이 예의 경우 다음 네 가지 영역이 샘플 응용 프로그램을 구성하는 다양한 리소스를 보호합니다.
- 공용 리소스가 포함된 영역
- 수준 5 이상의 인증이 필요한 리소스가 포함된 영역
- 수준 15 이상의 인증이 필요한 리소스가 포함된 영역
- SafeWord로 인증된 사용자만 사용할 수 있는 리소스가 포함된 영역
다음 그림에서는 이러한 영역을 보여 줍니다.
보호된 영역은 다음 그림과 같이 AuthChannel 프런트엔드 인증 체계로 구성되어 있습니다.
SampleAgentGroup에는 샘플 응용 프로그램에 진입점을 제공하는 웹 에이전트가 포함될 수 있습니다.
sm1252sp1kkr
다음은 자격 증명 선택기 기능의 일부로 영역을 보호하는 에이전트가 충족해야 하는 요구 사항입니다.
- 영역을 보호하는 모든 웹 에이전트 간에 싱글 사인온이 구성되어야 합니다. 즉, 모든 웹 에이전트가 동일한 쿠키 도메인에 있거나 동일한 쿠키 공급자를 사용해야 합니다.
- FCC 파일의 @smagentname 지시문 값이 원래 요청한 리소스를 보호하는 하나 이상의 웹 에이전트에 대한 예상 값과 일치해야 합니다.예상 값은 AgentName 매개 변수 값이거나, AgentName 매개 변수에 값이 할당되지 않은 경우 DefaultAgentName 매개 변수 값입니다. 에이전트 구성에서 EncryptAgentName 매개 변수가 yes로 설정된 경우 이 값은 암호화되어야 합니다.@smagentname 지시문을 설정하는 한 가지 방법은 각 웹 에이전트를 동일한 명명 속성으로 구성하는 것입니다. 에이전트 구성 개체를 공유해도 됩니다. 또 다른 방법은 이름이 암호화되지 않은 경우 FCC 파일에서 @smagentname 지시문을 프로그래밍 방식으로 구성하는 것입니다.중요!@smagentname 지시문이 잘못 구성된 경우 정책 서버 로그에 "No realm received in request"(요청에서 받은 영역 없음)라는 오류 메시지가 표시될 수 있습니다.
- selectlogin.fcc 파일에 의해 생성된 새 대상에 대해 두 번째 IsProtected 호출이 수행되도록 하려면 FCCForceIsProtected 매개 변수를 yes로 설정해야 합니다. 에이전트가 이 URL 쿼리 매개 변수를 무시하지 않도록 방지하려면 IgnoreQueryData 매개 변수를 No로 설정하십시오.
샘플 응용 프로그램을 보호하는 정책에 대한 규칙
샘플 응용 프로그램 리소스가 포함된 영역에 대한 규칙 유형을 구성할 수 있습니다.
샘플 응용 프로그램을 보호하도록 정책 구성
보호된 리소스에 액세스하려면 GetProtected 정책에 보호 수준 5 이상이 필요합니다. 이 보호 수준 제한을 적용하려면 GetProtected 정책에 세션 티켓에서 SM_AUTHENTICATIONLEVEL을 검색하는 활성 식을 작성합니다.
참고:
이 인증 수준 제한은 암호 인증 수준 1만 지원하는 사용자 지정 웹 에이전트에서 응용 프로그램을 보호하기 위한 것입니다.레거시 페더레이션을 사용 중인 경우 AuthLevel이라는 사용자 컨텍스트 변수를 생성하고 GetProtected 정책에서 해당 변수를 사용하여 세션 티켓에서 SM_AUTHENTICATIONLEVEL 특성을 검색하는 활성 식을 정의할 수 있습니다.
샘플 응용 프로그램에 대한 응답 구성
이 예에서 인사말 메시지를 표시하는 샘플 응용 프로그램은 다음 세 개의 HTTP 헤더 변수를 사용합니다.
- HTTP_USERNAME
- HTTP_AUTHLEVEL
- HTTP_AUTHCONTEXT
이러한 헤더는 다음 응답과 함께 클라이언트에 반환됩니다.
특성 값은 "응답 특성" 창에서 지정합니다.