자격 증명 선택기 사용 사례

이 사용 사례에서 사용자는 보호된 리소스에 대한 액세스 권한을 요청할 때 다양한 자격 증명을 선택하여 각기 다른 수준의 액세스 권한을 얻을 수 있습니다. 사용자가 보호되는 샘플 응용 프로그램을 요청하면 다음 유형의 인증 중에서 사용자가 하나를 선택할 수 있는 로그인 대화 상자가 나타납니다.
sm1252sp1kkr
이 사용 사례에서 사용자는 보호된 리소스에 대한 액세스 권한을 요청할 때 다양한 자격 증명을 선택하여 각기 다른 수준의 액세스 권한을 얻을 수 있습니다. 사용자가 보호되는 샘플 응용 프로그램을 요청하면 다음 유형의 인증 중에서 사용자가 하나를 선택할 수 있는 로그인 대화 상자가 나타납니다.
  • 암호 및/또는 인증서 인증
  • Windows 인증
  • SecureID 인증
  • SafeWord 인증
각 대화 상자의 로그인 단추를 누르면 각기 다른 자격 증명이 제출됩니다. 사용자의 환경은 사용자가 제공하는 자격 증명의 유형에 따라 달라집니다. 성공적으로 인증되고 권한이 부여된 사용자는 샘플 응용 프로그램에 액세스할 수 있으며 이때 응용 프로그램에는 사용자가 로그인하는 데 사용한 인증 체계의 유형과 인증 수준을 알려 주는 인사말이 표시됩니다.
2
암호 및/또는 인증서 인증을 사용한 액세스 요청
로그인 대화 상자의 "Password And/Or Certificate"(암호 및/또는 인증서) 섹션에서 사용자는 다음 자격 증명 조합 중 하나를 선택할 수 있습니다.
  • HTML 양식에 입력된 사용자 이름과 암호만
  • X.509 클라이언트 인증서만
  • 사용자 이름/암호와 X.509 클라이언트 인증서
사용자가 올바른 사용자 이름 및 암호만 제공할 경우 다음 메시지가 표시됩니다.
Greetings, SampleUser! Your authentication level is 5 You have used username/password authentication
사용자가 "X.509 client certificate"(X.509 클라이언트 인증서) 확인란만 선택할 경우 브라우저에 구성된 클라이언트 인증서 중 하나를 선택하라는 메시지가 표시됩니다. 정책 서버가 인증서를 인식하면 다음 메시지가 표시됩니다.
Greetings, SampleUser! Your authentication level is 10. You have used X.509 client certificate authentication
"Password And/Or Certificate"(암호 및/또는 인증서) 옵션을 사용할 경우 사용자가 제공하는 자격 증명에 따라 다양한 수준의 인증 수준이 제공됩니다. 암호 및/또는 인증서 옵션과 유사할 수 있는 X.509 인증서 또는 양식 인증 체계는 사용자가 제공하는 인증서의 유형을 구분하지 않습니다. 따라서 사용자가 제공하는 자격 증명에 상관없이 보호 수준은 동일합니다.
사용자 이름과 암호가 모두 제공되고 "X.509 client certificate"(X.509 클라이언트 인증서) 확인란이 선택된 경우 사용자에게 클라이언트 인증서를 요구하는 메시지가 표시됩니다. 정책 서버가 인증서를 인식하고 인증서가 사용자가 제공하는 사용자 이름과 일치하는 경우 다음과 같은 메시지가 표시됩니다.
Greetings, SampleUser! Your authentication level is 15 You have used X.509 client certificate and username/password authentication
Windows 인증을 사용한 액세스 요청
사용자가 보호된 리소스를 요청할 때 Windows 도메인에 로그인되어 있는 경우 다음과 같은 메시지가 표시됩니다.
Greetings, SampleUser! Your authentication level is 5 You have used the Windows domain authentication
사용자가 Windows 도메인에 로그인되어 있지 않은 경우에는 Windows 도메인 자격 증명을 요구하는 메시지가 표시됩니다.
SecurID 인증을 사용한 액세스 요청
사용자가 보호된 리소스를 요청할 때 SecurID 인증을 위한 올바른 사용자 이름과 SecurID PIN을 제공하는 경우 다음과 같은 메시지가 표시됩니다.
Greetings, SampleUser! Your authentication level is 20 You have used the SecurID authentication
SafeWord 인증을 사용한 액세스 요청
사용자가 SafeWord 인증을 위해 사용자 이름만 제공한 경우 2 단계 프로세스가 수행됩니다. 즉, 이 사용자 이름을 SafeWord 서버에 전달하고 서버는 사용자 인증 요청에 사용할 자격 증명을 확인합니다. SafeWord는 로그인당 최대 네 개의 인증자를 지원합니다. 인증자는 암호를 사용하는 고정 인증자이거나 토큰 카드 핀을 사용하는 동적 인증자일 수 있습니다.
액세스에 성공할 경우 다음 메시지가 표시됩니다.
Greetings, SampleUser! Your authentication level is 20 You have used the SafeWord authentication