응답
sm1252sp1kkr
응답은 정책 서버에서 에이전트로 정적 텍스트, 사용자 특성, DN 특성, 사용자 지정 활성 응답 또는 정의된 변수의 런타임 값을 전달합니다. 응답은 서블릿, 웹 응용 프로그램 또는 기타 사용자 지정 응용 프로그램에서 사용자 지정 콘텐츠를 표시하거나 서버 설정을 변경하거나 사용자를 다른 리소스로 리디렉션하는 데 사용될 수 있습니다. 웹 응용 프로그램에서 작업 중인 경우에는 세부적인 액세스 제어를 위한 권한으로 응답을 사용할 수 있습니다.
정책에는 사용자 및 사용자 그룹에 바인딩된 규칙 및 응답이 포함됩니다. 정책에서 응답은 특정 규칙 또는 규칙 그룹에 바인딩됩니다. 규칙이 실행되면 연결된 응답이 에이전트에 정보를 반환합니다.
응답은 이름/값 쌍의 형태를 지닙니다. 규칙이 트리거되면 정책 서버는 쌍으로 연결된 응답을 에이전트에 반환합니다. 예를 들어 사용자가 보호된 웹 페이지에 액세스하려고 하는데 해당 페이지의 내용을 볼 수 있는 권한이 부여되어 있지 않으면 응답을 통해 사용자에게 액세스 권한이 없음을 나타내는 HTML 페이지로 사용자가 리디렉션되고 시스템 관리자에 문의하기 위한 상세 정보가 제공됩니다.
웹 에이전트의 경우 웹 서버는 규칙에 명명된 웹 리소스 또는 응용 프로그램에서 응답을 사용할 수 있도록 HTTP 헤더 변수나 HTTP 쿠키 변수에 응답 특성을 추가합니다. RADIUS 환경에서는 응답이 RADIUS 클라이언트에 반환됩니다.
이 섹션에서는 다음 항목을 설명합니다.
2
응답 유형
응답은 하나 이상의 응답 특성에 대한 컨테이너입니다. 응답 특성은 정책 서버가 응답을 처리한 후 에이전트가 받는 항목입니다. 사용 가능한 응답 특성은 응답의 유형에 따라 달라집니다.
다음과 같은 유형의 응답을 사용할 수 있습니다.
- 웹 에이전트 응답웹 에이전트 응답은 웹 에이전트가 사용할 수 있는 이름/값 쌍입니다. 이러한 응답에는 HTTP 헤더 변수, 쿠키 변수 및 리디렉션용 URL에 대한 특성이 포함될 수 있습니다.
- RADIUS 응답RADIUS 응답은 RADIUS 에이전트가 사용할 수 있는 값입니다. 이러한 응답에는 지원되는 모든 RADIUS 특성에 대한 특성이 포함될 수 있습니다.
소프트웨어 개발 키트와 별도로 제공되는 API를 사용하여 사용자 지정 에이전트의 응답과 응답 특성을 생성할 수 있습니다.
응답 특성
각 응답에는 하나 이상의 응답 특성이 포함됩니다. 이러한 특성은 응답의 유형에 따라 달라집니다. 다음 섹션에서는 각 응답 유형에 사용할 수 있는 응답 특성에 대해 설명합니다.
웹 에이전트 응답 특성
웹 에이전트 응답 특성은 에이전트가 해석하고 다른 응용 프로그램으로 전달할 수 있는 응답 특성입니다. 다음 목록에서는 일반적으로 사용할 수 있는 웹 에이전트 응답 특성에 대해 설명합니다.
- WebAgent-HTTP-Authorization-Variable나중에 사용하기 위해 예약된 특성을 나타냅니다.
- WebAgent-HTTP-Cookie-VariableSetCookie 헤더를 생성한 다음 웹 브라우저에서 비영구 쿠키를 설정합니다. 쿠키는 에이전트가 구성된 쿠키 도메인에만 존재합니다. WebAgent-HTTP-Cookie-Variable을 여러 개 입력할 수 있습니다. 수락 또는 거부 응답에 사용합니다. 이 특성의 인스턴스는 응답별로 여러 개 허용됩니다.
- WebAgent-HTTP-Header-Variable웹 응용 프로그램에서 사용할 임의의 동적 이름/값 쌍을 지정합니다. WebAgent-HTTP-Header-Variable을 여러 개 입력할 수 있습니다. 에이전트는 웹 브라우저로 되돌려 보내는 응답에 헤더 변수를 포함하지 않습니다. 대신 이러한 응답은 웹 서버의 요청 헤더에 존재합니다. 따라서 디버그 로그에 헤더 변수가 표시되지 않으며, 정책 서버 관리 콘솔에서 헤더 변수가 사용되도록 설정할 수 있습니다. 수락 또는 거부 응답에 사용합니다. 이 특성의 인스턴스는 응답별로 여러 개 허용됩니다.
- WebAgent-OnAccept-Redirect변수가 사용된 응답의 유형에 따라 다음 URL 중 하나를 정의합니다.
- 권한 부여 응답 - 사용자에게 리소스에 대한 액세스가 허용된 경우 사용자가 리디렉션되는 URL
- 인증 응답 - 사용자가 보안 영역에 대해 인증된 경우 사용자가 리디렉션되는 URL
- WebAgent-OnAccept-Text웹 에이전트가 권한 부여 또는 인증 시도에 성공한 후 사용자를 리디렉션할 때 HTTP_ONACCEPT_TEXT 환경 변수에 넣는 텍스트를 지정합니다. 수락 응답에 사용합니다. 이 특성의 인스턴스는 응답별로 하나씩만 허용됩니다.웹 에이전트 OnAcceptText 응답을 구성할 경우 웹 에이전트에 해당되는 FCC 호환성 모드 매개 변수(fcccompatmode)를 yes로 설정하십시오. 이렇게 하면 사용자 인증이 웹 에이전트에서 발생되고 응답 텍스트가 브라우저에 표시될 수 있습니다. FCC 호환성 모드 매개 변수를 no로 설정하면 사용자 인증이 FCC(양식 자격 증명 수집기)에서 발생합니다. 응답이 트리거되지만 응답 텍스트는 손실됩니다.
- WebAgent-OnAuthAccept-Session-Idle-Timeout사용자 세션이 유휴 상태로 있을 수 있는 시간(초)을 재정의합니다. 이 제한에 도달하면 사용자는 다시 인증해야 합니다. 이 응답을 OnAuthAccept 인증 이벤트를 사용하여 구성된 규칙과 연결합니다. 수락 응답에 사용합니다. 이 특성의 인스턴스는 응답별로 하나씩만 허용됩니다.
- WebAgent-OnAuthAccept-Session-Max-Timeout사용자 세션이 활성 상태로 있을 수 있는 총 시간(초)을 재정의합니다. 이 제한에 도달하면 사용자 세션이 종료되고 사용자는 다시 인증해야 합니다. 이 응답을 OnAuthAccept 인증 이벤트를 사용하여 구성된 규칙과 연결합니다. 수락 응답에 사용합니다. 이 특성의 인스턴스는 응답별로 하나씩만 허용됩니다.
- WebAgent-OnAuthAccept-Session-AuthContext인증 체계에 대한 AuthContext 응답 특성을 지정합니다. 이 응답 특성 값은 세션 티켓에 SM_AUTHENTICATIONCONTEXT 사용자 특성 값으로 추가됩니다. 이 값이 클라이언트에 사용자 응답으로 반환되지는 않습니다. 수락 응답에 사용합니다. 이 특성의 인스턴스는 응답별로 하나씩만 허용됩니다.응답 특성 값은 80바이트 길이로 잘립니다.
- WebAgent-OnAuthAccept-Session-Variable관리자가 모든 인증 데이터를 유지하지 않도록 결정한 경우 특정 세션 변수를 세션 저장소에 저장합니다. 수락 응답에 사용합니다. 영구 세션이 활성화됩니다.
- WebAgent-OnReject-Redirect
- 권한 부여 응답에서 이 응답은 사용자에게 리소스에 대한 액세스가 거부된 경우 사용자가 리디렉션되는 URL을 지정합니다.
- 인증 응답에서 이 응답은 사용자가 보안 영역에 대해 인증되지 못한 경우 사용자가 리디렉션되는 URL을 지정합니다.
- WebAgent-OnReject-Text웹 에이전트가 권한 부여 또는 인증 시도에 실패한 후 사용자를 리디렉션할 때 HTTP_ONREJECT_TEXT 환경 변수에 넣는 텍스트를 지정합니다. 거부 응답에 사용합니다. 이 특성의 인스턴스는 응답별로 하나씩만 허용됩니다.
웹 에이전트 응답 특성 이외에도, Web Services Security는 WSS 에이전트에서만 사용할 수 있는 다음과 같은 웹 에이전트 응답 특성을 제공합니다.
- WebAgent-SAML-Session-Ticket-VariableWSS 에이전트가 SAML 어설션을 생성하는 데 사용하는 정책 서버 데이터를 제공합니다. 이 데이터는 연결된 응답 특성에 지정된 대로 XML 메시지 HTTP나 SOAP 봉투 헤더 또는 쿠키에 삽입됩니다.SAML 세션 티켓 응답을 구성할 경우 정책 서버는 응답 데이터를 생성합니다. 이 데이터는 WSS 에이전트에 어설션을 작성하는 방법을 알려 줍니다. WSS 에이전트는 세션 티켓, 웹 서비스 소비자의 공개 키(선택 사항) 및 응답 데이터를 암호화합니다. 그런 다음 에이전트는 어설션을 생성합니다. 에이전트는 어설션을 웹 서비스로 전송합니다. 토큰은 WSS 에이전트에서 해당 에이전트 키로만 암호화 및 암호 해독될 수 있습니다.
- WebAgent-WS-Security-Token연결된 응답 특성에 지정된 대로 WSS 에이전트가 WS-보안 사용자 이름, X509v3 또는 SAML 토큰을 생성하는 데 사용하는 정책 서버 데이터를 제공합니다. 이러한 토큰은 SOAP 메시지 헤더에 추가됩니다.WS-보안 응답을 구성할 경우 정책 서버는 응답 데이터를 생성합니다. 이 데이터는 WSS 에이전트에 토큰을 작성하는 방법을 알려 줍니다. 그러면 에이전트는 토큰을 생성하여 SOAP 요청에 추가하고 이를 웹 서비스로 전송합니다.
RADIUS 에이전트 응답 특성
RADIUS 에이전트 응답 특성은 RADIUS 에이전트가 해석할 수 있는 응답 특성입니다. 이 지원하는 모든 응답 특성은 RADIUS 프로토콜이 지원하는 특성을 설명하는 RFC(Request for Comments) 2138에 설명된 특성에 해당합니다.
응답 및 디렉터리 매핑
디렉터리 매핑을 사용하여 응용 프로그램 개체 구성 요소 또는 영역에서 개별 권한 부여 사용자 디렉터리를 지정할 수 있습니다. 개별 권한 부여 디렉터리를 정의할 경우 사용자는 한 디렉터리에 포함된 정보를 기반으로 인증되고 다른 디렉터리에 포함된 정보를 기반으로 권한이 부여됩니다.
응답을 생성하여 인증(OnAuth) 이벤트와 연결할 경우 사용자 디렉터리에서 검색되는 모든 정보가 인증 디렉터리에서 검색됩니다. 권한 부여(OnAccess) 이벤트를 생성할 경우 사용자 디렉터리에서 검색되는 모든 정보가 권한 부여 디렉터리에서 검색됩니다.