응답 구성

목차
sm1252sp1kkr
목차
2
에이전트 유형 및 특성 목록을 지정하여 응답을 생성할 수 있습니다. 응답은 지정된 특성을 포함하여 지정된 에이전트로 전송됩니다.
다음 단계를 수행하십시오.
  1. "정책", "도메인", "응답"을 클릭합니다.
  2. "응답 만들기"를 클릭합니다.
  3. 도메인을 선택하고 "다음"을 클릭합니다.
  4. 응답의 이름과 설명을 입력합니다.
  5. Radius 또는
    Single Sign-On
    및 에이전트 유형을 선택합니다.
  6. (선택 사항) "응답 특성 만들기"를 클릭하여 응답 특성을 생성하고 특성 목록에 추가합니다.
  7. "마침"을 클릭합니다.
    응답이 생성됩니다.
응답 특성 구성
Single Sign-On
응답에는 응답 특성이 하나 이상 포함될 수 있습니다. 응답 특성은 정책 서버가
Single Sign-On
에이전트에 전달하는 정보의 일부를 식별합니다. 각
Single Sign-On
에이전트 유형마다 서로 다른 응답 특성을 허용할 수 있습니다.
참고:
Single Sign-On
에서 CA Single Sign-On으로의 싱글 사인온이 사용되도록 설정하는 데 필요한 smetssocookie 웹 에이전트 활성 응답 특성을 구성하는 방법에 대한 자세한 내용은 smetssocookie 웹 에이전트 활성 응답 특성 구성을 참조하십시오.
응답 특성 유형
Single Sign-On
에서는 여러 응답 특성 유형을 지원합니다. 응답 특성 유형에 따라
Single Sign-On
이 특성에 적절한 콘텐츠를 제공하는 방식이 달라집니다.
Single Sign-On
응답에 응답 특성을 추가할 때 다음 유형의 응답 특성을 지정할 수 있습니다.
  • 정적
    일정하게 유지되는 데이터를 반환합니다.
    Single Sign-On
    응답의 일부로 문자열을 반환하려면 정적 특성을 사용하십시오. 이 응답 유형은 웹 응용 프로그램에 정보를 제공하는 데 사용할 수 있습니다. 예를 들어 웹 사이트의 사용자 지정된 특정 콘텐츠가 사용자 그룹에 있는 경우 정적 응답 특성 show_button = yes가 응용 프로그램에 전달될 수 있습니다.
  • 사용자 특성
    사용자 디렉터리의 사용자 항목에서 프로필 정보를 반환합니다.
    LDAP, WinNT, Microsoft SQL Server 또는 Oracle 사용자 디렉터리에서 사용자 특성을 검색할 수 있습니다.
    참고:
    정책 서버가 사용자 디렉터리 특성의 값을 응답 특성으로 반환하도록 하려면
    Single Sign-On
    사용자 디렉터리 창에서 사용자 디렉터리를 구성하십시오.
  • DN 특성
    LDAP, Microsoft SQL Server 또는 Oracle 사용자 디렉터리의 디렉터리 개체에서 프로필 정보를 반환합니다.
    사용자 DN의 일부인 사용자 그룹 및 OU(조직 단위)가 DN 특성으로 처리될 수 있는 디렉터리 개체 특성의 예입니다.
    예를 들어 DN 특성을 사용하여 한 사업부의 사용자 구성원 자격을 기반으로 이 사용자의 회사 사업부를 반환할 수 있습니다.
    참고:
    정책 서버가 DN 특성의 값을 응답 특성으로 반환하도록 하려면
    Single Sign-On
    사용자 디렉터리 창에서 사용자 디렉터리를 구성하십시오.
  • 활성 응답
    Single Sign-On
    권한 부여 API를 기반으로 하는 고객이 제공한 라이브러리에서 값을 반환합니다.
    활성 응답은 외부 원본의 정보를 반환하는 데 사용됩니다. 정책 서버가 고객이 제공한 공유 라이브러리의 함수를 호출하게 하면 활성 응답이 생성됩니다. 이 공유 라이브러리는 권한 부여 API(소프트웨어 개발 키트와 별도로 제공)를 준수합니다.
    참고:
    반환된 값이 유효한지 확인하십시오. 응답 특성을 구성할 때 응답 특성에 대한 올바른 값 유형이 "응답 특성" 창에 표시됩니다.
  • 변수 정의
    런타임에 지정된 변수의 값을 변환합니다.
    이미 정의된 변수 목록에서 변수를 선택 및 사용하려면 "변수 정의"를 선택하십시오.
  • 세션 변수
    세션 변수 값을 반환합니다.
    응답이 인증 요청의 일부인 경우
    Single Sign-On
    은 세션 저장소나 메모리에서 값을 검색합니다.
  • 관리자가 식을 제공할 수 있습니다.
    예를 들어 관리자는 인증서 issuerDN 특성에서 특정 문자열을 추출하여 새 세션 변수로 저장하도록 응답 특성을 구성할 수 있습니다.
웹 에이전트 응답 특성 구성
"응답" 창의 "특성" 그룹 상자에서 "" 및 "웹 에이전트"를 선택하여
Single Sign-On
Single Sign-On
웹 에이전트에 대한 응답 특성을 생성할 수 있습니다. 웹 에이전트 응답 특성은 HTTP 헤더 변수, 쿠키 변수, 다른 리소스로의 리디렉션, 텍스트 및 시간 만료 값을 지원합니다.
참고:
SOA Security Manager를 구매하여 설치한 경우 WebAgent-SAML-Session-Ticket-Variable 응답 특성을 생성할 수 있습니다.
sm1252sp1kkr
다음 단계를 수행하십시오.
  1. "응답 특성 만들기"를 클릭합니다.
  2. 응답 특성을 선택합니다.
  3. 특성 유형을 선택합니다.
    "특성 필드"의 상세 정보가 지정한 특성 유형에 맞게 업데이트됩니다.
  4. "특성 필드"에서 상세 정보를 입력합니다.
    참고:
    응답에서 사용할 수 있는 자동으로 생성된
    Single Sign-On
    사용자 특성 목록은 생성 사용자 특성에 있습니다.
  5. (선택 사항) "스크립트" 필드에서 특성을 편집합니다.
    참고:
    "고급" 섹션에서 특성을 편집할 경우 "특성 설정" 섹션이 닫힙니다.
  6. "캐시 값" 또는 "값 재계산 간격"을 초 단위로 지정합니다.
    참고:
    입력할 수 있는 최대 시간 제한은 3600초입니다.
  7. 제출을 클릭합니다.
    응답 특성 만들기 태스크가 처리를 위해 제출되고 해당 응답 특성이 "응답" 페이지의 "특성 목록"에 추가됩니다.
RADIUS 응답 특성 구성
"응답" 창의 "특성" 그룹 상자에서 "RADIUS" 및 "RADIUS 공급업체"를 선택하여 RADIUS 에이전트에 대한 응답 특성을 생성할 수 있습니다. RADIUS 응답 특성은 RADIUS 프로토콜이 지원하는 모든 특성을 지원합니다.
sm1252sp1kkr
다음 단계를 수행하십시오.
  1. "응답 특성 만들기"를 클릭합니다.
  2. 응답 특성을 선택합니다.
  3. 특성 유형을 선택합니다.
    "특성 필드"의 상세 정보가 지정한 특성 유형에 맞게 업데이트됩니다.
  4. "특성 필드"에서 상세 정보를 입력합니다.
    참고:
    응답에서 사용할 수 있는 자동으로 생성된
    Single Sign-On
    사용자 특성 목록은 생성 사용자 특성에 있습니다.
  5. (선택 사항) "스크립트" 필드에서 특성을 편집합니다.
    참고:
    "고급" 섹션에서 특성을 편집할 경우 "특성 설정" 섹션이 닫힙니다.
  6. "캐시 값" 또는 "값 재계산 간격"을 초 단위로 지정합니다.
    참고:
    입력할 수 있는 최대 시간 제한은 3600초입니다.
  7. 제출을 클릭합니다.
    응답 특성 만들기 태스크가 처리를 위해 제출되고 해당 응답 특성이 "응답" 페이지의 "특성 목록"에 추가됩니다.
응답의 변수 개체 사용
변수 개체를 응답 특성에 통합하여 변수 개체를 포함하는 응답을 생성할 수 있습니다. 응답 특성에 변수 개체를 사용하여 요청에 대한 권한 부여 중에 평가되는 동적 정보를 포함할 수 있습니다.
참고
: 응답에 포함된 변수 개체는 요청에 대한 권한 부여 중에만 평가되고 인증 프로세스 중에는 평가되지 않습니다. 변수가 포함된 응답은 권한 부여 이벤트에만 사용할 수 있습니다.
응답에는 여러 응답 특성이 포함될 수 있습니다. 각 응답 특성에는 변수 개체가 하나씩 포함됩니다. HTTP 헤더 및 쿠키 변수와 마찬가지로
Single Sign-On
변수 개체도 이름/값 쌍입니다. 그러나
Single Sign-On
변수 개체는 런타임에 변수 개체 값을 조회하는 데 변수 개체 이름이 사용된다는 점에서 HTTP 헤더 및 쿠키 변수와 다릅니다. 응답 특성의 경우 결과 이름/값 쌍이 HTTP 헤더나 쿠키 변수에 반환될 수 있습니다.
변수가 포함된 응답 특성 구성
응답에는 변수 개체에 따라 값이 결정되는 응답 특성이 하나 이상 포함될 수 있습니다. 각 응답 특성에는 변수 개체가 하나씩 포함됩니다. 각 변수 개체는 이름-값 쌍입니다. 변수 개체의 이름은 런타임에 변수 개체의 값을 조회하는 데 사용됩니다.
Single Sign-On
은 결과 이름-값 쌍을 웹 에이전트에 전달합니다.
다음 단계를 수행하십시오.
  1. 응답 구성의 설명에 따라 응답을 생성합니다.
  2. "특성" 섹션에서
    CA Single Sign-on
    및 "웹 에이전트"를 "에이전트 유형"으로 선택합니다.
  3. "특성 목록" 섹션에서 "응답 특성 만들기"를 클릭합니다.
  4. "특성 유형" 섹션의 드롭다운 목록에서 응답 특성을 선택합니다.
  5. "특성 종류" 섹션에서 응답 특성의 유형을 선택합니다.
  6. "특성 필드" 섹션의 "변수 이름" 필드에 변수 개체의 이름을 입력합니다.
    참고:
    이 필드가 필수 필드인 경우
    Single Sign-On
    은 이 이름을 이름-값 쌍의 형태로 웹 에이전트에 전달합니다.
  7. 선택한 응답 특성 유형에 대해 "특성 필드" 그룹 섹션에서 다음 필드를 완성합니다.
    • 정적
      "변수 값" 필드에 정적 변수의 값을 지정합니다.
    • 사용자 특성
      "특성 이름" 필드에 사용자 특성의 이름을 지정합니다.
    • DN 특성
      "DN 사양" 필드에 사용자 또는 사용자 그룹의 DN을, "특성 이름" 필드에 사용자 특성의 이름을 지정합니다.
      (선택 사항) "조회"를 클릭하여 지정한 사용자 디렉터리에서 사용자 또는 사용자 그룹 집합을 검색하고 하나를 선택합니다.
      (선택 사항) "중첩된 그룹 허용" 확인란을 선택합니다.
    • 활성 응답
      라이브러리 이름 및 라이브러리 함수 이름을 지정합니다. 필요한 경우 "라이브러리 이름", "함수 이름" 및 "매개 변수" 필드에 매개 변수 이름을 지정합니다.
      참고:
      라이브러리는
      CA Single Sign-on
      권한 부여 API을 기반으로 해야 합니다.
    • 변수 정의
      "조회"를 클릭하여 "변수" 필드의 기존 변수 개체를 선택합니다.
    • 세션 변수
      관리자가 값을 가져올 수 있는 세션 변수의 이름을 지정합니다.
    • 특성에서 값을 추출하여 새 세션 변수로 저장하는 식을 지정합니다.
    참고:
    Single Sign-On
    은 "특성 필드" 섹션의 필드에 제공된 정보를 사용하여 이름-값 쌍의 형태로 웹 에이전트에 전달할 값을 결정합니다.
  8. "확인"을 클릭합니다.
    응답 특성이 저장됩니다.
응답 특성에 포함할 사용자 선택
"사용자 조회" 창에서 응답 특성에 포함할 사용자 집합 또는 사용자 그룹을 하나 선택하여 사용자 디렉터리 하나를 선택하고 이 디렉터리에서 사용자 및 사용자 그룹 목록을 검색할 수 있습니다.
다음 단계를 수행하십시오.
  1. "특성 설정" 그룹 상자에서 "특성 종류"로 "DN 특성"을 선택합니다.
    "특성 필드" 그룹 상자가 확장되어 "DN 사양" 필드가 포함됩니다.
  2. "특성 필드" 그룹 상자에서 "조회"를 클릭합니다.
  3. 목록에서 사용자 디렉터리 하나의 이름을 선택하고 "검색"을 클릭합니다.
  4. (선택 사항) "검색 유형"을 선택하고 "실행"을 클릭합니다.
    • 특성-값
      "사용자/그룹" 대화 상자의 필드에서 특성 이름 및 값을 지정합니다.
    • "사용자/그룹" 대화 상자의 "식" 필드에서 검색 식을 지정합니다.
    참고:
    "재설정"을 클릭하면 검색 결과를 지울 수 있습니다.
  5. 목록에서 사용자 집합 또는 사용자 그룹 하나를 선택하고 "확인"을 클릭합니다.
  6. "확인"을 클릭합니다.
    "응답 특성" 창이 다시 열리고 "특성 필드" 그룹 상자의 "DN 사양" 필드에 사용자 집합 또는 사용자 그룹이 추가됩니다.
변수 조회를 사용하여 변수 선택
"변수 선택" 창을 사용하여 기존 변수 개체 목록에서 변수 개체를 하나 선택할 수 있습니다.
다음 단계를 수행하십시오.
  1. "특성 설정" 그룹 상자에서 "특성 종류"로 "변수 정의"를 선택합니다.
  2. "특성 필드" 그룹 상자에서 "조회"를 클릭합니다.
  3. 목록에서 변수 개체를 하나 선택하고 "확인"을 클릭합니다.
    "응답 특성 만들기" 창이 다시 열리고 "특성 필드" 그룹 상자의 "변수" 필드에 변수 개체의 이름이 표시됩니다.
응답 특성 캐싱 구성
응답은 요청 에이전트에 값을 반환합니다. 에이전트에 반환되는 데이터는 고정값이거나 시간 경과에 따라 변경되는 값일 수 있습니다.
Single Sign-On
에이전트를 사용하여 리소스를 보호하는 경우 관련 정책이 실행될 때마다 값을 다시 계산할 필요가 없도록 에이전트가 고정 데이터의 값을 캐싱할 수 있습니다.
예를 들어 고객의 계정 번호는 고정값인 반면 고객의 계정 잔액은 거래가 있을 때마다 변경됩니다. 따라서 계정 번호는 한 번 검색한 후에 캐싱해 두는 것이 더 효율적입니다. 그러나 계정 잔액의 경우에는 정보를 최신 상태로 유지하기 위해 정기적으로 잔액을 다시 계산해야 할 수 있습니다.
참고:
Single Sign-On
은 RADIUS 응답 특성을 캐싱하지 않습니다.
다음 단계를 수행하십시오.
  1. 응답을 엽니다.
    "특성 목록" 그룹 상자에 연결된 응답 특성이 나열됩니다.
  2. 원하는 응답 특성의 왼쪽에 있는 편집 아이콘을 클릭합니다.
  3. "특성 캐싱" 그룹 상자에서 캐시 설정을 지정합니다.
  4. 제출을 클릭합니다.
    캐시 설정이 저장됩니다.
응답 편집
에이전트 유형을 제외한 모든 응답 속성을 편집할 수 있습니다. 에이전트 유형을 변경하려면 응답을 삭제하고 새 응답을 생성해야 합니다.
sm1252sp1kkr
참고:
정책 서버 개체의 수정 및 삭제에 대한 자세한 내용은 정책 서버 개체 관리를 참조하십시오.
응답 삭제
응답을 삭제하면 연결된 모든 정책에서 해당 응답이 제거됩니다.
삭제된 모든 개체는 짧은 시간 내에 캐시에서 제거될 수 있습니다.
sm1252sp1kkr
참고:
정책 서버 개체의 수정 및 삭제에 대한 자세한 내용은 정책 서버 개체 관리를 참조하십시오.