개방 형식 쿠키를 생성하는 웹 에이전트 응답을 생성하는 방법

목차
sm1252sp1kkr
목차
조직에서 개방 형식 쿠키를 사용하는 경우 개방 형식 쿠키를 생성하도록 정책 서버의 에이전트 응답을 구성할 수 있습니다.
중요!
Single Sign-On
은 개방 형식 쿠키만 생성합니다.  
Single Sign-On
은 응용 프로그램이 개방 형식 쿠키에 대해 변경한 내용을 인식하지 못합니다.  따라서 처리 중 발생하는 이벤트 순서에 따라
Single Sign-On
이 개방 형식 쿠키를 덮어쓸 수도 있습니다.  
Single Sign-On
은 사용자가 로그아웃할 때 개방 형식 쿠키를 자동으로 제거할 수 없습니다.
개방 형식 쿠키를 생성하도록
Single Sign-On
을 구성한 후에는 웹 서버 관리자가 웹 응용 프로그램을 사용자 지정하여 개방 형식 쿠키의 정보를 사용할 수 있도록 해야 합니다. 제공된 샘플을 사용하십시오.
How to create a Web Agent response that generates an Open Format Cookie
관리 UI를 열어 정책 서버의 개체를 변경합니다.
다음 단계를 수행하십시오.
  1. 브라우저에서 다음 URL을 엽니다.
    https://
    host_name
    :8443/iam/siteminder/adminui
    • host_name
      관리 UI 호스트 시스템의 정규화된 이름을 지정합니다.
  2. "사용자 이름" 필드에 슈퍼 사용자 이름을 입력합니다.
  3. "암호" 필드에 슈퍼 사용자 계정 암호를 입력합니다.
    참고:
    슈퍼 사용자 계정 암호에 달러 기호($) 문자가 있으면 달러 기호 문자의 각 인스턴스를 $DOLLAR$로 바꾸십시오. 예를 들어 슈퍼 사용자 계정 암호가 $password이면 "암호" 필드에
    $DOLLAR$password
    를 입력하십시오.
  4. "서버" 드롭다운 목록에 올바른 서버 이름 또는 IP 주소가 나타나는지 확인합니다.
  5. "로그인"을 선택합니다.
개방 형식 쿠키를 생성하는 웹 에이전트 응답 생성
관리 UI를 사용하여 개방 형식 쿠키를 생성하는 웹 에이전트 응답을 생성합니다.
다음 단계를 수행하십시오.
  1. "정책", "도메인", "응답", "응답 만들기"를 차례로 클릭합니다.
  2. 개방 형식 쿠키를 발급할 도메인에 해당하는 옵션 단추를 클릭합니다.
  3. "다음"을 클릭합니다.
  4. 다음 단계를 수행하여 개방 형식 쿠키를 생성하는 응답을 생성합니다.
    1. 응답의 이름과 설명(선택 사항)을 입력합니다.
    2. 다음 설정을 확인합니다.
      • Single Sign-On
        옵션 단추가 선택되어 있는지 확인합니다.
      • "웹 에이전트"가 "에이전트 유형" 드롭다운 목록에 나타나는지 확인합니다.
    3. "응답 특성 만들기"를 클릭합니다.
    4. "특성" 드롭다운 목록을 클릭하고 다음 값을 선택합니다.
      WebAgent-HTTP-Open-Format-Cookie
    5. 다음 필드를 작성하십시오.
      • 쿠키 이름
        개방 형식 쿠키에 HTTP 헤더 변수로 반환되는 이름을 지정합니다.
        제한
        : ; = 또는 공백을 제외하고 !부터 ~까지 모든 인쇄 가능한 ASCII 문자.
      • 쿠키 도메인 범위
        개방 형식 쿠키에 설정된 섹션(각 섹션의 문자는 섹션 사이의 마침표로 구분됨) 수를 지정합니다.
        이 값이 0으로 설정되면 개방 형식 쿠키에 가장 특정한 쿠키 도메인이 사용됩니다. 즉, myserver.example.com이라는 쿠키 도메인 대신 example.com 도메인이 사용되고 myserver.metals.example.org 대신 .metals.example.org 도메인이 사용됩니다. 반대로 "쿠키 도메인 범위" 값이 2로 설정되면 쿠키 도메인은 각각 .example.com과 .example.org가 됩니다.
        이 설정은 개방 형식 쿠키에 고유합니다.
        Single Sign-On
        에이전트가 사용하는 CookieDomainScope 매개 변수는 이와 다릅니다.
        제한:
        0, 2 또는 2보다 큰 수
        : 개방 형식 쿠키 도메인이 division.example.com인 경우를 가정해 봅니다. server.division.example.com에 대한 쿠키 도메인 범위를 설정하려면 "쿠키 도메인 범위" 필드 값을 3으로 설정합니다.
        기본값
        : 2
      • 활성화 시간
        개방 형식 쿠키가 유효한 시간(초)을 지정합니다. 이 값은 HTTP 헤더 변수로 반환됩니다.
        제한
        : 0보다 큰 양수
      • 쿠키 경로
        개방 형식 쿠키에 사용되는 경로를 지정합니다. 이 설정은 개방 형식 쿠키에 고유합니다.
        Single Sign-On
        에이전트가 사용하는 CookiePath 매개 변수는 이와 다릅니다.
      • 쿠키 경로 범위
        개방 형식 쿠키에 사용되는 경로의 범위를 정의하는 숫자를 지정합니다.
        이 설정은 개방 형식 쿠키에 고유합니다.
        Single Sign-On
        에이전트가 사용하는 CookiePathScope 매개 변수는 이와 다릅니다.
        제한:
        0 이상
      • 암호화 알고리즘
        개방 형식 쿠키를 암호화하는 데 사용되는 암호화 알고리즘을 지정합니다. 3DES 암호화 키는 192 비트(24 바이트) 키 길이로 제한됩니다.
        제한
        : AES128/CBC/PKCS5Padding, AES192/CBC/PKCS5Padding, AES256/CBC/PKCS5Padding, 3DES_EDE/CBC/PKCS5Padding
        기본값
        : 3DES_EDE/CBC/PKCS5Padding
        참고
        128 비트보다 긴 키를 사용하려면 Sun JCE(Java Cryptography Extension) Unlimited Strength Jurisdiction Policy Files를 설치하십시오. 이 파일은 http://java.sun.com/javase/downloads/index.jsp에서 다운로드할 수 있습니다.
      • 암호화 암호
        개방 형식 쿠키를 암호화하는 데 사용되는 암호를 지정합니다.
    6. 키를 생성하려면 "암호화 키 생성"을 클릭합니다. 사용자 고유의 기존 키를 입력해도 됩니다.
      암호화 키가 다음 필드에 나타납니다.
      • 암호화 키
        개방 형식 쿠키와 함께 사용되는 암호화 키를 식별합니다. 고유한 키를 입력하거나 "암호화 암호" 필드의 값을 기반으로 키를 생성합니다. 이 키는 응용 프로그램에서 개방 형식 쿠키의 암호를 해독하는 데도 사용됩니다. 여기에서 설정되거나 수정된 키를 응용 프로그램에 복사하십시오.
        제한
        : 16진수 문자만 사용합니다.
    7. 개방 형식 쿠키에 추가할 특성에 해당하는 확인란을 클릭합니다. 다음 목록에서 선택합니다.
      참고
      인증 프로세스 중에 사용할 수 있는 값 중 일부는 권한 부여 프로세스 중에는 사용되지 않습니다. 이 경우 인증 프로세스에 사용되는 개방 형식 쿠키의 정보를 이후 권한 부여 중에 덮어쓰게 됩니다.
      • SM_USERNAME
        개방 형식 쿠키에 사용자 DN(사용자 고유 이름) 값을 추가합니다.
      • SM_USERLOGINNAME
        개방 형식 쿠키에 사용자가 로그인하는 데 사용하는 사용자 이름의 값을 추가합니다.
      • SM_USERIPADDRESS
        사용자의 IP 주소(인증 또는 권한 부여에 존재하는 주소)를 개방 형식 쿠키에 추가합니다.
      • SM_USERSESSIONIP
        사용자가 세션을 처음 인증 및 연결했을 때 사용한 IP 주소를 개방 형식 쿠키에 추가합니다.
      • SM_USERGROUPS
        개방 형식 쿠키에 사용자 그룹을 추가합니다.
      • SM_USER_CONFIDENCE_LEVEL
        개방 형식 쿠키에 영역의 리스크 점수 또는 신뢰 수준을 추가합니다.
      • SM_AUTHENTICATIONNAME
        개방 형식 쿠키에 인증 체계의 이름을 추가합니다.
        제한
        : 인증 단계 중에만 사용할 수 있습니다.
      • SM_AUTHENTICATIONTYPE
        개방 형식 쿠키에 인증 체계 유형을 추가합니다.
        제한
        : 인증 단계 중에만 사용할 수 있습니다.
      • SM_AUTHENTICATIONLEVEL
        개방 형식 쿠키에 인증 체계에 정의된 보호 수준을 추가합니다.
    8. (선택 사항) 사용자 디렉터리에서 개방 형식 쿠키에 포함할 값이 있는 다른 특성을 추가합니다.
    9. 다음 특성 캐싱 옵션 중 하나를 선택하십시오.
      • 캐시 값
        에이전트가 특성 값을 한 번 계산한 다음 정책 서버의 값을 캐시하도록 지정합니다. 긴 시간 동안 정적으로 유지되는 특성에 이 옵션 단추를 사용하십시오.
      • 값 다시 계산 간격
        응답 값을 다시 계산하기 전까지의 경과 시간(초)을 지정합니다. 값이 0이면 "캐시 값"과 동일합니다.
  5. "확인"을 클릭합니다.
  6. "마침"을 클릭합니다.
    개방 형식 쿠키를 생성하는 웹 에이전트 응답이 생성됩니다.
규칙에 웹 에이전트 응답 추가
다음 규칙 유형 중
하나
에 개방 형식 쿠키를 생성하는 웹 에이전트 응답을 추가해야 합니다.
  • OnAuthAccept
  • OnAccessAccept
위의 두 유형을 모두 사용하되 각 규칙에서 하나의 유형만 허용하려면 서로 다른 규칙을 생성하십시오.
다음 단계를 수행하십시오.
  1. 관리 UI에서 "정책", "도메인", "규칙", "규칙 만들기"를 차례로 클릭합니다.
  2. 개방 형식 쿠키를 발급할 도메인에 해당하는 옵션 단추를 클릭합니다.
  3. "다음"을 클릭합니다.
  4. 개방 형식 쿠키를 발급할 영역을 선택합니다.
  5. "다음"을 클릭합니다.
  6. "규칙 만들기"를 클릭합니다.
  7. 다음 단계를 수행하여 규칙을 생성합니다.
    1. 구체적인 이름과 설명(선택 사항)을 입력합니다.
    2. 다음 항목을 지정합니다.
      • 영역 및 리소스
      • 허용/거부 및 사용/사용 안 함
    3. 다음 옵션 단추 중 하나를 클릭합니다.
      • 인증 이벤트
      • 권한 부여 이벤트
    4. 다음 목록에서 적절한 값이 표시되는지 확인합니다.
      • 인증 이벤트의 경우 "작업" 드롭다운 목록에 OnAuthAccept가 나타나야 합니다.
      • 권한 부여 이벤트의 경우 "작업" 드롭다운 목록에 OnAccessAccept가 나타나야 합니다.
    5. (선택 사항) 규칙에 원하는 시간 제한을 추가합니다.
  8. "마침"을 클릭합니다.
    웹 에이전트 응답이 규칙에 추가됩니다.
  9. (선택 사항) 6~8 단계를 반복하여 추가 규칙을 생성합니다.
정책에 규칙 추가
기존 정책에 규칙을 추가하십시오. 규칙은 개방 형식 쿠키를 생성하는 응답과 연결됩니다.
다음 단계를 수행하십시오.
  1. 관리 UI에서 "정책", "도메인", "도메인 정책"을 클릭합니다.
  2. 규칙을 추가할 정책의 편집 아이콘을 클릭합니다.
    "일반" 탭이 선택된 상태로 "정책 수정:" 화면이 나타납니다.
  3. "규칙" 탭을 클릭합니다.
  4. "규칙 추가"를 클릭합니다.
    사용 가능한 규칙 목록이 나타납니다.
  5. 정책에 추가할 규칙의 확인란을 클릭합니다.
  6. "확인"을 클릭합니다.
  7. 제출을 클릭합니다.
    규칙이 정책에 추가되고 확인 메시지가 나타납니다.
샘플을 참조하여 응용 프로그램 사용자 지정
응용 프로그램을 사용자 지정하기 위한 샘플 응용 프로그램 및 추가 정보 파일이 제공됩니다. 웹 서버 관리자는 개방 형식 쿠키를 사용할 수 있도록 응용 프로그램을 수정할 때 이러한 샘플을 참조할 수 있습니다.
다음 목록에서 응용 프로그램 유형에 적절한 디렉터리를 선택하십시오.
  • installation_directory
    \siteminder\samples\SmOpenFormatCookie\Java (Java)
  • installation_directory
    \siteminder\samples\SmOpenFormatCookie\dotnet (.NET)
installation_directory
정책 서버가 설치된 파일 시스템의 위치를 지정합니다.
참고
: 사용자가 로그아웃할 때
Single Sign-On
이 개방 형식 쿠키를 자동으로 제거할 수는 없지만 쿠키를 제거하는 샘플 스크립트가 별도 시나리오에서 제공됩니다.