smauthetsso 사용자 지정 인증 체계 구성

CA SSO (smauthetsso) 인증 체계를 사용하면 CA SSO/WAC 환경에서 이미 인증된 사용자가 다시 인증할 필요 없이 정책 서버에서 CA SSO 인증 자격 증명을 확인할 수 있습니다. 이 사용자 지정 인증 체계는 CA SSO 쿠키를 로그인 자격 증명으로 허용합니다. 즉, 이 자격 증명을 CA SSO 정책 서버에서 확인을 받고 여기에서 사용자 이름을 추출한 다음 사용자 저장소에 이 이름이 있는지 확인합니다. 이 인증 체계는 cookie, cookieorbasic 또는 cookieorforms 모드에서 설정할 수 있습니다.
sm1252sp1kkr
CA SSO
Single Sign-On
(smauthetsso) 인증 체계를 사용하면 CA SSO/WAC 환경에서 이미 인증된 사용자가 다시 인증할 필요 없이 정책 서버에서 CA SSO 인증 자격 증명을 확인할 수 있습니다. 이 사용자 지정 인증 체계는 CA SSO 쿠키를 로그인 자격 증명으로 허용합니다. 즉, 이 자격 증명을 CA SSO 정책 서버에서 확인을 받고 여기에서 사용자 이름을 추출한 다음 사용자 저장소에 이 이름이 있는지 확인합니다. 이 인증 체계는 cookie, cookieorbasic 또는 cookieorforms 모드에서 설정할 수 있습니다.
특정한 이유로 실패한 경우 하나의 CA SSO 정책 서버가 다른 CA SSO 정책 서버로 장애 조치되도록 구성할 수 있습니다. 장애 조치를 구성하려면 "인증 체계" 페이지에서 "체계 설정"의 매개 변수 필드로 쉼표로 구분된 CA SSO 정책 서버 목록을 지정하십시오.
다음 단계를 수행하십시오.
  1. "인프라", "인증"을 차례로 클릭합니다.
  2. "인증 체계"를 클릭합니다.
  3. "인증 체계 만들기"를 클릭합니다.
    "인증 체계 유형의 새 개체 만들기"가 선택되어 있는지 확인합니다.
  4. "확인"을 클릭합니다.
  5. "인증 체계 유형" 목록에서 "사용자 지정 템플릿"을 선택합니다.
  6. "라이브러리" 필드에
    smauthetsso
    를 입력합니다.
  7. "암호" 및 "암호 확인" 필드에 CA SSO 정책 서버 관리자의 암호를 입력하고 확인합니다.
  8. "매개 변수" 필드에서 정렬된 토큰 집합을 다음 형식으로 정의합니다.
    Mode
    [; <
    Target
    >] ;
    AdminID
    ;
    CAPS_Host
    ;
    FIPS_Mode ; Identity_File
    참고
    토큰은 세미콜론으로 구분합니다. 읽기 쉽도록 각 토큰 앞뒤에 공백을 입력할 수 있습니다.
    : cookie ; SMPS_sso ; myserver.myco.com ; 0 ; /certificates/def_root.pem
    : cookieorforms ; /siteminderagent/forms/login.fcc ; SMPS_sso ; myserver.myco.com ; 1 ; /certificates/def_root.pem
    • Mode
      인증 체계가 허용하는 자격 증명의 유형을 지정합니다. 허용되는 값으로는 cookie, cookieorbasic 또는 cookieorforms가 있습니다.
      • 쿠키
        CA SSO 쿠키만 허용되도록 지정합니다.
      • cookieorbasic
        CA SSO 쿠키가 제공되지 않는 경우 기본 인증 체계를 사용하여 로그인 이름과 암호를 확인하도록 지정합니다.
      • cookieorforms
        CA SSO 쿠키가 제공되지 않는 경우 양식 인증 체계를 사용하여 로그인 이름과 암호를 확인하도록 지정합니다.
    • 대상
      HTML 양식 인증 체계에 사용되는 .fcc 파일의 경로 이름을 지정합니다.
      참고:
      이 값은 cookieorforms 모드에만 필요합니다.
    • AdminID
      CA SSO 정책 서버에 대한 CA SSO 정책 서버 관리자의 사용자 이름을 지정합니다.
      Single Sign-On
      에서는 CA SSO 정책 서버에 인증할 때 관리자의 사용자 이름과 암호를 사용하여 CA SSO 쿠키의 유효성 검사를 요청합니다.
    • CAPS_Host
      CA SSO 정책 서버가 있는 호스트의 이름을 지정합니다.
    • FIPS_Mode
      정책 서버 작업에 사용되는 FIPS 작동 모드를 지정합니다. 0은 비 FIPS 모드를 지정합니다. 1은 FIPS 모드를 지정합니다.
    • Identity_File
      CA SSO 아이덴티티 파일의 경로를 지정합니다. 정책 서버는 이 파일을 사용하여 CA SSO 정책 서버와 통신합니다.
  9. "제출"을 클릭합니다.