smauthetsso 사용자 지정 인증 체계 구성
CA SSO (smauthetsso) 인증 체계를 사용하면 CA SSO/WAC 환경에서 이미 인증된 사용자가 다시 인증할 필요 없이 정책 서버에서 CA SSO 인증 자격 증명을 확인할 수 있습니다. 이 사용자 지정 인증 체계는 CA SSO 쿠키를 로그인 자격 증명으로 허용합니다. 즉, 이 자격 증명을 CA SSO 정책 서버에서 확인을 받고 여기에서 사용자 이름을 추출한 다음 사용자 저장소에 이 이름이 있는지 확인합니다. 이 인증 체계는 cookie, cookieorbasic 또는 cookieorforms 모드에서 설정할 수 있습니다.
sm1252sp1kkr
CA SSO
Single Sign-On
(smauthetsso) 인증 체계를 사용하면 CA SSO/WAC 환경에서 이미 인증된 사용자가 다시 인증할 필요 없이 정책 서버에서 CA SSO 인증 자격 증명을 확인할 수 있습니다. 이 사용자 지정 인증 체계는 CA SSO 쿠키를 로그인 자격 증명으로 허용합니다. 즉, 이 자격 증명을 CA SSO 정책 서버에서 확인을 받고 여기에서 사용자 이름을 추출한 다음 사용자 저장소에 이 이름이 있는지 확인합니다. 이 인증 체계는 cookie, cookieorbasic 또는 cookieorforms 모드에서 설정할 수 있습니다.특정한 이유로 실패한 경우 하나의 CA SSO 정책 서버가 다른 CA SSO 정책 서버로 장애 조치되도록 구성할 수 있습니다. 장애 조치를 구성하려면 "인증 체계" 페이지에서 "체계 설정"의 매개 변수 필드로 쉼표로 구분된 CA SSO 정책 서버 목록을 지정하십시오.
다음 단계를 수행하십시오.
- "인프라", "인증"을 차례로 클릭합니다.
- "인증 체계"를 클릭합니다.
- "인증 체계 만들기"를 클릭합니다."인증 체계 유형의 새 개체 만들기"가 선택되어 있는지 확인합니다.
- "확인"을 클릭합니다.
- "인증 체계 유형" 목록에서 "사용자 지정 템플릿"을 선택합니다.
- "라이브러리" 필드에smauthetsso를 입력합니다.
- "암호" 및 "암호 확인" 필드에 CA SSO 정책 서버 관리자의 암호를 입력하고 확인합니다.
- "매개 변수" 필드에서 정렬된 토큰 집합을 다음 형식으로 정의합니다.Mode[; <Target>] ;AdminID;CAPS_Host;FIPS_Mode ; Identity_File참고토큰은 세미콜론으로 구분합니다. 읽기 쉽도록 각 토큰 앞뒤에 공백을 입력할 수 있습니다.예: cookie ; SMPS_sso ; myserver.myco.com ; 0 ; /certificates/def_root.pem예: cookieorforms ; /siteminderagent/forms/login.fcc ; SMPS_sso ; myserver.myco.com ; 1 ; /certificates/def_root.pem
- Mode인증 체계가 허용하는 자격 증명의 유형을 지정합니다. 허용되는 값으로는 cookie, cookieorbasic 또는 cookieorforms가 있습니다.
- 쿠키CA SSO 쿠키만 허용되도록 지정합니다.
- cookieorbasicCA SSO 쿠키가 제공되지 않는 경우 기본 인증 체계를 사용하여 로그인 이름과 암호를 확인하도록 지정합니다.
- cookieorformsCA SSO 쿠키가 제공되지 않는 경우 양식 인증 체계를 사용하여 로그인 이름과 암호를 확인하도록 지정합니다.
- 대상HTML 양식 인증 체계에 사용되는 .fcc 파일의 경로 이름을 지정합니다.참고:이 값은 cookieorforms 모드에만 필요합니다.
- AdminIDCA SSO 정책 서버에 대한 CA SSO 정책 서버 관리자의 사용자 이름을 지정합니다.Single Sign-On에서는 CA SSO 정책 서버에 인증할 때 관리자의 사용자 이름과 암호를 사용하여 CA SSO 쿠키의 유효성 검사를 요청합니다.
- CAPS_HostCA SSO 정책 서버가 있는 호스트의 이름을 지정합니다.
- FIPS_Mode정책 서버 작업에 사용되는 FIPS 작동 모드를 지정합니다. 0은 비 FIPS 모드를 지정합니다. 1은 FIPS 모드를 지정합니다.
- Identity_FileCA SSO 아이덴티티 파일의 경로를 지정합니다. 정책 서버는 이 파일을 사용하여 CA SSO 정책 서버와 통신합니다.
- "제출"을 클릭합니다.