웹 응용 프로그램 클라이언트에 CA SiteMinder® 동작 적용

목차
sm1252sp1kkr
목차
2
일부 웹 응용 프로그램은 웹 브라우저 컨텍스트에서 실행되는 스크립트 엔진을 사용하여 리소스를 요청하고 내용을 표시합니다. 스크립트 엔진에서 발생하는 요청은 표준 웹 브라우저에서 보내는 요청과 마찬가지로
Single Sign-On
에서 생성된 동작(예: HTTP 리디렉션 또는 챌린지)을 트리거할 수 있습니다.
웹 응용 프로그램과 제대로 통합되지 않은 상태에서 이 동작을 적용하면 웹 응용 프로그램 클라이언트가 미확정 상태가 될 수 있습니다.
웹 응용 프로그램 클라이언트 응답 ACO 매개 변수(WebAppClientResponse)를 사용하면 다음을 수행할 수 있습니다.
  • 웹 브라우저 컨텍스트에서 실행되는 스크립트 엔진을 통해 발생하는 요청을 식별하도록
    Single Sign-On
    을 구성합니다.
  • Single Sign-On
    에서 생성된 동작(예: 챌린지)을 웹 응용 프로그램 클라이언트의 기능과 통합하도록 사용자 지정된 응답을 사용합니다.
WebAppClientResponse 매개 변수를 사용하여 세션 관리 기능을 통합하는 경우에는 OverLookSessionFor ACO 매개 변수를 구성하십시오. OverLookSessionFor 매개 변수를 사용하면 웹 응용 프로그램 클라이언트 요청을 방지할 수 있으며 WebAppClientResponse 매개 변수를 사용하면 세션 시간 만료 후 사용자를 리디렉션하도록 필수 기능을 통합할 수 있습니다.
웹 응용 프로그램 클라이언트 응답 소개
WebAppClientResponse ACO 매개 변수를 사용하여 웹 응용 프로그램 클라이언트의 기능을 구현하고
Single Sign-On
보안을 유지 관리하십시오.
이 매개 변수는 다음과 같은 기본 특성을 갖습니다.
Resource=|Method=|Status=|Body=|Content-Type=|Charset=
다음 사항을 고려하십시오.
  • 이 ACO 매개 변수를 사용하려면 하나 이상의 특성에 유효한 값을 지정해야 합니다.
  • 모든 추가 특성은 선택 사항입니다.
  • 여러 웹 응용 프로그램의 요청을 식별해야 하는 경우 단일 ACO 매개 변수의 각 특성에 대해 여러 개의 값을 포함할 수 있습니다.
  • 웹 응용 프로그램 클라이언트 응답 기능은 기본 인증 체계에서 작동하지 않습니다.
예: WebAppClientResponse ACO 매개 변수
이 예제에서는 매개 변수의 각 특성에 유효한 값을 보여 줍니다. 그 뒤에는 각 특성의 설명이 나옵니다.
WebAppClientResponse:Resource=/web20/dir/*|Method=GET,POST|Status=200 |Body=C:\location\custombody_1.txt|Content-Type=application/xml|Charset=us-ascii
  • Resource
    웹 응용 프로그램 클라이언트가 요청하는 URI를 지정합니다. 요청의 URI가 이 값과 일치하면
    Single Sign-On
    은 해당 요청을 웹 응용 프로그램 클라이언트에서 발생한 것으로 식별합니다. 리소스에 와일드카드(*)를 포함하여 접두사 및 접미사를 일치시킬 수 있습니다.
    기본값:
    값 없음. 이 값을 생략하면 웹 에이전트에서 보호하는 모든 리소스가 매개 변수에 적용됩니다.
    제한:
    정규식이 지원되지 않습니다.
    예:
    Resource=/web20/dir/*
    예:
    Resource=/web20/dir/*.xml
  • Method
    웹 응용 프로그램 클라이언트가 요청할 때 사용하는 HTTP 메서드를 지정합니다. 요청의 HTTP 메서드가 이 값과 일치하면
    Single Sign-On
    은 해당 요청을 웹 응용 프로그램 클라이언트에서 발생한 것으로 식별합니다.
    기본값:
    값 없음. 이 값을 생략하면 모든 HTTP 메서드가 매개 변수에 적용됩니다.
    메서드가 여러 개인 경우 쉼표(,)로 구분합니다.
    예:
    GET, POST
  • Status
    웹 응용 프로그램 클라이언트 요청에 대해
    Single Sign-On
    이 다시 전송해야 하는 HTTP 상태를 지정합니다.
    기본값:
    값 없음. 이 값을 생략하면 HTTP 상태 200이 매개 변수에 적용됩니다.
  • Body
    웹 응용 프로그램 클라이언트 요청에 대한 응답으로 사용되는 사용자 지정 본문이 포함된 파일의 정규화된 이름을 지정합니다. 이 파일은 웹 에이전트 호스트 시스템에 있으며 다음과 같은 특징을 갖습니다.
    • 텍스트 기반 파일이거나 바이너리 데이터를 포함할 수 있습니다.
    • 응용 프로그램 소유자가 작성한 사용자 지정 본문을 포함할 수 있습니다.
    • Single Sign-On
      원인 및 리디렉션 URL을 전달하는 데 사용 가능한 사용자 지정 본문을 포함할 수 있습니다.
    기본값:
    값 없음. 이 값을 생략하면
    Single Sign-On
    이 웹 응용 프로그램 클라이언트에 본문이 없는 응답을 전달합니다.
  • Content-Type
    응답이 포함된 파일에 있는 데이터의 MIME 유형을 지정합니다.
    기본값:
    값 없음. 이 값을 생략하면 MIME 유형 text/plain이 매개 변수에 적용됩니다.
    Single Sign-On
    이 생성한 응답이 사용자 지정 본문에 포함된 경우에는 데이터의 콘텐츠 유형이 다음 중 하나여야 합니다.
    • text/*
    • application/xml
    • application/*+xml
  • Charset
    본문 파일에 있는 데이터의 문자 집합을 지정합니다.
    기본값:
    값 없음. 이 값을 생략하면 us-ascii 형식의 문자 집합이 매개 변수에 적용됩니다.
쿠키 공급자 및 웹 응용 프로그램 클라이언트 응답
WebAppClientResponse 매개 변수를 설정할 때 다음 사항을 고려하십시오.
  • 사용자가 Web 2.0 리소스에 액세스하는 경우
    Single Sign-On
    은 쿠키 공급자의 세션 쿠키를 업데이트하지 않습니다.
  • 사용자가 Web 2.0 이외의 리소스(예: .html, .jsp, .asp, .cgi)에 액세스하는 경우
    Single Sign-On
    은 쿠키 공급자의 세션 쿠키를 정상적으로 업데이트합니다.
웹 응용 프로그램에 웹 응용 프로그램 클라이언트 응답을 적용하는 방법
웹 응용 프로그램을 사용하여 웹 응용 프로그램 클라이언트 응답을 적용하면
Single Sign-On
보안을 유지 관리하면서 웹 응용 프로그램 클라이언트의 기능을 구현할 수 있습니다. 웹 응용 프로그램 클라이언트 응답을 적용하려면 다음 단계를 완료하십시오.
  1. 웹 응용 프로그램 클라이언트 응답 ACO 매개 변수(WebAppClientResponse)를 구성합니다.
  2. 사용자 지정 응답을 구성합니다.
  3. 사용자 지정 응답을 처리하기 위해 웹 응용 프로그램을 구성합니다.
웹 응용 프로그램 클라이언트 응답 구성
웹 응용 프로그램 클라이언트의 기능을 구현하려면 웹 응용 프로그램 클라이언트 응답을 구성하십시오.
다음 단계를 수행하십시오.
  1. 다음 태스크 중 하나를 수행합니다.
    • 관리 UI에서 ACO(에이전트 구성 개체)를 열고 WebAppClientResponse의 주석 처리를 제거합니다.
    • 로컬 에이전트 구성 파일을 열고 WebAppClientResponse의 주석 처리를 제거합니다.
  2. 다음과 같은 기본 특성 중 하나 이상의 특성에 대해 값을 입력합니다.
    • Resource
    • Method
    • Status
    • Body
    • Content-Type
    • Charset
    참고:
    다음과 같은 제한 사항을 고려하십시오.
    • 이 ACO 매개 변수를 구성할 때 하나 이상의 특성에 유효한 값을 입력해야 합니다.
    • 모든 추가 특성은 선택 사항입니다.
    • 여러 웹 응용 프로그램의 요청을 식별해야 하는 경우 단일 ACO 매개 변수의 각 특성에 대해 여러 개의 값을 포함할 수 있습니다.
  3. 다음 태스크 중 하나를 수행합니다.
    • 관리 UI에서 ACO를 저장합니다.
    • 로컬 에이전트 구성 파일을 저장합니다.
사용자 지정된 응답 구성
응용 프로그램 소유자는 웹 에이전트 호스트 시스템에 있는 파일의 본문에 사용자 지정된 응답을 구성합니다. 웹 응용 프로그램 클라이언트 요청이
Single Sign-On
기능을 트리거하면 웹 에이전트는 웹 응용 프로그램 클라이언트에 대한 응답으로 이 본문을 반환합니다.
다음 사항을 고려하십시오.
  • 파일에 응용 프로그램 소유자가 작성한 사용자 지정 본문을 포함할 수 있습니다.
  • 파일은 텍스트 기반 파일일 수 있습니다. 텍스트 기반 파일인 경우
    Single Sign-On
    은 웹 응용 프로그램 클라이언트에 응답을 보내기 전에 $$Reason$$ 및 $$URL$$에 대해 파일 본문을 구문 분석합니다.
    응답에
    Single Sign-On
    이 생성한 동작이 포함되는 경우
    • 데이터의 MIME 콘텐츠 유형이 다음 중 하나여야 합니다.
      • text/*
      • application/xml
      • application/*+xml
    • 다음과 같은 자리 표시자 값이 본문에 나타나야 합니다.
      SiteminderReason=$$Reason$$ SiteminderRedirectURL=$$URL$$
      Single Sign-On
      은 위의 값에 대해 본문을 구문 분석하고 트리거된
      Single Sign-On
      기능 및 리디렉션 URL을 삽입합니다. 다음 매개 변수 또는 정책 응답 유형에 이러한 기능과 URL을 정의합니다.
      • IdleTimeoutURL
      • MaximumTimeoutURL
      • ForceFQHost
      • LogOffRedirectURL
      • ExpiredCookieURL
      • OnAuthAcceptRedirect
      • OnAuthRejectRedirect
      • OnAccessAcceptRedirect
      • OnAccessRejectRedirect
      • Challenge
      예:
      웹 응용 프로그램 클라이언트 요청이 유휴 시간 만료를 트리거하는 경우를 가정합니다.
      Single Sign-On
      은 자리 표시자 값을 IdleTimeoutURL 및 IdleTimeoutURL 매개 변수 값에 지정된 URL로 바꿉니다.
  • 파일에 바이너리 데이터를 포함할 수 있습니다. 파일에 바이너리 데이터가 포함된 경우
    Single Sign-On
    은 파일 본문을 구문 분석하지 않은 상태로 웹 응용 프로그램 클라이언트에 전달합니다.
사용자 지정 응답을 처리하기 위해 웹 응용 프로그램 구성
사용자 지정 응답에
Single Sign-On
원인 및 리디렉션 URL이 포함된 경우 웹 응용 프로그램을 별도로 구성하여 사용자 지정 응답을 처리합니다.
웹 에이전트 설치 마법사는
web_agent_home
/samples에 샘플 응용 프로그램을 설치합니다. 사용자의 특정 환경과 상황에 맞는 내용을 샘플에서 참조하십시오.
  • web_agent_home
    웹 에이전트 설치 경로를 지정합니다.