보호된 리소스로 리디렉션하는 동안 NTC에서 URL을 인코딩할 수 있도록 설정하는 방법
목차
sm1252sp1kkr
목차
Single Sign-On
은 Windows NTC(자격 증명 수집기)를 사용하여 리소스를 보호할 수 있습니다. 사용자가 NTC에 자격 증명을 제출하면 NTC에서 IIS 웹 서버에 사용자가 로그인하도록 합니다. 그런 다음 IIS 웹 서버에서 사용자를 인증합니다. 인증 후 NTC는 사용자를 보호된 리소스(TARGET)로 리디렉션합니다.일반적으로 NTC는 요청 중에 URL의 TARGET 부분에 있는 문자를 인코딩하지만 인증 후 리디렉션 중에는 인코딩하지 않습니다. 리디렉션하는 동안 URL의 TARGET 부분이 인코딩되도록 에이전트 구성을 변경할 수 있습니다. 다음 그림에서는 이러한 동작을 보여 줍니다.

다음 그림에서는 보호된 리소스에 대한 요청을 처리하는 동안 NTC에서 URL을 인코딩할 수 있도록 설정하는 과정을 보여 줍니다.

보호된 리소스로 리디렉션하는 동안 NTC에서 URL을 인코딩할 수 있도록 설정하려면 다음 단계를 수행하십시오.
- 다음 목록에서 에이전트 구성 방법에 해당하는 절차를 선택합니다.
- 정책 서버의 ACO(에이전트 구성 개체)를 사용하는 에이전트의 경우 다음 단계를 수행하십시오.
- 웹 서버의 로컬 구성 파일을 사용하는 에이전트의 경우 다음 단계를 수행하십시오.
- 로컬 구성을 사용하는 에이전트의 경우 각 웹 서버에 대해 1c 단계를 반복합니다.NTC는 보호된 리소스로 리디렉션하는 동안 인코딩된 URL을 사용합니다.
관리 UI를 열어 정책 서버 개체 변경
sm1252sp1kkr
관리 UI를 열어 정책 서버의 개체를 변경합니다.
다음 단계를 수행하십시오.
- 브라우저에서 다음 URL을 엽니다.https://host_name:8443/iam/siteminder/adminui
- host_name관리 UI 호스트 시스템의 정규화된 이름을 지정합니다.
- "사용자 이름" 필드에 슈퍼 사용자 이름을 입력합니다.
- "암호" 필드에 슈퍼 사용자 계정 암호를 입력합니다.참고:슈퍼 사용자 계정 암호에 달러 기호($) 문자가 있으면 달러 기호 문자의 각 인스턴스를 $DOLLAR$로 바꾸십시오. 예를 들어 슈퍼 사용자 계정 암호가 $password이면 "암호" 필드에$DOLLAR$password를 입력하십시오.
- "서버" 드롭다운 목록에 올바른 서버 이름 또는 IP 주소가 나타나는지 확인합니다.
- "로그인"을 선택합니다.
에이전트 구성 개체에서 DisableI18N 매개 변수 수정
Windows 자격 증명 수집기가 중앙에서 구성된 웹 에이전트에 대해 대상 URL의 HTTP 인코딩된 문자를 처리할 수 있습니다. 이 기능을 사용하려면 에이전트 구성 개체의 특정 웹 에이전트 매개 변수를 수정합니다.
다음 단계를 수행하십시오.
- "인프라", "에이전트 구성 개체"를 차례로 클릭합니다.
- 원하는 에이전트 구성 개체의 "편집" 아이콘을 클릭합니다.
- DisableI18N매개 변수의 왼쪽에 있는 "편집" 아이콘을 클릭하고 값을yes로 변경합니다.
- "확인"을 클릭합니다.
- BadUrlChars매개 변수의 왼쪽에 있는 "편집" 아이콘을 클릭합니다.
- "값" 필드에서25%값을 제거하고 "확인"을 클릭합니다.
- "제출"을 클릭합니다.
- (선택 사항) "설명" 필드에 변경 내용에 대해 간단히 입력한 후 "Yes"를 클릭합니다.
다음에 웹 에이전트가 정책 서버를 폴링하면 변경 내용이 적용됩니다.
LocalConfig.conf 파일에서 DisableI18N 매개 변수 수정
Windows 자격 증명 수집기가 대상 URL의 HTTP 인코딩된 문자를 처리할 수 있습니다. 로컬로 구성된 웹 에이전트는 LocalConfig.conf 파일의 구성 매개 변수를 사용하여 이 기능을 사용하도록 설정합니다.
다음 단계를 수행하십시오.
- 웹 서버에서 LocalConfig.conf 파일을 찾습니다. 다음 목록의 예제를 사용하면 원하는 유형의 웹 서버에서 파일을 찾을 수 있습니다.IIS 웹 서버:web_agent_home\bin\IISOracle iPlanet 웹 서버:Oracle_iPlanet_home/https-hostname/configApache 웹 서버:Apache_home/conf
- LocalConfig.conf 파일을 텍스트 편집기에서 엽니다.
- DisableI18N매개 변수를 찾아 값을yes로 변경합니다.
- BadUrlChars매개 변수를 찾아 목록에서%25값을 제거합니다.
- LocalConfig.conf 파일의 변경 내용을 저장하고 텍스트 편집기를 닫습니다.
- 변경할 모든 웹 서버에 대해 1-5 단계를 반복합니다.
Windows 자격 증명 수집기가 TARGET URL의 HTTP 인코딩된 문자를 처리할 수 있습니다.