보호된 리소스로 리디렉션하는 동안 NTC에서 URL을 인코딩할 수 있도록 설정하는 방법

목차
sm1252sp1kkr
목차
Single Sign-On
은 Windows NTC(자격 증명 수집기)를 사용하여 리소스를 보호할 수 있습니다. 사용자가 NTC에 자격 증명을 제출하면 NTC에서 IIS 웹 서버에 사용자가 로그인하도록 합니다. 그런 다음 IIS 웹 서버에서 사용자를 인증합니다. 인증 후 NTC는 사용자를 보호된 리소스(TARGET)로 리디렉션합니다.
일반적으로 NTC는 요청 중에 URL의 TARGET 부분에 있는 문자를 인코딩하지만 인증 후 리디렉션 중에는 인코딩하지 않습니다. 리디렉션하는 동안 URL의 TARGET 부분이 인코딩되도록 에이전트 구성을 변경할 수 있습니다. 다음 그림에서는 이러한 동작을 보여 줍니다.
NTC redirect with unencoded target URL
 
다음 그림에서는 보호된 리소스에 대한 요청을 처리하는 동안 NTC에서 URL을 인코딩할 수 있도록 설정하는 과정을 보여 줍니다.
Allow the NTC redirect with target URL
 
보호된 리소스로 리디렉션하는 동안 NTC에서 URL을 인코딩할 수 있도록 설정하려면 다음 단계를 수행하십시오.
  1. 다음 목록에서 에이전트 구성 방법에 해당하는 절차를 선택합니다.
  2. 로컬 구성을 사용하는 에이전트의 경우 각 웹 서버에 대해 1c 단계를 반복합니다.
    NTC는 보호된 리소스로 리디렉션하는 동안 인코딩된 URL을 사용합니다.
관리 UI를 열어 정책 서버 개체 변경
sm1252sp1kkr
관리 UI를 열어 정책 서버의 개체를 변경합니다.
다음 단계를 수행하십시오.
  1. 브라우저에서 다음 URL을 엽니다.
    https://
    host_name
    :8443/iam/siteminder/adminui
    • host_name
      관리 UI 호스트 시스템의 정규화된 이름을 지정합니다.
  2. "사용자 이름" 필드에 슈퍼 사용자 이름을 입력합니다.
  3. "암호" 필드에 슈퍼 사용자 계정 암호를 입력합니다.
    참고:
    슈퍼 사용자 계정 암호에 달러 기호($) 문자가 있으면 달러 기호 문자의 각 인스턴스를 $DOLLAR$로 바꾸십시오. 예를 들어 슈퍼 사용자 계정 암호가 $password이면 "암호" 필드에
    $DOLLAR$password
    를 입력하십시오.
  4. "서버" 드롭다운 목록에 올바른 서버 이름 또는 IP 주소가 나타나는지 확인합니다.
  5. "로그인"을 선택합니다.
에이전트 구성 개체에서 DisableI18N 매개 변수 수정
Windows 자격 증명 수집기가 중앙에서 구성된 웹 에이전트에 대해 대상 URL의 HTTP 인코딩된 문자를 처리할 수 있습니다. 이 기능을 사용하려면 에이전트 구성 개체의 특정 웹 에이전트 매개 변수를 수정합니다.
다음 단계를 수행하십시오.
  1. "인프라", "에이전트 구성 개체"를 차례로 클릭합니다.
  2. 원하는 에이전트 구성 개체의 "편집" 아이콘을 클릭합니다.
  3. DisableI18N
    매개 변수의 왼쪽에 있는 "편집" 아이콘을 클릭하고 값을
    yes
    로 변경합니다.
  4. "확인"을 클릭합니다.
  5. BadUrlChars
    매개 변수의 왼쪽에 있는 "편집" 아이콘을 클릭합니다.
  6. "값" 필드에서
    25%
    값을 제거하고 "확인"을 클릭합니다.
  7. "제출"을 클릭합니다.
  8. (선택 사항) "설명" 필드에 변경 내용에 대해 간단히 입력한 후 "Yes"를 클릭합니다.
다음에 웹 에이전트가 정책 서버를 폴링하면 변경 내용이 적용됩니다.
LocalConfig.conf 파일에서 DisableI18N 매개 변수 수정
Windows 자격 증명 수집기가 대상 URL의 HTTP 인코딩된 문자를 처리할 수 있습니다. 로컬로 구성된 웹 에이전트는 LocalConfig.conf 파일의 구성 매개 변수를 사용하여 이 기능을 사용하도록 설정합니다.
다음 단계를 수행하십시오.
  1. 웹 서버에서 LocalConfig.conf 파일을 찾습니다. 다음 목록의 예제를 사용하면 원하는 유형의 웹 서버에서 파일을 찾을 수 있습니다.
    IIS 웹 서버:
    web_agent_home
    \bin\IIS
    Oracle iPlanet 웹 서버:
    Oracle_iPlanet_home
    /https-hostname/config
    Apache 웹 서버:
    Apache_home
    /conf 
  2. LocalConfig.conf 파일을 텍스트 편집기에서 엽니다.
  3. DisableI18N
    매개 변수를 찾아 값을
    yes
    로 변경합니다.
  4. BadUrlChars
    매개 변수를 찾아 목록에서
    %25
    값을 제거합니다.
  5. LocalConfig.conf 파일의 변경 내용을 저장하고 텍스트 편집기를 닫습니다.
  6. 변경할 모든 웹 서버에 대해 1-5 단계를 반복합니다.
Windows 자격 증명 수집기가 TARGET URL의 HTTP 인코딩된 문자를 처리할 수 있습니다.