싱글 로그아웃 추가

목차
sm1252sp1kkr
목차
2
SLO(싱글 로그아웃) 프로토콜을 통해 로그아웃을 시작한 브라우저에 대한 모든 사용자의 세션이 동시에 종료됩니다. 싱글 로그아웃을 구성하면 권한 없는 사용자가 서비스 공급자의 리소스에 액세스할 수 있도록 열려 있는 세션이 남지 않게 됩니다.
중요!
SLO 설정을 보려면 정책 서버 관리 콘솔을 이용하여 세션 저장소가 사용되도록 설정하십시오.
IdP에서 싱글 로그아웃 구성
Idp1에서 싱글 로그아웃을 구성합니다.
다음 단계를 수행하십시오.
  1. "페더레이션", "파트너 관계 페더레이션", "파트너 관계"를 선택합니다.
    "파트너 관계" 창이 열립니다.
  2. TestPartnership 항목 옆의 "작업", "비활성화"를 선택합니다.
    파트너 관계를 편집하기 전에 비활성화합니다.
  3. TestPartnership 항목 옆의 "작업", "수정"을 클릭합니다.
    파트너 관계 마법사가 열립니다.
  4. SSO 및 SLO 단계를 선택합니다.
  5. SLO 섹션에서 다음 필드를 구성합니다.
    • SLO 바인딩
      HTTP-리디렉션
    • SLO 확인 URL
      http://idp1.example.com:9090/idpsample/SLOConfirm.html
      이 링크는 싱글 로그아웃을 시작한 사이트(이 경우 IdP1)의 확인 페이지입니다. 싱글 로그아웃이 성공적으로 완료되면 사용자가 이 페이지로 리디렉션됩니다.
  6. "SLO 서비스 URL" 테이블에서 "행 추가"를 클릭하고 다음 필드에 데이터를 입력합니다.
    • SLO 위치 URL
      http://sp1.demo.com:9091/affwebservices/public/saml2slo
      이 링크는 싱글 로그아웃 요청이 원격 SP로 전송되었음을 나타냅니다.
  7. "선택" 열에서 구성한 행을 선택합니다.
  8. 마법사에서 "확인" 단계를 클릭하고 구성을 검토합니다.
  9. "마침"을 클릭합니다.
    "파트너 관계" 창으로 돌아옵니다.
  10. TestPartnership 옆의 "작업", "활성화"를 선택하여 파트너 관계를 다시 활성화합니다.
이제 IdP1에서 싱글 로그아웃이 구성에 추가되었습니다.
SP에서 싱글 로그아웃 구성
SP1에서 싱글 로그아웃을 구성합니다.
SP에서 싱글 로그아웃을 구성하려면
  1. "페더레이션", "파트너 관계 페더레이션", "파트너 관계"를 선택합니다.
    "파트너 관계" 창이 표시됩니다.
  2. "Demo Partnership"(데모 파트너 관계)에 대한 항목 옆의 "작업", "비활성화"를 선택합니다.
    파트너 관계를 편집하기 전에 비활성화합니다.
  3. DemoPartnership에 대한 항목 옆의 "작업", "수정"을 클릭합니다.
    "파트너 관계" 마법사의 첫 번째 단계에 해당하는 대화 상자가 열립니다.
  4. "SSO 및 SLO" 단계를 클릭합니다.
  5. SLO 섹션에서 다음 필드를 구성합니다.
    • SLO 바인딩
      HTTP-리디렉션
    • SLO 확인 URL
      http://sp1.demo.com:9091/spsample/SLOConfirm.html
      이 URL은 로그아웃을 시작한 사이트의 싱글 로그아웃 확인 페이지입니다.
  6. "SLO 서비스 URL" 테이블에서 "행 추가"를 클릭하고 다음 필드에 데이터를 입력합니다.
    • SLO 위치 URL
      http://idp1.example.com:9090/affwebservices/public/saml2slo
      이 URL은 싱글 로그아웃 요청이 전송된 위치입니다.
  7. "선택" 열에서 구성한 행을 선택합니다.
  8. 마법사에서 "확인" 단계를 클릭하고 구성을 검토합니다.
  9. "마침"을 클릭합니다.
    "파트너 관계" 창으로 돌아옵니다.
  10. "페더레이션 파트너 관계" 목록에서 DemoPartnership 항목 옆의 "작업", "활성화"를 선택하여 파트너 관계를 다시 활성화합니다.
이제 싱글 로그아웃이 SP에서 구성되었습니다.
싱글 로그아웃 테스트
싱글 로그아웃을 구성한 후에는 이를 테스트하십시오. 이 테스트의 경우 싱글 로그아웃이 SP1에서 시작됩니다.
SP에서 싱글 로그아웃을 시작하려면 싱글 로그아웃을 시작하고 확인할 두 개의 웹 페이지가 있어야 합니다.
  • welcome.html을 사용하여 브라우저를 IdP1의 싱글 로그아웃 서비스로 리디렉션하는 링크를 이 페이지에 추가하십시오. 이 링크의 구문은 다음과 같습니다.
    <a href="http://idp1.example.com:9090/affwebservices/public/saml2slo>Log Me Out</a>
  • 다음과 같은 로그아웃 확인 메시지가 있는 SLOConfirm.html이라는 이름의 확인 페이지를 생성하십시오.
    <p>성공적으로 로그아웃했습니다</p>
두 페이지를 모두 웹 서버 루트 디렉터리의 하위 폴더 /spsample 아래에 복사하십시오.
참고:
SLO를 테스트할 수 있도록 SSO 트랜잭션을 완료하십시오.
다음 단계를 수행하십시오.
  1. 파트너 관계의 양측이 모두 관리 UI에서 활성화되었는지 확인합니다.
  2. 이전에 설명한 지침에 따라 싱글 사인온을 구성하고 테스트합니다.
    싱글 사인온에 성공하면 브라우저에 시작 페이지가 표시됩니다.
  3. 브라우저를 열어 두고 시작 페이지에서
    Log Me Out
    링크를 클릭합니다.
    성공하면 다음 메시지가 표시되는 확인 페이지로 리디렉션됩니다.
    성공적으로 로그아웃했습니다.