SAML 2.0 HTTP-POST 바인딩 구성
목차
sm1252sp1kkr
목차
2
싱글 사인온 및 싱글 로그아웃 요청에 대해 요청 및 응답 교환 방법으로 SAML 2.0 HTTP-POST 바인딩을 사용할 수 있습니다. 이 바인딩은 SAML 프로토콜을 표준 메시징 형식 및 통신 프로토콜로 매핑합니다.
참고:
인증 요청 바인딩은 SSO 바인딩과 다릅니다. SSO 바인딩은 특정 사용 방식을 처리하기 위해 어설션, 프로토콜, 바인딩이 상호 작용하는 방법을 지정하는 프로필을 결정합니다.이 절차를 수행하려면 페더레이션 환경에 대해 잘 알고 있어야 하며, 다음과 같은 파트너 관계 중 하나 이상을 생성되어 활성화되어 있어야 합니다.
- IdP-SP
- SP-IdP
다음 그림에서는 SAML 2.0 HTTP POST 바인딩을 사용하도록 설정하는 방법을 설명합니다.

IdP에서 HTTP-POST 바인딩 활성화
IdP에서 HTTP-POST 바인딩을 활성화할 수 있습니다.
중요!
인증 요청 바인딩을 구성하기 전에 세션 저장소를 활성화하십시오. IdP가 HTTP-POST 바인딩을 사용하여 전달된 인증 요청을 처리할 수 있기 위해서는 IdP가 세션 저장소에 요청을 저장해야 합니다.세션 저장소가 사용되도록 설정
다음 단계를 수행하십시오.
- 정책 서버 관리 콘솔을 열고 "데이터" 탭을 선택합니다.
- 다음 필드를 설정합니다.데이터베이스세션 저장소저장소저장소 리포지토리를 선택합니다.세션 저장소 사용이 확인란을 선택하십시오.
- 데이터 원본 정보를 입력합니다.
- "확인"을 클릭하여 변경 내용을 저장합니다.
관리 UI에서 바인딩 구성
다음 단계를 수행하십시오.
- 관리 UI를 엽니다.
- 수정할 파트너 관계가 활성화되어 있는 경우 비활성화합니다.
- "수정"을 클릭하여 파트너 관계 마법사를 엽니다.
- 파트너 관계 마법사의 "SSO 및 SLO" 탭으로 이동합니다.
- SSO 섹션에서 인증 요청 바인딩에 대해 "HTTP-POST"를 선택합니다.인증 요청에 대해 HTTP-리디렉션 및 HTTP-POST 바인딩을 모두 선택할 수 있습니다.
- (선택 사항) SLO 섹션에서 "HTTP-POST" 확인란을 선택합니다.여러 SLO 바인딩을 선택할 수 있습니다.
- SLO 바인딩과 일치하는 바인딩을 사용하여 SLO 서비스 URL을 지정합니다. HTTP-리디렉션 및 HTTP-POST 바인딩을 선택한 경우 각 SLO 바인딩마다 하나씩 두 개의 SLO 서비스를 만드십시오.
- 필요한 경우 다른 파트너 관계 정보를 입력합니다.
- 확인 단계에서 "마침"을 클릭합니다.
SSO HTTP-POST 바인딩이 활성화되었습니다.
SP에서 HTTP-POST 바인딩 활성화
SP에서 인증 및 SLO 요청에 대한 HTTP-POST 바인딩을 활성화할 수 있습니다.
다음 단계를 수행하십시오.
- 관리 UI를 엽니다.
- 수정할 파트너 관계가 활성화되어 있는 경우 비활성화합니다.
- "수정"을 클릭하여 파트너 관계 마법사를 엽니다.
- 파트너 관계 마법사의 "SSO 및 SLO" 탭으로 이동합니다.
- SSO 섹션에서 인증 요청 바인딩에 대해 "HTTP-POST"를 선택합니다.인증 요청에 대해 HTTP-리디렉션 및 HTTP-POST 바인딩을 모두 선택할 수 있습니다.
- 인증 요청 바인딩과 일치하는 바인딩을 사용하여 원격 SLO 서비스 URL을 지정합니다. 예를 들어, HTTP-리디렉션 및 HTTP-POST 바인딩을 선택한 경우 각 바인딩마다 하나씩 두 개의 SLO 서비스 URL을 만드십시오.
- (선택 사항) SLO 섹션에서 "HTTP-POST" 확인란을 선택합니다.여러 SLO 바인딩을 선택할 수 있습니다.
- SLO 바인딩과 일치하는 바인딩을 사용하여 SLO 서비스 URL을 지정합니다. 예를 들어, HTTP-리디렉션 및 HTTP-POST SLO 바인딩을 선택한 경우 각 바인딩마다 하나씩 두 개의 SLO 서비스 URL을 만드십시오.
- 필요한 경우 다른 파트너 관계 정보를 입력합니다.
- 확인 단계에서 "마침"을 클릭합니다.
SSO HTTP-POST 바인딩이 활성화되었습니다.