SAML 2.0 HTTP-POST 바인딩 구성

목차
sm1252sp1kkr
목차
2
싱글 사인온 및 싱글 로그아웃 요청에 대해 요청 및 응답 교환 방법으로 SAML 2.0 HTTP-POST 바인딩을 사용할 수 있습니다. 이 바인딩은 SAML 프로토콜을 표준 메시징 형식 및 통신 프로토콜로 매핑합니다.
참고:
인증 요청 바인딩은 SSO 바인딩과 다릅니다. SSO 바인딩은 특정 사용 방식을 처리하기 위해 어설션, 프로토콜, 바인딩이 상호 작용하는 방법을 지정하는 프로필을 결정합니다.
이 절차를 수행하려면 페더레이션 환경에 대해 잘 알고 있어야 하며, 다음과 같은 파트너 관계 중 하나 이상을 생성되어 활성화되어 있어야 합니다.
  • IdP-SP
  • SP-IdP
다음 그림에서는 SAML 2.0 HTTP POST 바인딩을 사용하도록 설정하는 방법을 설명합니다.
HTTP-POST Binding Config
IdP에서 HTTP-POST 바인딩 활성화
IdP에서 HTTP-POST 바인딩을 활성화할 수 있습니다.
중요!
인증 요청 바인딩을 구성하기 전에 세션 저장소를 활성화하십시오. IdP가 HTTP-POST 바인딩을 사용하여 전달된 인증 요청을 처리할 수 있기 위해서는 IdP가 세션 저장소에 요청을 저장해야 합니다.
세션 저장소가 사용되도록 설정
다음 단계를 수행하십시오.
  1. 정책 서버 관리 콘솔을 열고 "데이터" 탭을 선택합니다.
  2. 다음 필드를 설정합니다.
    데이터베이스
        세션 저장소
    저장소
       저장소 리포지토리를 선택합니다.
    세션 저장소 사용
       이 확인란을 선택하십시오.
  3. 데이터 원본 정보를 입력합니다.
  4. "확인"을 클릭하여 변경 내용을 저장합니다.
관리 UI에서 바인딩 구성
다음 단계를 수행하십시오.
  1. 관리 UI를 엽니다.
  2. 수정할 파트너 관계가 활성화되어 있는 경우 비활성화합니다.
  3. "수정"을 클릭하여 파트너 관계 마법사를 엽니다.
  4. 파트너 관계 마법사의 "SSO 및 SLO" 탭으로 이동합니다.
  5. SSO 섹션에서 인증 요청 바인딩에 대해 "HTTP-POST"를 선택합니다.
    인증 요청에 대해 HTTP-리디렉션 및 HTTP-POST 바인딩을 모두 선택할 수 있습니다.
  6. (선택 사항) SLO 섹션에서 "HTTP-POST" 확인란을 선택합니다.
    여러 SLO 바인딩을 선택할 수 있습니다.
  7. SLO 바인딩과 일치하는 바인딩을 사용하여 SLO 서비스 URL을 지정합니다. HTTP-리디렉션 및 HTTP-POST 바인딩을 선택한 경우 각 SLO 바인딩마다 하나씩 두 개의 SLO 서비스를 만드십시오.
  8. 필요한 경우 다른 파트너 관계 정보를 입력합니다.
  9. 확인 단계에서 "마침"을 클릭합니다.
SSO HTTP-POST 바인딩이 활성화되었습니다.
SP에서 HTTP-POST 바인딩 활성화
SP에서 인증 및 SLO 요청에 대한 HTTP-POST 바인딩을 활성화할 수 있습니다.
다음 단계를 수행하십시오.
  1. 관리 UI를 엽니다.
  2. 수정할 파트너 관계가 활성화되어 있는 경우 비활성화합니다.
  3. "수정"을 클릭하여 파트너 관계 마법사를 엽니다.
  4. 파트너 관계 마법사의 "SSO 및 SLO" 탭으로 이동합니다.
  5. SSO 섹션에서 인증 요청 바인딩에 대해 "HTTP-POST"를 선택합니다.
    인증 요청에 대해 HTTP-리디렉션 및 HTTP-POST 바인딩을 모두 선택할 수 있습니다.
  6. 인증 요청 바인딩과 일치하는 바인딩을 사용하여 원격 SLO 서비스 URL을 지정합니다. 예를 들어, HTTP-리디렉션 및 HTTP-POST 바인딩을 선택한 경우 각 바인딩마다 하나씩 두 개의 SLO 서비스 URL을 만드십시오.
  7. (선택 사항) SLO 섹션에서 "HTTP-POST" 확인란을 선택합니다.
    여러 SLO 바인딩을 선택할 수 있습니다.
  8. SLO 바인딩과 일치하는 바인딩을 사용하여 SLO 서비스 URL을 지정합니다. 예를 들어, HTTP-리디렉션 및 HTTP-POST SLO 바인딩을 선택한 경우 각 바인딩마다 하나씩 두 개의 SLO 서비스 URL을 만드십시오.
  9. 필요한 경우 다른 파트너 관계 정보를 입력합니다.
  10. 확인 단계에서 "마침"을 클릭합니다.
SSO HTTP-POST 바인딩이 활성화되었습니다.