실패한 SAML 1.x 인증 시도 후 사용자 리디렉션

싱글 사인온 트랜잭션 중에 소비자가 사용자를 인증할 수 없는 경우 소비자는 추가 처리를 위해 해당 사용자를 사용자 지정된 URL로 리디렉션할 수 있습니다.
sm1252sp1kkr
싱글 사인온 트랜잭션 중에 소비자가 사용자를 인증할 수 없는 경우 소비자는 추가 처리를 위해 해당 사용자를 사용자 지정된 URL로 리디렉션할 수 있습니다.
실패한 인증에 대해 여러 선택적 리디렉션 URL을 구성할 수 있습니다. 이러한 리디렉션 URL을 통해 사용자가 리디렉션되는 위치를 세부적으로 제어할 수 있습니다. 예를 들어 사용자 저장소에서 사용자를 찾을 수 없는 경우 사용자를 찾을 수 없음 리디렉션 URL을 입력할 수 있습니다.
"상태 리디렉션 URL 및 모드"는 인증 대화 상자의 "추가 구성" 섹션에 있습니다. 리디렉션 URL은 다음과 같은 특정 상태 조건에 적용됩니다.
  • 사용자를 찾을 수 없습니다.
  • 싱글 사인온 메시지가 잘못되었습니다.
  • 사용자 자격 증명이 수락되지 않았습니다.
이러한 조건이 하나라도 발생하는 경우 리디렉션 URL은 추가 작업을 위해 사용자를 응용 프로그램이나 사용자 지정된 오류 페이지로 보낼 수 있습니다.
참고:
리디렉션 URL 구성은 필수 사항이 아닙니다.
리디렉션 URL을 구성하지 않으면 표준 처리가 수행됩니다. 실패한 인증을 처리하는 방법은 인증 체계 구성에 따라 달라집니다.
상태 리디렉션 URL을 구성하려면
  1. SAML 아티팩트 또는 SAML POST 인증 체계에 대한 페이지로 이동합니다.
  2. "상태 리디렉션 URL 및 모드" 섹션의 필드 중 하나 이상에 대한 URL을 입력합니다.
    설정에 대한 설명을 보려면 "도움말"을 클릭하십시오.
    페더레이션 웹 서비스는 인증 사유를 구성된 리디렉션 URL 중 하나에 매핑하여 오류를 처리합니다. 오류를 보고하기 위해 사용자가 해당 URL로 리디렉션될 수 있습니다.
  3. 다음 모드 중 하나를 선택합니다.
    • 302 데이터 없음
    • HTTP POST
  4. "확인"을 클릭하여 변경 내용을 저장합니다.
참고: 이러한 리디렉션 URL은 추가 어설션 처리를 위해 메시지 소비자 플러그인과 함께 사용될 수 있습니다. 인증이 실패하면 플러그인이 사용자를 지정한 리디렉션 URL 중 하나에 보낼 수 있습니다.