SAML 1.x 인증 체계로 리소스를 보호하는 방법
목차
sm1252sp1kkr
목차
2
SAML 1.x 인증 체계를 사용하는 정책을 구성하여 대상 페더레이션 리소스를 보호하십시오.
다음 단계를 수행하십시오.
- SAML 인증 체계를 사용하는 영역을 생성합니다. 영역은 대상 리소스를 수집한 것입니다.다음과 같은 방법으로 영역을 생성할 수 있습니다.
- 이미 구성된 인증 체계 각각에 대해 고유한 영역을 생성합니다.
- 사용자 지정 인증 체계를 사용하여 요청을 해당 SAML 인증 체계로 발송하는 단일 대상 영역을 구성합니다. 모든 생산자에 대해 단일 대상이 있는 영역 하나를 구성하면 SAML 인증을 위한 영역 구성이 단순화됩니다.
- 연결된 규칙과 응답(선택 사항)을 구성합니다.
- 대상 리소스를 보호하는 정책으로 영역, 규칙 및 응답을 그룹화합니다.
중요!
영역의 각 대상 URL은 사이트 간 전송 URL에서도 식별됩니다. 사이트 간 전송 URL은 생산자에서 소비자로 사용자를 리디렉션합니다. URL TARGET 변수에서 이 URL을 지정합니다. 생산자 사이트에서 관리자가 사용자를 소비자로 리디렉션하는 링크에 이 URL을 포함합니다.각 인증 체계에 대해 고유 영역 구성
sm1252sp1kkr
각 SAML 또는 WS-페더레이션 인증 체계에 대해 고유 영역을 구성하는 절차는 영역을 생성하는 표준 지침을 따릅니다.
다음 단계를 수행하십시오.
- "정책", "도메인", "도메인"으로 이동합니다.도메인을 생성하는 페이지가 표시됩니다.
- "도메인 만들기"를 클릭합니다.
- 도메인 이름을 입력합니다.
- 도메인에 사용자 디렉터리를 추가합니다. 이 디렉터리는 페더레이션된 리소스에 대한 액세스를 요청하는 사용자가 포함된 디렉터리입니다.
- "영역" 탭을 선택하고 영역을 생성합니다.
- "에이전트" 필드에서 대상 리소스가 있는 웹 서버를 보호하는 웹 에이전트를 선택합니다.
- "인증 체계" 필드에서 적절한 인증 체계를 선택합니다.
- 영역에 대한 규칙을 생성합니다.규칙의 일부로 사용자 인증 시 처리를 제어하는 데 사용되는 작업(Get, Post, or Put)을 선택합니다.
- "정책" 탭을 선택하고 대상 페더레이션 리소스를 보호하는 정책을 구성합니다. 이전에 생성한 영역을 이 정책과 연결합니다.
이제 고유 영역이 있는 정책이 페더레이션된 리소스를 보호합니다.
모든 인증 체계에 대해 단일 대상 영역 구성
sm1252sp1kkr
인증 체계에 대한 영역 구성을 단순화하려면 어설션을 생성하는 사이트 여러 개에 대해 단일 대상 영역을 생성하십시오.
이 태스크를 수행하려면 다음 구성 요소를 설정하십시오.
- 단일 사용자 지정 인증 체계이 사용자 지정 체계는 이미 각 어설션 당사자에 대해 구성한 해당 SAML 또는 WS-페더레이션 인증 체계에 요청을 전달합니다.
- 대상 URL이 하나 있는 단일 영역
단일 대상 영역에 대한 인증 체계 만들기
sm1252sp1kkr
단일 대상 영역에 대한 사용자 지정 인증 체계를 정의하려면
- 인증 체계를 구성해야 합니다.
- 사용자 지정 체계에서 정책 서버에 리소스 요청에 적용할 인증 체계를 알려 주는 매개 변수를 정의해야 합니다.
먼저 구성된 SAML 또는 WS-페더레이션 인증 체계가 있는지 확인하십시오. 없는 경우 사용자 지정 체계가 참조할 수 있는 이러한 체계를 구성하십시오.
인증 체계를 생성하려면
- "인프라", "인증", "인증 체계"로 이동합니다."인증 체계 만들기" 페이지가 표시됩니다.
- 사용 중인 프로토콜의 절차에 따라 인증 체계를 하나 이상 생성합니다.
- "확인"을 클릭하여 종료합니다.
사용자 지정 인증 체계 만들기
sm1252sp1kkr
단일 대상 영역이 특정 사용자 지정 인증 체계를 통해 제대로 작동합니다.
단일 대상 영역에 대한 사용자 지정 인증 체계를 구성하려면
- "인프라", "인증", "인증 체계"로 이동합니다."인증 체계 만들기" 페이지가 표시됩니다.
- 다음과 같이 필드에 데이터를 입력합니다.
- 이름사용자 지정 인증 체계의 설명이 포함된 이름(예: SAML Custom Auth Scheme)을 입력합니다.
- "체계 일반 설정" 섹션의 다음 필드에 데이터를 입력합니다.
- 인증 체계 유형사용자 지정 템플릿
- 보호 수준새 수준 설정의 기본값을 적용합니다.
- 체계 설정 섹션의 다음 필드에 데이터를 입력합니다.
- 라이브러리smauthsinglefed
- 암호이 필드는 비워 둡니다.
- 암호 확인이 필드는 비워 둡니다.
- 매개 변수다음 매개 변수 중 하나를 지정합니다.
- SCHEMESET=LIST; <saml-scheme1>;<saml_scheme2>사용할 SAML 인증 체계 이름 목록을 지정합니다. artifact_producer1이라는 아티팩트 체계와 samlpost_producer2라는 POST 프로필 체계를 구성한 경우 이러한 체계를 입력합니다. 예:SCHEMESET=LIST;artifact_producer1;samlpost_producer2
- SCHEMESET=SAML_ALL;구성된 체계를 모두 지정합니다. 그러면 사용자 지정 인증 체계가 모든 SAML 인증 체계를 열거하고 요청에 대해 올바른 공급자 원본 ID가 있는 체계를 찾습니다.
- SCHEMESET=SAML_POST;구성한 SAML POST 프로필 체계를 모두 지정합니다. 그러면 사용자 지정 인증 체계가 POST 프로필 체계를 열거하고 요청에 대해 올바른 공급자 원본 ID가 있는 체계를 찾습니다.
- SCHEMESET=SAML_ART;구성한 SAML 아티팩트 체계를 모두 지정합니다. 그러면 사용자 지정 인증 체계가 아티팩트 체계를 열거하고 요청에 대해 올바른 공급자 원본 ID가 있는 체계를 찾습니다.
- SCHEMESET=WSFED_PASSIVE;올바른 계정 파트너 ID가 있는 체계를 찾기 위해 모든 WS-페더레이션 인증 체계를 지정합니다.
- 관리자에 이 체계 사용선택 취소된 상태로 둡니다.
- 제출을 클릭합니다.
사용자 지정 인증 체계가 완료되었습니다.
단일 대상 영역 구성
sm1252sp1kkr
인증 체계를 구성하여 사용자 지정 체계와 연결한 후 페더레이션 리소스에 대한 단일 대상 영역을 구성하십시오.
다음 단계를 수행하십시오.
- "정책", "도메인", "도메인"으로 이동합니다.
- 단일 대상 영역에 대한 정책 도메인을 수정합니다.
- "영역" 탭을 선택하고 "만들기"를 클릭합니다."영역 만들기" 대화 상자가 열립니다.
- 다음 값을 입력하여 단일 대상 영역을 생성합니다.
- 이름이 단일 대상 영역에 대한 이름을 입력합니다.
- "리소스" 옵션의 다음 필드에 데이터를 입력합니다.
- IIS용대상 리소스가 있는 웹 서버를 보호하는 웹 에이전트를 선택합니다.
- 리소스 필터대상 리소스의 위치를 지정합니다. 이 위치는 페더레이션된 리소스를 요청하는 사용자가 리디렉션되는 위치입니다.예를 들면 /FederatedResources입니다.
- "기본 리소스 보호" 섹션에서 "보호됨" 옵션을 선택합니다.
- "인증 체계" 필드에서 이전에 구성된 사용자 지정 인증 체계를 선택합니다.예를 들어 사용자 지정 체계의 이름이 "Fed Custom Scheme"(페더레이션 사용자 지정 체계)인 경우 이 체계를 선택합니다.
- "확인"을 클릭합니다.
단일 대상 영역 태스크가 완료되었습니다.
단일 대상 영역에 대한 규칙 구성
sm1252sp1kkr
단일 대상 영역을 구성한 후 리소스를 보호하기 위한 규칙을 구성하십시오.
- 단일 대상 영역에 대한 "수정" 페이지로 이동합니다.
- "규칙" 섹션에서 "만들기"를 클릭합니다."규칙 만들기" 페이지가 표시됩니다.
- 규칙 페이지의 필드에 대한 값을 입력합니다.
- "확인"을 클릭합니다.
단일 대상 영역 구성에 새 규칙이 포함됩니다.
단일 대상 영역을 사용하여 정책 만들기
sm1252sp1kkr
단일 대상 영역을 참조하는 정책을 생성하십시오. 단일 대상 영역에서는 요청을 적절한 SAML 인증 체계로 보내는 사용자 지정 인증 체계를 사용합니다.
참고:
이 절차에서는 도메인, 사용자 지정 인증 체계, 단일 대상 영역 및 연결된 규칙을 이미 구성했다고 가정합니다.다음 단계를 수행하십시오.
- 이전에 구성한 도메인으로 이동합니다.
- "정책" 탭을 선택하고 "만들기"를 클릭합니다."정책 만들기" 페이지가 열립니다.
- "일반" 섹션에 정책의 이름과 설명을 입력합니다.
- "사용자" 섹션에서 사용자를 정책에 추가합니다.
- "규칙" 탭에서 단일 대상 영역에 대해 생성한 규칙을 추가합니다.나머지 탭은 선택 사항입니다.
- "확인"을 클릭합니다.
- 제출을 클릭합니다.
정책 태스크가 완료되었습니다. 요청으로 인해 이 정책이 트리거되는 경우 단일 영역 및 연결된 인증 체계에 따라 사용자가 인증됩니다.