SAML 어설션 응답 사용자 지정(선택 사항)
목차
sm1252sp1kkr
목차
2
sm1252sp1kkr
어설션 생성기 플러그인을 사용하여 어설션 콘텐츠를 수정할 수 있습니다. 플러그인을 통해 사용자와 파트너 및 공급업체 간의 비즈니스 계약을 사용하는 어설션 콘텐츠를 사용자 지정할 수 있습니다. 플러그인은 각 파트너에 대해 하나씩 허용됩니다.
어설션 생성기 플러그인을 구성하는 단계는 다음과 같습니다.
- 아직 설치하지 않은 경우 SDK를 설치합니다.
- SDK의 일부인 AssertionGeneratorPlugin.java 인터페이스를 구현합니다.
- 어설션 생성기 플러그인 구현 클래스를 배포합니다.
- 관리 UI에서 어설션 생성기 플러그인 매개 변수가 사용되도록 설정합니다.
어설션 생성기 플러그인에 대한 추가 정보는 다음과 같이 찾을 수 있습니다.
- 참조 정보(메서드 서명, 매개 변수, 반환 값, 데이터 형식)와 UserContext 클래스에 대한 새 생성자는Javadoc 참조서에서 확인할 수 있습니다. Javadoc의 AssertionGeneratorPlugin 인터페이스를 참조하십시오.
- 인증 및 권한 부여 API에 대한 개요와 개념 정보는 Programming Guide for Java(Java 프로그래밍 안내서)에 있습니다.
AssertionGeneratorPlugin 인터페이스 구현
sm1252sp1kkr
사용자 지정 어설션 생성기 플러그인을 생성할 때의 첫 번째 단계는 AssertionGeneratorPlugin 인터페이스를 구현하는 것입니다.
다음 단계를 수행하십시오.
- 매개 변수가 포함되지 않은 공개 기본 생성자 메서드를 제공합니다.
- 상태 비저장 구현이 되도록 코드를 제공합니다. 여러 스레드가 단일 플러그인 클래스를 사용할 수 있어야 합니다.
- 인터페이스에서 요구 사항을 충족할 메서드를 구현합니다.구현에 customizeAssertion 메서드 호출이 포함되어야 합니다. 기존 구현을 덮어쓸 수 있습니다. 이에 대한 예는 다음 샘플 클래스를 참조하십시오.SAML 1.x/WS-페더레이션AssertionSample.javaSAML 2.0SAML2AssertionSample.java샘플 클래스는 /sdk/samples/assertiongeneratorplugin 디렉터리에 있습니다.구현이 customizeAssertion 메서드에 전달하는 매개 변수 문자열의 내용은 사용자 지정 개체의 책임입니다.
어설션 생성기 플러그인 배포
sm1252sp1kkr
AssertionGeneratorPlugin 인터페이스에 대한 구현 클래스를 코드화했으면 해당 구현 클래스를 컴파일하고 이 실행 파일을 찾을 수 있는지 확인하십시오.
어설션 생성기 플러그인을 배포하려면
- 어설션 플러그인 Java 파일을 컴파일합니다.컴파일하려면 정책 서버와 함께 설치되는 다음 .jar 파일이 필요합니다.
- policy_server_home/bin/jars/SmJavaApi.jar
- policy_server_home/bin/thirdparty/xercesImpl.jar
- policy_server_home/bin/endorsed/xalan.jar
- JVMOptions.txt 파일에서 플러그인의 클래스 경로를 포함하도록 -Djava.class.path 값을 수정합니다. 이렇게 수정하면 수정된 클래스 경로를 사용하여 플러그인을 로드할 수 있습니다.installation_home\siteminder\config 디렉터리에서 JVMOptions.txt 파일을 찾습니다.참고:xercesImpl.jar, xalan.jar 또는 SMJavaApi.jar의 클래스 경로를 수정하지 마십시오.
- 플러그인이 사용되도록 설정합니다.
어설션 생성기 플러그인이 사용되도록 설정
어설션 생성기 플러그인을 작성하고 컴파일한 후 관리 UI에서 설정을 구성하여 플러그인이 사용되도록 설정해야 합니다. UI 매개 변수는 에게 플러그인을 찾을 수 있는 위치를 알려 줍니다.
플러그인을 배포할 때까지 플러그인 설정을 구성하지 마십시오.
다음 단계를 수행하십시오.
- 관리 UI에 로그온합니다.
- "페더레이션", "레거시 페더레이션", "가맹"을 차례로 클릭합니다.
- 기존 가맹 항목을 선택하거나 새로 생성합니다.
- "일반" 설정으로 이동합니다.
- "어설션 생성기 플러그인" 섹션의 다음 필드에 데이터를 입력합니다.
- Java 클래스 이름기존 플러그인에 대한 Java 클래스 이름을 지정합니다.플러그인 클래스는 어설션을 구문 분석하고 수정한 다음 최종 처리를 위해 결과를 어설션 생성기에게 반환할 수 있습니다.플러그인은 각 가맹에 대해 하나씩만 허용됩니다. 예를 들면 com.mycompany.assertiongenerator.AssertionSample입니다.
- 매개 변수(선택 사항) "Java 클래스 이름" 필드에서 지정한 플러그인에 전달되는 매개 변수 문자열을 지정합니다.
참고:관리 UI를 통해 어설션 플러그인이 사용되도록 설정하는 대신 정책 관리 API(C 또는 Perl)를 사용하여 플러그인을 통합할 수 있습니다. - 정책 서버를 다시 시작합니다.정책 서버를 다시 시작하면 최신 버전의 어설션 플러그인이 다시 컴파일된 후 선택됩니다.