SP에서 프록시 서버로 요청 처리

은 SP에서 특정 요청을 받으면 메시지 특성의 유효성을 검사합니다. 은 페더레이션 웹 서비스 응용 프로그램에 대한 로컬 URL을 사용하여 특성을 확인합니다. 확인 후 이 요청을 처리합니다.
sm1252sp1kkr
은 SP에서 특정 요청을 받으면 메시지 특성의 유효성을 검사합니다. 은 페더레이션 웹 서비스 응용 프로그램에 대한 로컬 URL을 사용하여 특성을 확인합니다. 확인 후 이 요청을 처리합니다.
예를 들어 로그아웃 요청 메시지에 다음 특성이 포함될 수 있습니다.
Destination="http://sp.domain.com:8080/affwebservices/public/saml2slo"
이 예에서는 로그아웃 메시지의 Destination 특성과 페더레이션 웹 서비스 응용 프로그램의 주소가 동일합니다. 은 Destination 특성이 FWS 응용 프로그램의 로컬 URL과 일치하는지 확인합니다.
사이트가 프록시 서버 뒤에 있는 경우 로컬 URL과 Destination 특성 URL은 동일하지 않습니다. Destination 특성은 프록시 서버의 URL입니다. 예를 들어 로그아웃 메시지에 다음 Destination 특성이 포함될 수 있습니다.
Destination="http://proxy.domain.com:9090/affwebservices/public/saml2slo"
페더레이션 웹 서비스에 대한 로컬 URL(http://sp.domain.com:8080/affwebservices/public/saml2slo)이 Destination 특성과 일치하지 않으므로 요청이 거부됩니다.
이 요청의 메시지 특성을 확인하는 데 사용되는 로컬 URL을 결정하는 방법을 변경하도록 프록시 구성을 지정할 수 있습니다. 프록시 구성에서 은 로컬 URL의 <protocol>://<authority> 부분을 프록시 서버 URL로 대체합니다. 그 결과로 두 URL 간에 일치 항목이 발생합니다.
SP에서 프록시 서버로 요청 처리 구성
이 요청의 메시지 특성을 확인하는 데 사용되는 로컬 URL을 결정하는 방법을 변경하도록 프록시 구성을 지정합니다.
서비스 공급자에서 프록시 서버를 사용하려면
  1. 수정할 SAML 2.0 인증 체계로 이동합니다.
  2. "SAML 2.0 구성", "고급"을 차례로 선택합니다.
  3. "프록시" 섹션의 "서버" 필드에 부분 URL을 입력합니다. 형식은 <
    protocol
    >://
    <authority>
    입니다.
    예를 들어 프록시 서버 구성은 다음과 같습니다.
    http://proxy.domain.com:9090
    네트워크에 가 포함되어 있으면 "서버" 필드에서 호스트 및 포트를 지정해야 합니다. 예를 들면 다음과 같습니다.
    http://sps_federation_gateway.domain.com:9090
  4. "확인"을 클릭하여 변경 내용을 저장합니다.
"서버" 구성은 SP의 다음 서비스에 대한 URL에 영향을 줍니다.
  • 어설션 소비자 서비스
  • 싱글 로그아웃 서비스
"서버" 값은 이 Destination 특성 같은 SAML 특성을 확인하는 데 사용하는 URL의 일부가 됩니다.
참고:
URL 하나에 대해 프록시 서버를 사용하고 있는 경우 이 모든 URL에 대해 해당 프록시 서버를 사용하십시오.