실패한 SAML 2.0 인증에 대한 리디렉션 URL 지정

싱글 사인온 트랜잭션 중에 서비스 공급자가 사용자를 인증할 수 없으면 해당 사용자가 추가 처리를 위해 사용자 지정된 URL로 리디렉션될 수 있습니다.
sm1252sp1kkr
싱글 사인온 트랜잭션 중에 서비스 공급자가 사용자를 인증할 수 없으면 해당 사용자가 추가 처리를 위해 사용자 지정된 URL로 리디렉션될 수 있습니다.
실패한 인증에 대해 여러 선택적 리디렉션 URL을 구성할 수 있습니다. 어설션이 잘못된 경우 리디렉션 URL을 통해 사용자 리디렉션을 세부적으로 제어할 수 있습니다. 예를 들어 사용자 디렉터리에서 사용자를 찾을 수 없는 경우 사용자를 찾을 수 없음 리디렉션 URL을 지정하십시오. 이 URL은 사용자를 등록 페이지로 보낼 수 있습니다.
다음 URL을 구성할 수 있습니다.
  • 상태 리디렉션 URL
  • HTTP 오류 리디렉션 URL
참고:
리디렉션 URL 구성은 필수 사항이 아닙니다.
일부 리디렉션 URL은 다음과 같은 특정 상태 조건에 적용됩니다. 이러한 조건에는 사용자를 찾을 수 없음, 싱글 사인온 메시지가 잘못됨, 사용자 자격 증명이 수락되지 않음 등이 포함됩니다. 기타 리디렉션 URL은 HTTP 500, 400, 405 및 403 오류 조건을 처리합니다. 이러한 조건이 하나라도 발생하는 경우 리디렉션 URL은 추가 작업을 위해 사용자를 응용 프로그램이나 사용자 지정된 오류 페이지로 보낼 수 있습니다.
이러한 사용자 지정된 URL로의 리디렉션은 아이덴티티 공급자에 대한 충분한 정보가 서비스 공급자에게 제공되는 경우에만 발생할 수 있습니다. 예를 들어 요청 중에 인증서 정보를 검색할 때 문제가 있는 경우 사용자가 지정된 서버 오류 URL로 리디렉션됩니다. 하지만 요청에 잘못된 IdP ID가 포함된 경우에는 리디렉션이 발생하지 않고 HTTP 오류 코드 400이 브라우저에 반환됩니다.
선택적 리디렉션 URL을 구성하려면
  1. 수정할 SAML 2.0 인증 체계로 이동합니다.
  2. "SAML 2.0 구성", "고급"을 차례로 선택합니다.
  3. "상태 리디렉션 URL 및 모드" 섹션의 필드 중 하나 이상에 대한 URL을 입력합니다.
    페더레이션 웹 서비스는 인증 사유를 구성된 리디렉션 URL 중 하나에 매핑하여 오류를 처리합니다. 오류를 보고하기 위해 사용자가 해당 리디렉션 URL로 리디렉션될 수 있습니다.
  4. 다음 모드 중 하나를 선택합니다.
    • 302 데이터 없음
    • HTTP POST
  5. "확인"을 클릭하여 변경 내용을 저장합니다.
참고:
이러한 리디렉션 URL은 추가 어설션 처리를 위해 메시지 소비자 플러그인과 함께 사용될 수 있습니다. 인증이 실패하면 플러그인이 사용자를 지정한 리디렉션 URL 중 하나에 보낼 수 있습니다.