정책 또는 키 저장소로 LDAP 디렉터리 서버 사용

목차
casso12kr
목차
Single Sign-On
정책 저장소는 모든 정책 관련 정보를 저장하는 리포지토리입니다.
Single Sign-On
설치 환경의 모든 정책 서버는 정책 저장소 데이터를 직접적으로 또는 복제를 통해 공유해야 합니다.
Single Sign-On
은 관리자가 정책 저장소 데이터를 한 저장소에서 다른 저장소로 이동할 수 있는 도구와 함께 설치됩니다.
정책 서버를 설치할 때 다음 디렉터리 서버 중 하나를 정책 저장소로 자동 구성할 수 있습니다.
  • Microsoft AD LDS(Active Directory Lightweight Directory Services)
  • Oracle Directory Server(이전의 Sun Java System Directory Server)
정책 서버를 사용하여 정책 저장소를 자동으로 구성하지 않을 경우 정책 서버를 설치한 후 정책 저장소를 수동으로 구성할 수 있습니다. 또한 정책 서버를 설치한 후 정책 서버 관리 콘솔을 사용하여 정책 서버를 기존 정책 저장소에 연결할 수 있습니다.
casso12kr
지원되는 CA 및 타사 구성 요소의 목록은
Single Sign-On
플랫폼 지원표를 참조하십시오.
중요 고려 사항
정책 저장소 손상을 방지하려면 정책 저장소가 있는 서버가 개체를 UTF-8 형식으로 저장하도록 구성되었는지 확인하십시오. 개체를 UTF-8 형식으로 저장하도록 서버를 구성하는 방법에 대한 자세한 내용은 해당 서버의 설명서를 참조하십시오.
기본 정책 저장소 개체 고려 사항
casso12kr
정책 저장소를 구성할 때 다음 기본 정책 저장소 개체 파일을 사용할 수 있습니다.
  • smpolicy.xml
  • smpolicy-secure.xml
두 파일 모두에 정책 저장소에 필요한 기본 개체가 포함되어 있습니다.
정책 서버 구성 마법사를 사용하여 정책 저장소를 자동으로 구성하는 경우 마법사는 smpolicy.xml만 사용합니다.
  • smpolicy-secure.xml을 사용하려면 정책 저장소를 수동으로 구성해야 합니다.
두 파일 모두에서 기본 보안 설정을 제공합니다. 이러한 설정은 관리 UI에서 제공하는 기본 ACO(에이전트 구성 개체) 템플릿에서 사용할 수 있습니다. smpolicy-secure 파일은 보다 제한적인 기본 보안 설정을 제공합니다. smpolicy.xml을 선택해도 보다 제한적인 기본 보안 설정을 사용할 수 있습니다. 관리 UI를 사용하면 기본 ACO 설정을 수정할 수 있습니다.
다음 표에는 두 파일의 보안 설정이 요약되어 있습니다.
매개 변수 이름
smpolicy 값
smpolicy–secure 값
BadCssChars
값이 없음
<, >, ', ;, ), (, &, +, %00
BadQueryChars
값이 없음
<, >, ', ;, ), (, &, +, %00
BadUrlChars
//, ./, /., /*, *., ~, \, %00-%1f,
%7f-%ff, %25
smpolicy.smdif 값과 다음 값:
<, >, ', ;, ), (, &, +
EnableCookieProvider
아니요
IgnoreExt
.class, .gif, .jpg, .jpeg, .png, .fcc, .scc, .sfcc, .ccc, .ntc
모든 smpolicy 값
LimitCookieProvider
아니요
ValidTargetDomain
이 파일에는 이 매개 변수가 없습니다.
이 매개 변수에는 기본값이 없습니다. 올바른 리디렉션 도메인을 제공하십시오.
예: validtargetdomain=".example.com"