정책 또는 키 저장소로 LDAP 디렉터리 서버 사용
목차
casso12kr
목차
Single Sign-On
정책 저장소는 모든 정책 관련 정보를 저장하는 리포지토리입니다. Single Sign-On
설치 환경의 모든 정책 서버는 정책 저장소 데이터를 직접적으로 또는 복제를 통해 공유해야 합니다. Single Sign-On
은 관리자가 정책 저장소 데이터를 한 저장소에서 다른 저장소로 이동할 수 있는 도구와 함께 설치됩니다.정책 서버를 설치할 때 다음 디렉터리 서버 중 하나를 정책 저장소로 자동 구성할 수 있습니다.
- Microsoft AD LDS(Active Directory Lightweight Directory Services)
- Oracle Directory Server(이전의 Sun Java System Directory Server)
정책 서버를 사용하여 정책 저장소를 자동으로 구성하지 않을 경우 정책 서버를 설치한 후 정책 저장소를 수동으로 구성할 수 있습니다. 또한 정책 서버를 설치한 후 정책 서버 관리 콘솔을 사용하여 정책 서버를 기존 정책 저장소에 연결할 수 있습니다.
casso12kr
지원되는 CA 및 타사 구성 요소의 목록은
Single Sign-On
플랫폼 지원표를 참조하십시오.중요 고려 사항
정책 저장소 손상을 방지하려면 정책 저장소가 있는 서버가 개체를 UTF-8 형식으로 저장하도록 구성되었는지 확인하십시오. 개체를 UTF-8 형식으로 저장하도록 서버를 구성하는 방법에 대한 자세한 내용은 해당 서버의 설명서를 참조하십시오.
기본 정책 저장소 개체 고려 사항
casso12kr
정책 저장소를 구성할 때 다음 기본 정책 저장소 개체 파일을 사용할 수 있습니다.
- smpolicy.xml
- smpolicy-secure.xml
두 파일 모두에 정책 저장소에 필요한 기본 개체가 포함되어 있습니다.
정책 서버 구성 마법사를 사용하여 정책 저장소를 자동으로 구성하는 경우 마법사는 smpolicy.xml만 사용합니다.
- smpolicy-secure.xml을 사용하려면 정책 저장소를 수동으로 구성해야 합니다.
두 파일 모두에서 기본 보안 설정을 제공합니다. 이러한 설정은 관리 UI에서 제공하는 기본 ACO(에이전트 구성 개체) 템플릿에서 사용할 수 있습니다. smpolicy-secure 파일은 보다 제한적인 기본 보안 설정을 제공합니다. smpolicy.xml을 선택해도 보다 제한적인 기본 보안 설정을 사용할 수 있습니다. 관리 UI를 사용하면 기본 ACO 설정을 수정할 수 있습니다.
다음 표에는 두 파일의 보안 설정이 요약되어 있습니다.
매개 변수 이름
| smpolicy 값
| smpolicy–secure 값
|
BadCssChars | 값이 없음 | <, >, ', ;, ), (, &, +, %00 |
BadQueryChars | 값이 없음 | <, >, ', ;, ), (, &, +, %00 |
BadUrlChars | //, ./, /., /*, *., ~, \, %00-%1f, %7f-%ff, %25 | smpolicy.smdif 값과 다음 값: <, >, ', ;, ), (, &, + |
EnableCookieProvider | 예 | 아니요 |
IgnoreExt | .class, .gif, .jpg, .jpeg, .png, .fcc, .scc, .sfcc, .ccc, .ntc | 모든 smpolicy 값 |
LimitCookieProvider | 아니요 | 예 |
ValidTargetDomain | 이 파일에는 이 매개 변수가 없습니다. | 이 매개 변수에는 기본값이 없습니다. 올바른 리디렉션 도메인을 제공하십시오. 예: validtargetdomain=".example.com" |