사용자 추적 및 URL 모니터링

이 콘텐츠에서는 웹 에이전트 사용자 추적 및 URL 모니터링에 대한 정보를 제공합니다.
casso12kr
이 콘텐츠에서는 웹 에이전트 사용자 추적 및 URL 모니터링에 대한 정보를 제공합니다.
익명 영역에서 사용자 아이덴티티 추적
익명 사용자가 리소스에 액세스하면 해당 사용자에게 SMIDENTITY(익명) 쿠키가 할당됩니다. 사용자가 다른 도메인으로 이동하면 해당 사용자에게 인증이 요청되고 로그인이 성공한 후 SMSESSION(로그인) 쿠키가 할당됩니다.
이 사용자가 보호된 "익명" 리소스, 즉 사용자가 자격 증명을 제공할 필요가 없는 영역의 리소스에 액세스하는 경우 해당 사용자는 사용자에 대한 두 쿠키를 모두 포함하는 도메인에 들어갈 수 있습니다. 5.x QMR 3 이상 웹 에이전트로 보호되는 리소스의 경우 웹 에이전트는 SMIDENTITY 쿠키가 아니라 SMSESSION 쿠키를 사용하여 사용자를 식별합니다.
완전히 업그레이드된 도메인에서 이전 버전의 에이전트가 SMIDENTITY 쿠키를 사용하여 사용자를 식별하는 도메인으로 사용자가 이동하는 경우에는 요청을 처리하는 웹 에이전트의 버전에 따라 사용되는 쿠키가 다릅니다.
에이전트가 가능한 경우 SMSESSION 쿠키를 사용하도록 구성하거나, 에이전트가 항상 SMIDENTITY 쿠키를 사용하도록 강제로 지정하려면 UseSessionForAnonymous 에이전트 구성 매개 변수를 설정하십시오.
UseSessionForAnonymous
에이전트가 익명 인증을 통해 보호되는 리소스에 액세스할 때 사용 가능한 SMSESSION 쿠키에서 세션을 사용하는지 여부를 지정합니다. No로 설정된 경우에는 SMIDENTITY 쿠키만 사용됩니다.
기본값
: Yes
마스터 쿠키 도메인에 보호된 리소스가 포함되고 보조 도메인에 익명 리소스가 포함되는 형식으로 쿠키 도메인이 분리되어 있는 경우 다음과 같은 태스크를 수행하는 사용자는 익명 도메인에서 익명 사용자로 간주됩니다.
  1. 먼저 익명 도메인에 액세스합니다.
  2. 마스터 도메인으로 이동한 후 로그인합니다.
  3. 다시 익명 도메인으로 이동합니다.
감사를 사용하여 사용자 활동 또는 응용 프로그램 사용 추적
감사를 사용하면 웹 사이트에서 응용 프로그램의 사용 빈도를 측정하거나 사용자 활동을 추적할 수 있습니다. 감사는 다음 매개 변수로 제어됩니다.
EnableAuditing
웹 에이전트가 사용자 세션 캐시에 저장된 모든 성공한 권한 부여를 로깅할지 여부를 지정합니다. 사용하도록 설정하면 웹 에이전트가 정책 서버에 연결하지 않고 캐시에서 정보를 사용하는 경우에도 사용자 권한 부여 정보가 로깅됩니다. 웹 에이전트는 사용자가 리소스에 액세스할 때 사용자 이름 및 액세스 정보를 네이티브 웹 서버 로그 파일에 로깅합니다.
감사를 사용하여 사용자 활동 또는 응용 프로그램 사용을 추적하려면 이 매개 변수의 값을 yes로 설정하십시오.
기본값:
No
정책 서버와 웹 에이전트는 사용자 활동을 감사합니다. 웹 에이전트는 캐시에서 사용자에게 리소스에 액세스할 수 있는 권한이 부여될 때마다 계정 서비스에 메시지를 보냅니다. 이로 인해 계정 서비스는 웹 에이전트 및 정책 서버에 대한 성공적인 권한 부여를 추적할 수 있습니다. 웹 에이전트가 계정 서비스에 권한 부여 감사 메시지를 보낼 수 없으면 해당 리소스에 대한 액세스가 거부됩니다. 이 경우 관리 UI에서 활동 보고서를 실행할 수 있습니다. 정책 서버의 보고서에는 각 세션에 대한 사용자 활동이 표시됩니다.
사용자 추적 사용
SMIDENTITY 쿠키는 사용자 추적 정보를 캡처합니다. 관리 UI를 사용하여 사용자 추적을 사용하거나 사용하지 않도록 설정할 수 있습니다.
특정 에이전트 또는 정책에 대한 SMIDENTITY 쿠키를 해제할 수 없습니다. 전체 정책 서버에 대해서만 쿠키를 설정하거나 해제할 수 있습니다.
다음 단계를 수행하십시오.
  1. 관리 UI에 로그인합니다.
  2. "관리", "정책 서버", "전역 도구"를 차례로 클릭합니다.
  3. "사용자 추적 사용"을 선택합니다.
  4. 제출을 클릭합니다.
URL 모니터링 개요
웹 에이전트는 웹 사이트의 정상적인 작동을 중지시키고 사이트의 보안 메커니즘을 피해 잘못된 방법으로 정보에 액세스하려는 악의적인 사용자의 공격을 방지할 수 있습니다.
웹 에이전트는 리소스 요청의 URL을 모니터링하고 이러한 리소스에 대해 보안 정책을 적용합니다.
Single Sign-On
웹 에이전트에서 URL을 해석하고 구문 분석하는 방식은 리소스가 있는 웹 서버의 방식과 다릅니다. 이러한 차이 때문에 성능 및 보안 문제가 발생하고 권한이 없는 사용자가 리소스에 액세스하는 상황이 발생할 수 있습니다. 웹 사이트를 디자인하고 웹 에이전트를 구성할 때 이러한 문제를 고려해야 합니다.