보호된 리소스로 리디렉션하는 동안 NTC에서 URL을 인코딩할 수 있도록 설정하는 방법

목차
casso12kr
목차
Single Sign-On
은 Windows NTC(자격 증명 수집기)를 사용하여 리소스를 보호할 수 있습니다. 사용자가 NTC에 자격 증명을 제출하면 NTC에서 IIS 웹 서버에 사용자가 로그인하도록 합니다. 그런 다음 IIS 웹 서버에서 사용자를 인증합니다. 인증 후 NTC는 사용자를 보호된 리소스(TARGET)로 리디렉션합니다.
일반적으로 NTC는 요청 중에 URL의 TARGET 부분에 있는 문자를 인코딩하지만 인증 후 리디렉션 중에는 인코딩하지 않습니다. 리디렉션하는 동안 URL의 TARGET 부분이 인코딩되도록 에이전트 구성을 변경할 수 있습니다. 다음 그림에서는 이러한 동작을 보여 줍니다.
NTC redirect with unencoded target URL
 
다음 그림에서는 보호된 리소스에 대한 요청을 처리하는 동안 NTC에서 URL을 인코딩할 수 있도록 설정하는 과정을 보여 줍니다.
Allow the NTC redirect with target URL
 
보호된 리소스로 리디렉션하는 동안 NTC에서 URL을 인코딩할 수 있도록 설정하려면 다음 단계를 수행하십시오.
  1. 다음 목록에서 에이전트 구성 방법에 해당하는 절차를 선택합니다.
  2. 로컬 구성을 사용하는 에이전트의 경우 각 웹 서버에 대해 1c 단계를 반복합니다.
    NTC는 보호된 리소스로 리디렉션하는 동안 인코딩된 URL을 사용합니다.
관리 UI를 열어 정책 서버 개체 변경
casso12kr
정책 서버의 개체를 변경하려면 관리 UI를 여십시오.
다음 문제에 주의하십시오.
  • SSL을 통해 관리 UI를 처음 실행하면 브라우저에서 보안 인증서가 신뢰하는 회사에서 발급되지 않았음을 경고하는 메시지가 표시됩니다. 이 경고는 SSL 등록 중에 생성된 자체 서명된 인증서와 관련이 있습니다. 인증서를 승인하고 계속하십시오.
  • 관리 UI를 사용하려면 브라우저에서 Javascript를 사용하도록 설정해야 합니다. IE 11을 사용하여 관리 UI에 액세스하는 경우에는 웹 사이트 콘텐츠가 차단되었다는 메시지가 나타날 수 있습니다. 이 메시지에서 관리 UI를 신뢰할 수 있는 사이트로 추가합니다. 신뢰할 수 있는 사이트에서는 기본적으로 Javascript가 사용되도록 설정됩니다. 차단된 콘텐츠에 대한 허용 여부를 설정하는 확인란을 선택 취소하면 UI에 로그인할 수는 있지만 Javascript를 사용하도록 설정하기 전까지는 UI가 올바르게 렌더링되지 않습니다. UI가 포함된 보안 영역에 대해 Javascript를 사용하도록 설정하거나 UI를 신뢰할 수 있는 사이트로 추가하십시오. 신뢰할 수 있는 사이트를 추가하려면 IE 메뉴에서 "도구", "인터넷 옵션"을 차례로 선택하십시오. "보안" 탭에서 "신뢰할 수 있는 사이트"를 선택하고 UI를 추가하십시오.
다음 단계를 수행하십시오.
  1. 웹 브라우저를 엽니다.
  2. 다음 지침을 따라 관리 UI의 위치를 입력합니다.
    • 독립 실행형 옵션을 사용하여 관리 UI를 설치하고 SSL을 통해 관리 UI를 등록한 경우 다음 위치로 이동합니다.
      https://
      host.domain
      :8443/iam/siteminder/adminui
    • 독립 실행형 옵션을 사용하여 관리 UI를 설치하고 SSL을 통해 관리 UI를 등록하지 않은 경우 다음 위치로 이동합니다.
      http://
      host.domain
      :8080/iam/siteminder/adminui
    • 기존 응용 프로그램 서버 인프라에 관리 UI를 설치하고 SSL을 통해 관리 UI를 등록한 경우 다음 위치로 이동합니다.
      http://
      host
      .
      domain
      :
      port
      /iam/siteminder/adminui
    • 기존 응용 프로그램 서버 인프라에 관리 UI를 설치하고 SSL을 통해 관리 UI를 등록하지 않은 경우 다음 위치로 이동합니다.
      https://
      host
      .
      domain
      :
      port
      /iam/siteminder/adminui
      host
      는 관리 UI 호스트 시스템의 이름입니다.
      domain
      은 관리 UI 호스트 시스템의 정규화된 도메인 이름입니다.
      port
      는 응용 프로그램 서버가 요청을 수신 대기하는 포트입니다.
  3. 관리자 자격 증명을 입력합니다.
  4. "로그인"을 클릭합니다.
    이 창의 내용은 관리 UI에 로그인하는 데 사용하는 관리자 계정의 권한에 따라 달라집니다.
에이전트 구성 개체에서 DisableI18N 매개 변수 수정
Windows 자격 증명 수집기가 중앙에서 구성된 웹 에이전트에 대해 대상 URL의 HTTP 인코딩된 문자를 처리할 수 있습니다. 이 기능을 사용하려면 에이전트 구성 개체의 특정 웹 에이전트 매개 변수를 수정합니다.
다음 단계를 수행하십시오.
  1. "인프라", "에이전트 구성 개체"를 차례로 클릭합니다.
  2. 원하는 에이전트 구성 개체의 "편집" 아이콘을 클릭합니다.
  3. DisableI18N
    매개 변수의 왼쪽에 있는 "편집" 아이콘을 클릭하고 값을
    yes
    로 변경합니다.
  4. "확인"을 클릭합니다.
  5. BadUrlChars
    매개 변수의 왼쪽에 있는 "편집" 아이콘을 클릭합니다.
  6. "값" 필드에서
    25%
    값을 제거하고 "확인"을 클릭합니다.
  7. 제출을 클릭합니다.
  8. (선택 사항) "설명" 필드에 변경 내용에 대해 간단히 입력한 후 "Yes"를 클릭합니다.
다음에 웹 에이전트가 정책 서버를 폴링하면 변경 내용이 적용됩니다.
LocalConfig.conf 파일에서 DisableI18N 매개 변수 수정
Windows 자격 증명 수집기가 대상 URL의 HTTP 인코딩된 문자를 처리할 수 있습니다. 로컬로 구성된 웹 에이전트는 LocalConfig.conf 파일의 구성 매개 변수를 사용하여 이 기능을 사용하도록 설정합니다.
다음 단계를 수행하십시오.
  1. 웹 서버에서 LocalConfig.conf 파일을 찾습니다. 다음 목록의 예제를 사용하면 원하는 유형의 웹 서버에서 파일을 찾을 수 있습니다.
    IIS 웹 서버:
    web_agent_home
    \bin\IIS
    Oracle iPlanet 웹 서버:
    Oracle_iPlanet_home
    /https-hostname/config
    Apache 웹 서버:
    Apache_home
    /conf 
  2. LocalConfig.conf 파일을 텍스트 편집기에서 엽니다.
  3. DisableI18N
    매개 변수를 찾아 값을
    yes
    로 변경합니다.
  4. BadUrlChars
    매개 변수를 찾아 목록에서
    %25
    값을 제거합니다.
  5. LocalConfig.conf 파일의 변경 내용을 저장하고 텍스트 편집기를 닫습니다.
  6. 변경할 모든 웹 서버에 대해 1-5 단계를 반복합니다.
Windows 자격 증명 수집기가 TARGET URL의 HTTP 인코딩된 문자를 처리할 수 있습니다.