서명 처리가 사용되도록 설정
목차
casso12kr
목차
2
SAML 2.0 POST 싱글 사인온에는 디지털 서명된 어설션이 필요합니다.
Single Sign-On
에서는 서명 및 확인 태스크에 개인 키/인증서 쌍을 사용합니다.모든 트랜잭션 또는 런타임 작업 전에 IdP1의 관리자는 인증서(공개 키)가 포함된 SP1로 파일을 보냅니다. 이 키는 개인 키와 연결됩니다. IdP1은 공개 키를 사용하여 어설션에 서명합니다. SP1의 관리자는 인증서를 인증서 데이터 저장소에 추가합니다.
싱글 사인온 트랜잭션이 발생하면 IdP1은 개인 키를 사용하여 어설션에 서명합니다. SP1은 어설션을 수신하고 자체 인증서 데이터 저장소의 인증서를 사용하여 어설션 서명을 확인합니다.
IdP에서 서명 처리 구성
HTTP-POST 싱글 사인온의 경우 Idp1이 어설션에 서명해야 합니다. IdP는 인증서 데이터 저장소에 저장된 개인 키를 사용하여 어설션에 서명해야 합니다.
참고:
예에서는 키/인증서 쌍을 가져올 수 있는 파일이 있는 것으로 가정합니다. 또는 개인 키/인증서 쌍이 이미 인증서 데이터 저장소에 있습니다.서명을 구성하려면
- "페더레이션", "파트너 관계 페더레이션", "파트너 관계"를 선택합니다.
- IdP ->SP 파트너 관계인 TestPartnership에 대한 항목 옆의 "작업", "비활성화"를 선택합니다.편집하기 전에 비활성화해야 합니다.
- TestPartnership 항목 옆의 "작업", "수정"을 클릭합니다.파트너 관계 마법사가 열립니다.
- "서명 및 암호화" 단계를 선택합니다.
- "서명" 섹션에서 다음 태스크를 완료합니다.
- "서명 처리 사용 안 함"의 선택을 취소합니다.
- "서명 개인 키 별칭" 필드 옆에서 "가져오기"를 클릭합니다."인증서/개인 키 가져오기" 창이 열립니다.
- 다음과 같이 가져오기 마법사를 완료합니다.
- 개인 키/인증서 쌍을 가져올 파일을 선택합니다.
- pkcs#12 파일의 경우 파일을 암호화하는 암호를 제공합니다. 이 암호는 이전에 설정한 것입니다.
- 가져올 파일에서 인증서 항목을 선택하고 "별칭"의 값을 cert1과 같이 입력합니다.
- 선택을 확인하고 "마침"을 클릭합니다.
- 파트너 관계 항목에 대해 "작업", "수정"을 선택합니다.
- "서명 및 암호화" 단계로 이동합니다. 이제 가져온 키/인증서를 "서명 개인 키 별칭" 드롭다운 목록에서 사용할 수 있습니다.
- 별칭 cert1을 선택하고 "다음"을 클릭합니다.
- "확인" 대화 상자에서 설정을 검토하고 "마침"을 클릭합니다."파트너 관계" 창으로 돌아옵니다.
- TestPartnership 항목 옆의 "작업", "활성화"를 선택하여 파트너 관계를 다시 활성화합니다.
이제 IdP에서 서명 처리가 구성되었습니다.
SP에서 서명 처리 구성
SP1에서 어설션의 서명을 확인해야 합니다. 트랜잭션 전에 SP1은 IdP1로부터 인증서(공개 키)를 수신했습니다. 이 인증서는 어설션 서명에 사용된 개인 키 IdP1에 대한 인증서입니다. 이 인증서를 SP1 인증서 데이터 저장소로 가져왔습니다.
서명 확인을 구성하려면
- "페더레이션", "파트너 관계 페더레이션", "파트너 관계"를 선택합니다."파트너 관계" 창이 열립니다.
- DemoPartnership에 대한 항목 옆의 "작업", "비활성화"를 선택합니다.편집하기 전에 비활성화해야 합니다.
- DemoPartnership 항목 옆의 "작업", "수정"을 클릭합니다.파트너 관계 마법사가 열립니다.
- "서명 및 암호화" 단계를 선택합니다.
- "서명" 섹션에서 다음 태스크를 완료합니다.
- "서명 처리 사용 안 함"의 선택을 취소합니다.
- "확인 인증서 별칭" 필드 옆의 "가져오기"를 클릭합니다."인증서/개인 키 가져오기" 창이 열립니다.
- 다음과 같이 가져오기 마법사를 완료합니다.
- 인증서를 가져올 파일을 선택합니다.
- 가져올 파일에서 인증서 항목을 선택하고 "별칭"의 값을 cert1과 같이 입력합니다.
- 선택을 확인하고 "마침"을 클릭합니다.
- 파트너 관계 항목에 대해 "작업", "수정"을 선택합니다.
- "서명 및 암호화" 단계로 이동합니다. 이제 가져온 키/인증서를 "서명 개인 키 별칭" 드롭다운 목록에서 사용할 수 있습니다.
- 인증서에 대한 별칭 cert1을 선택하고 "다음"을 클릭합니다.
- "확인" 대화 상자에서 설정을 검토하고 "마침"을 클릭합니다."파트너 관계" 창으로 돌아옵니다.
- DemoPartnership 항목 옆의 "작업", "활성화"를 선택하여 파트너 관계를 다시 활성화합니다.
이제 SP에서 서명 확인이 구성되었습니다.