어설션 특성을 응용 프로그램 특성에 매핑(SAML만 해당)

목차
casso12kr
목차
2
SAML 1.1 소비자 또는 SAML 2.0 SP에서 어설션 특성 집합을 나가는 응용 프로그램 특성 집합에 매핑할 수 있습니다. 그런 다음 응용 프로그램 특성이 대상 응용 프로그램으로 전송됩니다. 특성 매핑을 사용하면 대상 응용 프로그램을 수정할 필요 없이 사용자에게 사용자 지정된 환경을 제공할 수 있습니다. 특성은 파트너 관계 단위로 매핑되므로 신뢰 당사자 측 응용 프로그램을 여러 어설션 당사자에 사용할 수 있습니다.
다음과 같은 유형의 매핑을 사용할 수 있습니다.
  • 어설션 특성 이름을 응용 프로그램 특성 이름으로 변환합니다.
    들어오는 어설션 특성이 Region=US일 수 있습니다. 특성은 나가는 응용 프로그램 특성 ServiceLocation=US로 변환될 수 있습니다.
  • 개별적인 특성과 해당 값을 단일 특성으로 전환합니다.
    어설션에 Name=Bob 및 LastName=Smith의 두 특성이 포함되어 있습니다. 이 두 특성을 FullName =Bob Smith로 변환할 수 있습니다.
응용 프로그램 특성 정의 테이블 사용
"응용 프로그램 통합" 대화 상자의 "응용 프로그램 특성 정의" 테이블에서 특성 매핑 규칙을 정의할 수 있습니다. 이 테이블은 다음 그림에 표시되어 있습니다.
Application Attribute Definitions Table
"응용 프로그램 특성" 및 "어설션 특성" 열은 원격 생산자 또는 IdP 엔터티에 대한 어설션 특성을 사용하여 채워집니다. 이러한 특성은 이 로컬 신뢰 당사자 측에서 구성하십시오. "어설션 특성" 열에 대해서는 어설션 특성 이름이 입력됩니다. 이에 해당하는 UEL(Unified Expression Language) 문자열이 "어설션 특성" 열에 입력됩니다.
신뢰 당사자의 관리자 또는 응용 프로그램 통합자는 특성 매핑을 구성하기 위해 다음 정보를 알아야 합니다.
  • 대상 응용 프로그램 특성의 이름
  • 어설션의 특성 이름
  • 어설션 특성과 대상 응용 프로그램 특성 간의 매핑 관계. 매핑 관계를 안다는 것은 사용 가능한 어설션 특성을 필요한 응용 프로그램 특성으로 전환하는 방법을 안다는 것을 의미합니다.
특성 매핑을 설정하기 전에 필요한 당사자 측에서 응용 프로그램 및 어설션 특성의 이름을 수집하십시오.
응용 프로그램 특성은 대상 응용 프로그램이 사용하는 특성을 반영해야 하므로 응용 프로그램에 맞게 기본값을 수정해야 합니다. 응용 프로그램 관리자와의 대역 외 통신을 통해 응용 프로그램 특성을 가져올 수 있습니다.
식 작성기를 사용하여 매핑 규칙 작성
UI에서는 매핑 규칙을 작성하는 데 유용한 식 작성기를 제공합니다. 식 작성기에 액세스하려면 "어설션 특성" 필드 오른쪽의 슬라이더 단추(<<)를 선택하십시오. 슬라이더 단추를 선택하면 빈 필드와 풀다운 화살표가 표시됩니다. 화살표를 선택하면 매핑 구성에 사용할 수 있는 어설션 특성과 특수 문자의 목록이 표시됩니다. 식 작성기를 숨기려면 슬라이더 단추(>>)를 클릭하십시오.
다음 그림에서는 식 작성기 메뉴를 보여 줍니다.
Special Characters Menu for Attribute Mapping
식 작성기의 "어설션 특성" 목록은 원격 생산자 또는 IdP 엔터티에 대한 어설션 특성으로 채워집니다. 이러한 특성은 이 로컬 신뢰 당사자 측에서 구성하십시오. 특성이 어설션에 있다는 점을 알고 있으면 항목을 수동으로 지정할 수 있습니다. 식 작성기 메뉴의 옵션만 사용할 필요는 없습니다.
"특수 문자" 목록에는 매핑 규칙을 작성하는 데 사용할 수 있는 쉼표와 백분율 기호 등의 문자가 포함되어 있습니다. 목록에서 문자를 선택하거나 문자를 수동으로 입력할 수 있습니다.
중요!
이 테이블에 어설션 특성을 입력할 때 어설션 특성은 원격 어설션 당사자 측에서 지정된 어설션 특성을 기준으로 대/소문자가 구분됩니다. 대/소문자가 일치해야 합니다.
Single Sign-On
이 파트너 관계의 양쪽 모두에 있는 경우 특성은 원격 IdP 파트너 관계 마법사의 NameID 및 특성 단계에서 지정됩니다. 파트너와의 대역 외 통신에서 또는 메타데이터 가져오기를 통해 어설션 특성을 가져오십시오.
매핑 규칙이 정의되면
Single Sign-On
은 데이터를 레거시 쿠키, 개방 형식 쿠키 또는 HTTP 헤더에 넣습니다. 그런 다음
Single Sign-On
은 데이터를 응용 프로그램으로 전송합니다. "응용 프로그램 통합" 대화 상자의 "대상 응용 프로그램" 섹션에서 전송 방법을 지정하십시오.
매핑 수정 및 삭제
언제든지 "응용 프로그램 특성 정의" 테이블에서 특성 매핑을 변경하거나 제거할 수 있습니다.
매핑을 수정하려면
  1. 커서를 수정할 행의 필드에 놓은 다음 새 텍스트를 입력합니다. 식 작성기를 사용하여 현재 식의 끝에 값을 더 추가할 수도 있습니다.
  2. "다음"을 클릭하고 마법사의 마지막 단계로 진행하여 변경 내용을 저장합니다.
매핑을 삭제하려면
  1. 제거할 항목의 "삭제" 열에서 휴지통을 클릭합니다.
  2. "다음"을 클릭하고 마법사의 마지막 단계로 진행하여 변경 내용을 저장합니다.
적절한 구문을 사용하여 특성 매핑 규칙 작성
특성 매핑은 어설션 특성을 응용 프로그램 특성으로 전환하는 매핑 규칙을 사용합니다. 특성 매핑이 사용되도록 지정하면
Single Sign-On
이 기본 매핑 규칙을 생성합니다. 규칙은 원격 생산자 또는 IdP 엔터티에 대해 지정된 어설션 특성을 기반으로 합니다. 이러한 구성 태스크는 모두 로컬 신뢰 당사자 측에서 수행됩니다. 특성 매핑이 사용되지 않도록 설정하면 어설션 특성은 대상 응용 프로그램에 "있는 그대로" 전달됩니다.
Single Sign-On
은 JSP 및 JSF와 비슷한 UEL(Unified Expression Language) 구문을 매핑에 사용합니다. 각 어설션 특성이 hashmap에 들어가고
attr
키워드가 할당됩니다. UEL 식 계산기가 매핑 규칙 목록을 순환하여 어설션 특성의 hashmap에 이를 적용합니다. 그런 후 식 계산기는 결과 응용 프로그램 특성이 포함된 다른 hashmap을 생성합니다. 나가는 응용 프로그램 특성의 hashmap은 쿠키 콘텐츠 또는 헤더 변수로 변환되어 대상 응용 프로그램으로 전송됩니다.
식을 작성하려면
Single Sign-On
에서 식에 사용하는 구문을 이해하는 것이 중요합니다.
단일 특성 표현
단일 어설션 특성을 표현하려면 다음 구문을 사용하십시오.
#{attr["
attribute_name
"]}
예:
#{attr["Name"]}는 "이름" 어설션 특성의 값을 나타냅니다.
복합 특성 표현
값 식을 연결하여 복합 값을 구성할 수 있습니다(선택적 구분 기호 사용). 복합 어설션 특성을 표현하려면 다음 구문을 사용하십시오.
#{attr["
first_attribute
"]}
optional_character
#{attr["
second_attribute
"]}
매핑 예
다음은 매핑 규칙의 예입니다. 이러한 예는 다음 형식으로 표시됩니다.
application_attribute=assertion_attributes_expression
이름 예
구문
ID = #{attr["Name"]}
  • 샘플 결과
    BobSmith
단순 연결 예
구문
FullName = #{attr["FirstName"]},#{attr["LastName"]}
  • 샘플 결과
    Bob,Smith
  • 구문
    FullName = #{attr["LastName"]},#{attr["FirstName"]}
  • 샘플 결과
    Smith,Bob
공백은 특수 문자로 간주됩니다. 식에서 특성 사이에 공백을 넣으려면 공백을 입력하십시오. 예를 들면 다음과 같습니다.
  • 구문
    FullName = #{attr["LastName"]}, #{attr["FirstName"]}
  • 샘플 결과
    Smith, Bob
날짜 예
구문
Date = #{attr["month"]}/#{attr["dateOfMonth"]}/#{attr["year"]}
  • 샘플 결과
    01/05/2010
  • 구문
    Date = #{attr["monthSymbol"]} #{attr["dateOfMonth"]}, #{attr["year"]}
  • 샘플 결과
    January 5, 2012
통화 예
구문
Price = #{attr["amount"]}#{attr["currency"]}
  • 샘플 결과
    2.50EUR
전자 메일 주소 예
구문
EmailAddress = #{attr["userName"]}@#{attr["domainName"]}
신뢰 당사자 측에서 특성 매핑 구성
Single Sign-On
이 어설션 특성에 적용할 수 있는 매핑 규칙 집합을 정의하십시오.
Single Sign-On
에서는 특정한 어설션 특성 또는 몇 가지 응용 프로그램 특성의 조합을 매핑할 수 있습니다. 매핑의 결과는 단일 응용 프로그램 특성이거나 여러 특성일 수 있습니다.
다음 단계를 수행하십시오.
  1. 파트너 관계 마법사의 "응용 프로그램 통합" 단계로 이동합니다.
  2. "응용 프로그램 특성에 매핑" 섹션에서 "특성 매핑 사용" 확인란을 선택합니다.
    "응용 프로그램 특성 정의" 테이블이 표시됩니다.
  3. 기존 응용 프로그램 특성을 수정하거나 테이블에서 새로 정의합니다. 모든 응용 프로그램 특성이 대상 응용 프로그램으로 전송됩니다.
    "어설션 특성" 열의 값 구문은 UEL(Unified Expression Language)을 준수해야 합니다.
    슬라이더 단추(<<)를 사용하여 식 작성기를 열고 사용 가능한 옵션을 표시합니다. 목록의 항목을 특성 값에 추가하려면 어설션 또는 특수 문자를 선택하고 "추가"를 클릭합니다.
    참고:
    "응용 프로그램 특성 테이블"에서 "쿠키 데이터" 및 특수 문자를 지정한 경우에는 "URL 인코드 특성 쿠키 데이터" 옵션을 선택하십시오. 확인란은 대화 상자의 "대상 응용 프로그램" 섹션에 있습니다. 특수 문자는 드롭다운 목록에서 추가하거나 직접 입력할 수 있습니다. 또한 대상 응용 프로그램은 수신되는 응용 프로그램 특성의 이름과 값을 URL 디코딩해야 합니다.
  4. (선택 사항) 기본 매핑으로 부족한 경우 원하는 수의 행을 추가합니다.
    기본적으로 원격 생산자 또는 IdP 엔터티에서 정의된 모든 어설션 특성이 기본 매핑으로 테이블에 포함됩니다. 원래의 어설션 특성은 변경되지 않습니다. 이 매핑은 수정할 수 있습니다.
  5. 응용 프로그램 특성이 대상 응용 프로그램으로 전송되는 방법을 구성합니다. "응용 프로그램 통합" 대화 상자의 "대상 응용 프로그램" 섹션에서 방법을 구성합니다.
특성 매핑 구성이 완료되었습니다.