인증 실패에 대한 SAML 2.0 응답

목차
casso12kr
목차
2
다음 프로세스를 사용하여 인증 실패 시 서비스 공급자에 대한 어설션 이외의 응답을 구성할 수 있습니다. SAML 2.0 인증 요청에 성공하면 서비스 공급자에 대한 응답이 인증 어설션과 함께 전달됩니다. 이전에는 인증 요청이 거부된 경우 최종 사용자에게만 오류 메시지가 표시되었습니다. 서비스 공급자에게는 실패한 상태에 대한 알림이 전달되지 않았습니다. 제어권이 서비스 공급자에게 반환되었으므로 서비스 공급자는 사용자를 리디렉션할지 또는 다른 적절한 조치를 취할지 결정할 수 있습니다.
중요
이 기능이 작동하려면 정책 서버, 웹 에이전트 및 웹 에이전트 옵션 팩의 버전이 모두 같아야 합니다.
부정적 인증 응답 특성을 사용하여 응답 정의
먼저 WebAgent-OnReject-eGovNegResponse 특성 유형을 사용하여 응답을 정의합니다. 응답 정의에서는 도메인이 정의되어 있다고 가정합니다.
다음 단계를 수행하십시오.
  1. "정책", "도메인", "응답"으로 이동합니다.
  2. "응답 만들기"를 클릭합니다.
  3. 적절한 도메인을 선택하거나 도메인을 새로 만듭니다.
  4. "다음"을 클릭합니다.
  5. "일반" 섹션에 이 응답의 이름과 설명(선택 사항)을 입력합니다.
  6. 적절한 에이전트 유형(일반적으로 웹 에이전트)을 선택합니다.
  7. "특성 목록" 섹션에서 "응답 특성 만들기"를 클릭합니다.
  8. "특성 유형" 섹션의 드롭다운 목록에서 WebAgent-OnReject-eGovNegResponse를 선택합니다.
  9. "특성 필드" 섹션에서 "상대 대상 사용"을 선택하거나 웹 서버 이름을 입력합니다.
  10. (선택 사항) "SSL 연결 사용"을 선택합니다.
    참고
    이 섹션에서 선택하는 사항은 "고급" 섹션의 창에 표시되는 스크립트의 기반이 됩니다. 자세한 내용은 온라인 도움말을 참조하십시오.
  11. "특성 캐싱" 섹션에서 "Cache Value Recalculate Value"(캐시 값 값 재계산)를 선택합니다.
  12. "확인"을 클릭하여 "응답 만들기: 응답 정의" 대화 상자로 돌아갑니다.
  13. "마침"을 클릭합니다.
인증 실패 시 SP에 대한 응답을 생성하도록 적절한 특성으로 응답을 정의했습니다.
기본 또는 양식 인증 체계 구성
인증 실패 시 SP에 대한 응답을 생성하도록 기본 체계 또는 양식 체계를 구성할 수 있습니다.
다음 단계를 수행하십시오.
  1. "인프라", "인증"을 차례로 클릭합니다.
  2. "인증 체계"를 클릭합니다.
  3. "인증 체계 만들기"를 클릭합니다.
    "인증 체계 유형의 새 개체 만들기"가 선택되어 있는지 확인합니다.
  4. "확인"을 클릭합니다.
  5. 이름 및 보호 수준을 입력합니다.
  6. "인증 체계 유형" 목록에서 "Basic or Forms Template"(기본 또는 양식 템플릿)을 선택합니다.
  7. 제출을 클릭합니다.
    인증 체계가 저장되고 이제 영역에 할당할 수 있습니다.
인증 이벤트 작업을 위한 규칙 구성
사용자가 리소스에 액세스하려고 할 때 수행되는 작업을 제어하는 규칙을 구성할 수 있습니다. 인증 실패에 대한 완전한 SAML 2.0 응답의 경우 OnAuthReject 작업을 선택하십시오.
영역이 인증 이벤트를 처리할 수 있어야 합니다. "인증 이벤트 처리" 옵션이 선택되어 있는지 확인합니다. 영역을 생성하는 방법에 대한 자세한 내용은 다음에 나오는 항목을 참조하십시오.
  1. 인증 이벤트를 선택합니다.
    "작업 목록"이 인증 이벤트로 채워집니다.
    참고:
    인증 이벤트는 영역 전체에 적용되므로 "리소스" 필드는 비활성화됩니다. "액세스 허용" 및 "액세스 거부" 옵션 역시 인증 이벤트에 적용되지 않으므로 비활성화됩니다.
  2. OnAuthReject 작업을 선택합니다.
  3. (선택 사항) "고급" 섹션에서 시간 제한 및/또는 활성 규칙 설정을 지정합니다.
  4. "마침"을 클릭합니다.
    규칙이 저장되고 지정된 영역 및 리소스에 적용됩니다.
OnAuthReject 작업을 사용하여 규칙을 적절한 응답에 매핑
OnAuthReject 작업을 사용하여 생성한 규칙을 정책의 eGovNegResponse 특성에 연결하십시오.
다음 단계를 수행하십시오.
  1. "정책", "도메인 정책"으로 이동합니다.
  2. 정책을 선택합니다.
  3. "규칙"으로 이동합니다.
  4. OnAuthReject 작업으로 생성한 규칙이 규칙 목록에 있는지 확인합니다.
  5. 해당 규칙 옆의 "응답 추가"를 클릭합니다.
  6. eGovNegResponse 특성 유형으로 지정한 응답을 선택합니다.
  7. 저장하고 종료합니다.
규칙을 적절한 응답과 연결했습니다.
부정적 인증 응답을 지원하도록 IdP-SP 파트너 관계 구성
IdP-SP 파트너 관계 구성의 SSO 구성 단계에서 부정적 인증 응답이 사용되도록 설정합니다. "부정적 인증 응답 사용" 확인란을 선택합니다.
자세한 내용은 싱글 사인온 구성을 참조하십시오.