소비자 리소스에 대한 링크 만들기(SAML 1.x)
생산자에서 사용자를 소비자 사이트에 연결하는 링크가 포함된 페이지를 생성하십시오. 각 링크는 사이트 간 전송 URL을 나타냅니다. 사용자가 사이트 간 전송 URL을 방문하여 생산자 측 웹 에이전트에 대한 요청을 만들어야 합니다. 그러면 사용자가 소비자 사이트로 리디렉션됩니다.
casso12kr
생산자에서 사용자를 소비자 사이트에 연결하는 링크가 포함된 페이지를 생성하십시오. 각 링크는 사이트 간 전송 URL을 나타냅니다. 사용자가 사이트 간 전송 URL을 방문하여 생산자 측 웹 에이전트에 대한 요청을 만들어야 합니다. 그러면 사용자가 소비자 사이트로 리디렉션됩니다.
SAML 아티팩트 프로필의 경우 사이트 간 전송 URL 구문은 다음과 같습니다.
http://producer_site/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=affiliate_name&TARGET=http://consumer_site/target_url?query_parameter_name%3Dquery_parameter_value%26query_parameter_name%3Dquery_parameter_value&SMCONSUMERURL=http://consumer_site/affwebservices/public/samlcc&AUTHREQUIREMENT=2
SAML POST 프로필의 경우 사이트 간 전송 URL 구문은 다음과 같습니다.
http://producer_site/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=affiliate_name&TARGET=http://consumer_site/target_url
사이트 간 전송 URL의 변수는 다음과 같습니다.
- producer_site사용자가 인증되는 웹 사이트를 지정합니다.
- affiliate_name가맹 도메인에 구성된 가맹의 이름을 나타냅니다.
- consumer_site사용자가 생산자 사이트에서 방문하려는 사이트를 나타냅니다.
- target_url소비자 사이트의 대상 페이지입니다.
사용자가 선택하는 사이트 간 전송 URL에는 다음 표에 나열된 쿼리 매개 변수가 포함되어 있어야 합니다.
참고:
SAML 아티팩트 프로필에 대한 쿼리 매개 변수에서는 HTTP-인코딩을 사용해야 합니다.쿼리 매개 변수
| 의미
|
SMASSERTIONREF(필수) | 내부용입니다. 값은 항상 QUERY입니다. 이 값을 변경하지 마십시오. |
NAME(필수) | 가맹 도메인에 구성된 가맹의 이름입니다. |
TARGET(필수) | 소비자 사이트의 대상 URL입니다. |
SMCONSUMERURL(아티팩트 프로필의 경우에만 필수) | 소비자 사이트의 URL은 어설션을 처리하고 사용자를 인증합니다. SAML 1.x 아티팩트 바인딩의 경우 어설션 소비자 URL에 대해 지정된 값이 이 쿼리 매개 변수의 값보다 우선합니다. |
AUTHREQUIREMENT=2(아티팩트 프로필의 경우에만 필수) | 내부용입니다. 값은 항상 2입니다. 이 값을 변경하지 마십시오. |
참고:
SAML POST 프로필에서는 SMCONSUMERURL 및 AUTHREQUIREMENT 매개 변수를 사용하지 않습니다. 하지만 사이트 간 전송 URL에 이러한 매개 변수 중 하나를 포함하는 경우에는 다른 매개 변수도 포함해야 합니다.예: 아티팩트 프로필에 대한 사이트 간 전송 URL
http://www.smartway.com/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=ahealthco&TARGET=http://www.ahealthco.com:85/smartway/index.jsp&SMCONSUMERURL=http://www.ahealthco.com:85/affwebservices/public/samlcc&AUTHREQUIREMENT=2
예: POST 프로필에 대한 사이트 간 전송 URL
http://www.smartway.com/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=ahealthco&TARGET=http://www.ahealthco.com/index.html
사이트 간 전송 URL 보호 여부 선택
사이트 간 전송 URL 링크가 포함된 웹 페이지는 영구 세션에 대해 구성된
Single Sign-On
으로 보호된 영역에 포함될 수 있습니다. 사용자가 보호된 페이지의 링크 중 하나를 선택하면 Single Sign-On
가 사용자에게 인증 챌린지를 표시합니다. 사용자가 로그인한 후 SAML 어설션을 저장하는 데 필요한 영구 세션을 설정할 수 있습니다.이러한 페이지가 보호되지 않은 경우 생산자는
Single Sign-On
세션이 없는 가맹 사용자를 인증 URL에 연결합니다. 이 URL은 사용자에게 Single Sign-On
세션을 받으려면 로그인하라는 메시지를 표시합니다. 관리 UI에서 가맹을 구성할 때 인증 URL을 정의하십시오.참고:
영구 세션을 설정하려면 세션 저장소를 구성하십시오. 정책 서버 관리 콘솔을 사용하여 세션 저장소를 설정하십시오.