(선택 사항) SAML 2.0 어설션 응답 사용자 지정
목차
casso12kr
목차
2
casso12kr
어설션 생성기 플러그인을 사용하여 어설션 콘텐츠를 수정할 수 있습니다. 플러그인을 통해 사용자와 파트너 및 공급업체 간의 비즈니스 계약을 사용하는 어설션 콘텐츠를 사용자 지정할 수 있습니다. 플러그인은 각 파트너에 대해 하나씩 허용됩니다.
어설션 생성기 플러그인을 구성하는 단계는 다음과 같습니다.
- 아직 설치하지 않은 경우Single Sign-OnSDK를 설치합니다.
- SDK의 일부인 AssertionGeneratorPlugin.java 인터페이스를 구현합니다.
- 어설션 생성기 플러그인 구현 클래스를 배포합니다.
- 관리 UI에서 어설션 생성기 플러그인 매개 변수가 사용되도록 설정합니다.
어설션 생성기 플러그인에 대한 추가 정보는 다음과 같이 찾을 수 있습니다.
- 참조 정보(메서드 서명, 매개 변수, 반환 값, 데이터 형식)와 UserContext 클래스에 대한 새 생성자는Javadoc 참조서에서 확인할 수 있습니다. Javadoc의 AssertionGeneratorPlugin 인터페이스를 참조하십시오.
- 인증 및 권한 부여 API에 대한 개요와 개념 정보는(Java 프로그래밍 안내서)에 있습니다.Single Sign-OnProgramming Guide for Java
AssertionGeneratorPlugin 인터페이스 구현
casso12kr
사용자 지정 어설션 생성기 플러그인을 생성할 때의 첫 번째 단계는 AssertionGeneratorPlugin 인터페이스를 구현하는 것입니다.
다음 단계를 수행하십시오.
- 매개 변수가 포함되지 않은 공개 기본 생성자 메서드를 제공합니다.
- 상태 비저장 구현이 되도록 코드를 제공합니다. 여러 스레드가 단일 플러그인 클래스를 사용할 수 있어야 합니다.
- 인터페이스에서 요구 사항을 충족할 메서드를 구현합니다.구현에 customizeAssertion 메서드 호출이 포함되어야 합니다. 기존 구현을 덮어쓸 수 있습니다. 이에 대한 예는 다음 샘플 클래스를 참조하십시오.SAML 1.x/WS-페더레이션AssertionSample.javaSAML 2.0SAML2AssertionSample.java샘플 클래스는 /sdk/samples/assertiongeneratorplugin 디렉터리에 있습니다.구현이 customizeAssertion 메서드에 전달하는 매개 변수 문자열의 내용은 사용자 지정 개체의 책임입니다.
어설션 생성기 플러그 인 배포
casso12kr
AssertionGeneratorPlugin 인터페이스에 대한 구현 클래스를 코드화했으면 해당 구현 클래스를 컴파일하고
Single Sign-On
이 실행 파일을 찾을 수 있는지 확인하십시오.어설션 생성기 플러그인을 배포하려면
- 어설션 플러그인 Java 파일을 컴파일합니다.컴파일하려면 정책 서버와 함께 설치되는 다음 .jar 파일이 필요합니다.
- policy_server_home/bin/jars/SmJavaApi.jar
- policy_server_home/bin/thirdparty/xercesImpl.jar
- policy_server_home/bin/endorsed/xalan.jar
- JVMOptions.txt 파일에서 플러그인의 클래스 경로를 포함하도록 -Djava.class.path 값을 수정합니다. 이렇게 수정하면 수정된 클래스 경로를 사용하여 플러그인을 로드할 수 있습니다.installation_home\siteminder\config 디렉터리에서 JVMOptions.txt 파일을 찾습니다.참고:xercesImpl.jar, xalan.jar 또는 SMJavaApi.jar의 클래스 경로를 수정하지 마십시오.
- 플러그인이 사용되도록 설정합니다.
어설션 생성기 플러그 인이 사용되도록 설정
어설션 생성기 플러그 인을 작성하고 컴파일한 후 관리 UI에서 설정을 구성하여 플러그 인이 사용되도록 설정하십시오. UI 매개 변수는
Single Sign-On
에게 플러그 인을 찾을 수 있는 위치를 알려 줍니다.
플러그 인을 배포할 때까지 플러그 인 설정을 구성하지 마십시오.
다음 단계를 수행하십시오.
- 관리 UI에 로그온합니다.
- "페더레이션", "레거시 페더레이션", "SAML 서비스 공급자"를 차례로 클릭합니다.
- 기존 서비스 공급자 항목을 선택하거나 새로 생성합니다.
- "일반" 설정으로 이동합니다.
- "어설션 생성기 플러그 인" 섹션의 다음 필드에 데이터를 입력합니다.
- Java 클래스 이름기존 플러그 인에 대한 Java 클래스 이름을 지정합니다.플러그 인 클래스는 어설션을 구문 분석하고 수정한 다음 최종 처리를 위해 결과를 어설션 생성기에게 반환할 수 있습니다.플러그인은 각 서비스 공급자에 대해 하나씩만 허용됩니다. 예를 들면 com.mycompany.assertiongenerator.AssertionSample입니다.
- 매개 변수(선택 사항) "Java 클래스 이름" 필드에서 지정한 플러그 인에 전달되는 매개 변수 문자열을 지정합니다.
참고:관리 UI를 통해 어설션 플러그 인이 사용되도록 설정하는 대신 정책 관리 API(C 또는 Perl)를 사용하여 플러그 인을 통합할 수 있습니다. - 정책 서버를 다시 시작합니다.정책 서버를 다시 시작하면 최신 버전의 어설션 플러그 인이 다시 컴파일된 후 선택됩니다.
웹 응용 프로그램 특성으로 어설션 사용자 지정
casso12kr
어설션 생성기 플러그인을 사용하여 어설션에 웹 응용 프로그램 특성을 추가할 수 있습니다. 이것은 어설션을 사용자 지정하는 또 다른 방법입니다.
어설션에 웹 응용 프로그램 특성을 포함하려면
- 어설션 플러그인 Java 파일을 컴파일합니다.컴파일하려면 정책 서버와 함께 설치되는 다음 .jar 파일이 필요합니다.
- policy_server_home/bin/jars/SmJavaApi.jar
- policy_server_home/bin/thirdparty/xercesImpl.jar
- policy_server_home/bin/endorsed/xalan.jar
- JVMOptions.txt 파일에서 플러그인의 클래스 경로를 포함하도록 -Djava.class.path 값을 수정합니다. 이렇게 수정하면 수정된 클래스 경로를 사용하여 플러그인을 로드할 수 있습니다.installation_home\siteminder\config 디렉터리에서 JVMOptions.txt 파일을 찾습니다.참고:xercesImpl.jar, xalan.jar 또는 SMJavaApi.jar의 클래스 경로를 수정하지 마십시오.
- 샘플 플러그인을 구성합니다.SMJavaAPI의 APIContext 클래스에는 어설션에 포함된 웹 응용 프로그램의 특성을 포함하는 맵 개체를 반환하는 새 메서드인 getAttrMap()이 있습니다.CA Single Sign-onSDK에는 이 맵 개체를 사용하는 방법을 보여 주는 샘플 어설션 생성기 플러그인 두 개가 있습니다.
- SAML2AppAttrPlugin.java(SAML 2.0)
- WSFedAppAttrPlugin.java(WS-페더레이션)
- 관리 UI에 로그인합니다.
- "페더레이션", "레거시 페더레이션", "SAML 서비스 공급자" 또는 "리소스 파트너"를 차례로 선택합니다.
- 기존 항목을 선택하거나 새로 생성합니다.
- "일반" 설정으로 이동합니다.
- "어설션 생성기 플러그인" 섹션의 다음 필드에 데이터를 입력합니다.
- Java 클래스 이름플러그인에 대한 Java 클래스의 이름을 지정합니다. 예를 들어Single Sign-OnSDK에 포함된 샘플 클래스는 다음과 같습니다.
- com.ca.assertiongenerator.SAML2AppAttrPlugin(SAML 2.0)
- com.ca.assertiongenerator.WSFedAppAttrPlugin(WS-페더레이션)
- 매개 변수"Java 클래스 이름" 필드에서 지정한 플러그인에 전달되는 매개 변수 문자열을 지정합니다. 이러한 매개 변수는 어설션에 포함할 특성입니다.
참고:관리 UI를 통해 설정을 구성하는 대신 정책 관리 API(C 또는 Perl)를 사용하여 플러그인을 통합할 수 있습니다. 지침은(C 프로그래밍 안내서) 또는Single Sign-OnProgramming Guide for C(Java 프로그래밍 안내서)를 참조하십시오.Single Sign-OnProgramming Guide for Java - 정책 서버를 다시 시작합니다.정책 서버를 다시 시작하면 최신 버전의 어설션 플러그인이 다시 컴파일된 후 선택됩니다.