실패한 SAML 2.0 인증에 대한 리디렉션 URL 지정
싱글 사인온 트랜잭션 중에 서비스 공급자가 사용자를 인증할 수 없으면 해당 사용자가 추가 처리를 위해 사용자 지정된 URL로 리디렉션될 수 있습니다.
casso12kr
싱글 사인온 트랜잭션 중에 서비스 공급자가 사용자를 인증할 수 없으면 해당 사용자가 추가 처리를 위해 사용자 지정된 URL로 리디렉션될 수 있습니다.
실패한 인증에 대해 여러 선택적 리디렉션 URL을 구성할 수 있습니다. 어설션이 잘못된 경우 리디렉션 URL을 통해 사용자 리디렉션을 세부적으로 제어할 수 있습니다. 예를 들어 사용자 디렉터리에서 사용자를 찾을 수 없는 경우 사용자를 찾을 수 없음 리디렉션 URL을 지정하십시오. 이 URL은 사용자를 등록 페이지로 보낼 수 있습니다.
다음 URL을 구성할 수 있습니다.
- 상태 리디렉션 URL
- HTTP 오류 리디렉션 URL
참고:
리디렉션 URL 구성은 필수 사항이 아닙니다.일부 리디렉션 URL은 다음과 같은 특정 상태 조건에 적용됩니다. 이러한 조건에는 사용자를 찾을 수 없음, 싱글 사인온 메시지가 잘못됨, 사용자 자격 증명이 수락되지 않음 등이 포함됩니다. 기타 리디렉션 URL은 HTTP 500, 400, 405 및 403 오류 조건을 처리합니다. 이러한 조건이 하나라도 발생하는 경우 리디렉션 URL은 추가 작업을 위해 사용자를 응용 프로그램이나 사용자 지정된 오류 페이지로 보낼 수 있습니다.
이러한 사용자 지정된 URL로의 리디렉션은 아이덴티티 공급자에 대한 충분한 정보가 서비스 공급자에게 제공되는 경우에만 발생할 수 있습니다. 예를 들어 요청 중에 인증서 정보를 검색할 때 문제가 있는 경우 사용자가 지정된 서버 오류 URL로 리디렉션됩니다. 하지만 요청에 잘못된 IdP ID가 포함된 경우에는 리디렉션이 발생하지 않고 HTTP 오류 코드 400이 브라우저에 반환됩니다.
선택적 리디렉션 URL을 구성하려면
- 수정할 SAML 2.0 인증 체계로 이동합니다.
- "SAML 2.0 구성", "고급"을 차례로 선택합니다.
- "상태 리디렉션 URL 및 모드" 섹션의 필드 중 하나 이상에 대한 URL을 입력합니다.페더레이션 웹 서비스는 인증 사유를 구성된 리디렉션 URL 중 하나에 매핑하여 오류를 처리합니다. 오류를 보고하기 위해 사용자가 해당 리디렉션 URL로 리디렉션될 수 있습니다.
- 다음 모드 중 하나를 선택합니다.
- 302 데이터 없음
- HTTP POST
- "확인"을 클릭하여 변경 내용을 저장합니다.
참고:
이러한 리디렉션 URL은 추가 어설션 처리를 위해 메시지 소비자 플러그인과 함께 사용될 수 있습니다. 인증이 실패하면 플러그인이 사용자를 지정한 리디렉션 URL 중 하나에 보낼 수 있습니다.