WS-페더레이션에 대한 Single Sign-On 구성
목차
casso12kr
목차
2
어설션은 리소스 파트너에서 Single Sign-On을 쉽게 수행하는 데 필요한 아이덴티티 정보를 제공합니다. 계정 파트너는 설정된 세션이 있는 사용자에 대한 SAML 1.1 어설션을 생성합니다. 그런 다음 계정 파트너가 어설션을 WS-페더레이션 RequestSecurityTokenResponse 메시지에 배치하고 토큰을 리소스 파트너에 전달합니다. 리소스 파트너는 보안 토큰을 소비하고 WS-페더레이션 보안 토큰 콘텐츠에 기반한 세션을 설정합니다.
Single Sign-On 구성의 일부로 계정 파트너가 어설션을 리소스 파트너에 전달하는 방법을 결정하십시오.
계정 파트너에서 Single Sign-On을 구성하려면
- 리소스 파트너 개체에 대한 "SAML 프로필" 설정으로 이동합니다.
- 페이지의 "SSO" 섹션에 있는 필드에 데이터를 입력합니다.필드 설명을 보려면 "도움말"을 클릭하십시오.
- "제출"을 클릭하여 변경 내용을 저장합니다.
계정 파트너에서 Single Sign-On 시작
사용자가 리소스 파트너로 이동하기 전에 계정 파트너를 방문할 수 있습니다. 사용자가 먼저 계정 파트너로 이동하면 링크가 HTTP Get 요청을 생성해야 합니다. 하드 코드된 링크는 계정 파트너의 Single Sign-On 서비스를 가리킵니다. 요청에는 RP 공급자 ID와 선택적으로 기타 매개 변수가 포함됩니다.
Single Sign-On 서비스에 대한 링크 구문은 다음과 같습니다.
https://
ap_server:port
/affwebservices/public/wsfedsso?wa=wsignin1.0&wtrealm=RP_ID
- ap_server:port계정 파트너에 있는 시스템의 서버 및 포트 번호를 지정합니다. 시스템은 페더레이션 네트워크에 설치된 구성 요소에 따라 웹 에이전트 옵션 팩이나CA Access Gateway를 호스트하고 있습니다.
- RP_ID리소스 파트너 아이덴티티입니다. 엔터티 ID는 대/소문자를 구분합니다. "관리 UI"에 표시되는 그대로 입력하십시오.
리소스 파트너에서 Single Sign-On 시작
사용자가 리소스 파트너에서 Single Sign-On을 시작하는 경우 일반적으로 사용자는 목록에서 계정 파트너를 선택합니다. 사이트 선택 페이지는 보호되지 않은 영역에 있습니다.
사이트 선택 페이지에 있는 링크는 계정 파트너의 Single Sign-On 서비스를 가리킵니다. 링크가 선택된 후 리소스 파트너는 어설션을 가져오기 위해 사용자를 계정 파트너로 리디렉션합니다.