구성 요소 수정 대화 상자

casso12kr
HID_modify-component-dialog
"구성 요소 수정" 대화 상자에서는 세션과, 영역을 수정하고 하위 영역(구성 요소)을 만들기 위한 고급 설정이 표시됩니다. 영역은 응용 프로그램을 보호할 때 직접 구성할 필요가 없는 기본
CA Single Sign-on
구성 요소 중 하나입니다. 하지만 영역을 수정하여
CA Single Sign-on
정책의 설정을 보다 세부적으로 제어할 수 있습니다.
  • 세션
    "세션" 섹션에서는 다음을 수행할 수 있습니다.
    • 세션 시간 만료를 설정합니다.
    • 비영구 또는 영구 세션을 선택합니다.
    • 영역에 대한 동기 감사를 설정 또는 해제합니다.
    사용자의 세션 시간 만료는 사용자가 영역에서 인증할 때 설정된 세션을 기준으로 합니다. 사용자가 다른 영역의 리소스에 액세스하면
    CA Single Sign-on
    에서 사용자의 세션을 유지합니다.
    예:
    사용자가 세션 만료 시간이 30분인 RealmA에서 인증하는 경우 15분 후 RealmB의 리소스에 액세스하면 RealmB의 세션 만료 시간에 관계없이 사용자의 세션이 나머지 15분 후에 만료됩니다. 이 기본 동작을 변경하려면 세션 시간 만료 값을 대체하는 응답을 생성하면 됩니다.
    • 최대 시간 만료
      에이전트가 사용자에게 재인증을 요청하기 전에 사용자 세션이 활성으로 유지되는 최대 시간을 결정합니다.
      이 설정은 기본적으로 사용되도록 설정되어 있습니다. 최대 세션 길이를 지정하지 않으려면 확인란의 선택을 취소하십시오. 최대 세션 길이 기본값은 2시간입니다.
      • 시간
        최대 세션 길이의 시간 값을 지정합니다.
      • 최대 세션 길이의 분 값을 지정합니다.
        기본 인증 체계에서 이 기능을 사용하려면 쿠키를 요구하도록 웹 에이전트를 구성해야 합니다.
        참고:
        WebAgent-OnAuthAccept-Session-Max-Timeout 응답 특성을 사용하여 이 설정을 재정의할 수 있습니다.
    • 유휴 시간 만료 사용
      에이전트에서 세션을 종료하기 전에 권한이 부여된 사용자 세션이 비활성 상태로 유지될 수 있는 시간을 결정합니다. 사용자가 보호되는 리소스에 액세스한 후 워크스테이션에서 벗어나는 것이 염려될 경우 유휴 시간 만료를 더 짧은 기간으로 설정합니다. 세션 시간이 만료되면 사용자는 다시 인증해야만 영역의 리소스에 액세스할 수 있습니다.
      이 설정은 기본적으로 사용되도록 설정되어 있습니다. 세션 유휴 시간 만료를 지정하지 않으려면 확인란의 선택을 취소하십시오. 세션 유휴 시간 만료 기본값은 1시간입니다.
      참고
      실제로 세션은 지정된 유휴 시간 만료 값이 지난 후 특정 유지 기간 내에 만료됩니다. 추가 기간은 다음 레지스트리 키에 지정된 시간(초)에 의해 결정됩니다.
      HKEY_LOCAL_MACHINE\SOFTWARE\Netegrity\
      CA Single Sign-on
      \CurrentVersion\SessionServer\MaintenancePeriod
      기본값
      : 60초
      예:
      유휴 시간 만료를 10분으로 설정하고 MaintenancePeriod 레지스트리 설정의 기본값을 사용하는 경우 세션이 비활성으로 인해 시간 만료되기까지 최장 시간은 11분(지정된 시간 만료 + 유지 기간)입니다.
      기본 인증 체계에서 이 기능을 사용하려면 쿠키를 요구하도록 웹 에이전트를 구성해야 합니다.
      다음 사항에 유의하십시오.
      • 영구 세션의 경우 유휴 시간 만료를 지정해야 합니다. 유효성 검사 기간에 지정된 값보다 높게 설정합니다.
      • WebAgent-OnAuthAccept-Session-Idle-Timeout 응답 특성을 사용하여 이 전역 설정을 재정의할 수 있습니다. 0 값은 비활성의 이유로 세션을 종료할 수 없음을 나타냅니다.
      • 시간
        유휴 시간 만료 기간의 시간 값을 지정합니다.
      • 유휴 시간 만료 기간의 분 값을 지정합니다.
    • 비영구
      이 영역의 세션이 비영구 세션임을 지정합니다. 사용자 세션은 쿠키를 사용하여 추적됩니다.
    • 영구
      이 영역의 세션이 영구 세션임을 지정합니다. 사용자 세션은 세션 저장소와 쿠키(선택 사항)에서 추적됩니다.
      이 옵션을 선택하면 "유휴 시간 만료 사용" 옵션을 지정해야 합니다. 또한 유효성 검사 기간을 지정할 수 있습니다.
      참고:
      영구 세션을 사용하도록 하나 이상의 영역을 구성하는 경우 세션 서버가 필요합니다.
    • 동기 감사
      CA Single Sign-on
      이 리소스에 대한 액세스를 허용하기 전에 정책 서버와 웹 에이전트 작업을 로깅해야 함을 나타냅니다. 또한
      CA Single Sign-on
      은 활동이 감사 로그에 기록될 때까지 영역의 리소스에 대한 액세스를 허용하지 않습니다.
    • casso12kr
      고급 세션 보증
      영역(정책 도메인 모델) 또는 구성 요소(응용 프로그램 모델)에 지정된 리소스를 보호합니다. 특정 페더레이션 파트너 관계의 인증 요청을 보호할 수도 있습니다. 세션 보증 끝점은 사용자로부터 DeviceDNA™를 수집하여 세션의 유효성을 검사합니다.
      : 세션 보증 끝점을 지정합니다.
    • casso12kr
      세션 보증
      이전에 관리 UI에서 정의한 DeviceDNA™ 끝점을 사용한 향상된 세션 보증의 이름을 지정합니다. 이 영역(정책 도메인) 또는 구성 요소(응용 프로그램)에 액세스하는 사용자의 세션은 이 끝점을 사용하여 유효성이 검사됩니다.
  • 레거시 권한 부여 디렉터리 매핑
    "레거시 권한 부여 디렉터리 매핑" 섹션에서는 사용자가 영역에서 리소스에 액세스하는 권한 부여 디렉터리를 지정할 수 있습니다. 디렉터리 매핑을 통해 한 디렉터리에서 인증된 사용자가 다른 디렉터리에서 권한을 부여받을 수 있습니다.
    • 디렉터리 매핑
      영역의 권한 부여 디렉터리를 지정합니다. "디렉터리 매핑: Auth/AZ 매핑" 대화 상자를 사용하여 이미 구성된 디렉터리 매핑만 목록에 표시됩니다.
      참고:
      영역이 위치한 정책 도메인에 포함된 권한 부여 디렉터리에 대한 매핑만 선택할 수 있습니다.
  • 이벤트
    "이벤트" 섹션에서는 인증 및 권한 부여 이벤트에 대한 이벤트 처리를 통해 이러한 이벤트에서 트리거되는 규칙을 지원할 수 있습니다.
    • 인증 이벤트 처리
      인증 시도에서 트리거되는 규칙을 지원합니다.
    • 권한 부여 이벤트 처리
      권한 부여 시도에서 트리거되는 규칙을 지원합니다.
      중요!
      영역의 리소스가 전역 정책의 전역 규칙과 연결되는 경우 인증 및 권한 부여 이벤트를 활성화해야 합니다. 정책 서버는 인증 및 권한 부여 이벤트가 활성화되어 있지 않으면 전역 정책을 처리하지 않습니다.
  • 리스크 요소 지원
    CA Single Sign-on
    이 지원되는 위험 분석 엔진과 통합되는 경우 "리스크 인수 지원" 섹션에서 최소 신뢰 수준을 입력할 수 있습니다. 신뢰 수준은 보호되는 리소스를 요청하는 사용자가 적합할 가능성을 의미하는 자격 증명 보장을 나타냅니다.
    참고:
    이 섹션은 신뢰 수준 지원이 활성화된 경우에만 사용할 수 있습니다.
  • 하위 구성 요소
    "하위 구성 요소" 섹션에서는 중첩 구성 요소(영역)를 구성할 수 있습니다.
    • 하위 구성 요소 만들기
      현재 구성 요소를 수정하는 컨텍스트에서 "구성 요소 만들기" 화면을 엽니다. 이 화면에서 중첩 구성 요소(영역)를 생성할 수 있습니다.