구성 요소 수정 대화 상자
casso12kr
HID_modify-component-dialog
CA Single Sign-on
구성 요소 중 하나입니다. 하지만 영역을 수정하여 CA Single Sign-on
정책의 설정을 보다 세부적으로 제어할 수 있습니다.- 세션"세션" 섹션에서는 다음을 수행할 수 있습니다.
- 세션 시간 만료를 설정합니다.
- 비영구 또는 영구 세션을 선택합니다.
- 영역에 대한 동기 감사를 설정 또는 해제합니다.
CA Single Sign-on에서 사용자의 세션을 유지합니다.예:사용자가 세션 만료 시간이 30분인 RealmA에서 인증하는 경우 15분 후 RealmB의 리소스에 액세스하면 RealmB의 세션 만료 시간에 관계없이 사용자의 세션이 나머지 15분 후에 만료됩니다. 이 기본 동작을 변경하려면 세션 시간 만료 값을 대체하는 응답을 생성하면 됩니다.- 최대 시간 만료에이전트가 사용자에게 재인증을 요청하기 전에 사용자 세션이 활성으로 유지되는 최대 시간을 결정합니다.이 설정은 기본적으로 사용되도록 설정되어 있습니다. 최대 세션 길이를 지정하지 않으려면 확인란의 선택을 취소하십시오. 최대 세션 길이 기본값은 2시간입니다.
- 시간최대 세션 길이의 시간 값을 지정합니다.
- 분최대 세션 길이의 분 값을 지정합니다.기본 인증 체계에서 이 기능을 사용하려면 쿠키를 요구하도록 웹 에이전트를 구성해야 합니다.참고:WebAgent-OnAuthAccept-Session-Max-Timeout 응답 특성을 사용하여 이 설정을 재정의할 수 있습니다.
- 유휴 시간 만료 사용에이전트에서 세션을 종료하기 전에 권한이 부여된 사용자 세션이 비활성 상태로 유지될 수 있는 시간을 결정합니다. 사용자가 보호되는 리소스에 액세스한 후 워크스테이션에서 벗어나는 것이 염려될 경우 유휴 시간 만료를 더 짧은 기간으로 설정합니다. 세션 시간이 만료되면 사용자는 다시 인증해야만 영역의 리소스에 액세스할 수 있습니다.이 설정은 기본적으로 사용되도록 설정되어 있습니다. 세션 유휴 시간 만료를 지정하지 않으려면 확인란의 선택을 취소하십시오. 세션 유휴 시간 만료 기본값은 1시간입니다.참고실제로 세션은 지정된 유휴 시간 만료 값이 지난 후 특정 유지 기간 내에 만료됩니다. 추가 기간은 다음 레지스트리 키에 지정된 시간(초)에 의해 결정됩니다.HKEY_LOCAL_MACHINE\SOFTWARE\Netegrity\CA Single Sign-on\CurrentVersion\SessionServer\MaintenancePeriod기본값: 60초예:유휴 시간 만료를 10분으로 설정하고 MaintenancePeriod 레지스트리 설정의 기본값을 사용하는 경우 세션이 비활성으로 인해 시간 만료되기까지 최장 시간은 11분(지정된 시간 만료 + 유지 기간)입니다.기본 인증 체계에서 이 기능을 사용하려면 쿠키를 요구하도록 웹 에이전트를 구성해야 합니다.다음 사항에 유의하십시오.
- 영구 세션의 경우 유휴 시간 만료를 지정해야 합니다. 유효성 검사 기간에 지정된 값보다 높게 설정합니다.
- WebAgent-OnAuthAccept-Session-Idle-Timeout 응답 특성을 사용하여 이 전역 설정을 재정의할 수 있습니다. 0 값은 비활성의 이유로 세션을 종료할 수 없음을 나타냅니다.
- 시간유휴 시간 만료 기간의 시간 값을 지정합니다.
- 분유휴 시간 만료 기간의 분 값을 지정합니다.
- 비영구이 영역의 세션이 비영구 세션임을 지정합니다. 사용자 세션은 쿠키를 사용하여 추적됩니다.
- 영구이 영역의 세션이 영구 세션임을 지정합니다. 사용자 세션은 세션 저장소와 쿠키(선택 사항)에서 추적됩니다.이 옵션을 선택하면 "유휴 시간 만료 사용" 옵션을 지정해야 합니다. 또한 유효성 검사 기간을 지정할 수 있습니다.참고:영구 세션을 사용하도록 하나 이상의 영역을 구성하는 경우 세션 서버가 필요합니다.
- 동기 감사CA Single Sign-on이 리소스에 대한 액세스를 허용하기 전에 정책 서버와 웹 에이전트 작업을 로깅해야 함을 나타냅니다. 또한CA Single Sign-on은 활동이 감사 로그에 기록될 때까지 영역의 리소스에 대한 액세스를 허용하지 않습니다.
- casso12kr고급 세션 보증영역(정책 도메인 모델) 또는 구성 요소(응용 프로그램 모델)에 지정된 리소스를 보호합니다. 특정 페더레이션 파트너 관계의 인증 요청을 보호할 수도 있습니다. 세션 보증 끝점은 사용자로부터 DeviceDNA™를 수집하여 세션의 유효성을 검사합니다.값: 세션 보증 끝점을 지정합니다.
- casso12kr세션 보증이전에 관리 UI에서 정의한 DeviceDNA™ 끝점을 사용한 향상된 세션 보증의 이름을 지정합니다. 이 영역(정책 도메인) 또는 구성 요소(응용 프로그램)에 액세스하는 사용자의 세션은 이 끝점을 사용하여 유효성이 검사됩니다.
- 레거시 권한 부여 디렉터리 매핑"레거시 권한 부여 디렉터리 매핑" 섹션에서는 사용자가 영역에서 리소스에 액세스하는 권한 부여 디렉터리를 지정할 수 있습니다. 디렉터리 매핑을 통해 한 디렉터리에서 인증된 사용자가 다른 디렉터리에서 권한을 부여받을 수 있습니다.
- 디렉터리 매핑영역의 권한 부여 디렉터리를 지정합니다. "디렉터리 매핑: Auth/AZ 매핑" 대화 상자를 사용하여 이미 구성된 디렉터리 매핑만 목록에 표시됩니다.참고:영역이 위치한 정책 도메인에 포함된 권한 부여 디렉터리에 대한 매핑만 선택할 수 있습니다.
- 이벤트"이벤트" 섹션에서는 인증 및 권한 부여 이벤트에 대한 이벤트 처리를 통해 이러한 이벤트에서 트리거되는 규칙을 지원할 수 있습니다.
- 인증 이벤트 처리인증 시도에서 트리거되는 규칙을 지원합니다.
- 권한 부여 이벤트 처리권한 부여 시도에서 트리거되는 규칙을 지원합니다.중요!영역의 리소스가 전역 정책의 전역 규칙과 연결되는 경우 인증 및 권한 부여 이벤트를 활성화해야 합니다. 정책 서버는 인증 및 권한 부여 이벤트가 활성화되어 있지 않으면 전역 정책을 처리하지 않습니다.
- 리스크 요소 지원CA Single Sign-on이 지원되는 위험 분석 엔진과 통합되는 경우 "리스크 인수 지원" 섹션에서 최소 신뢰 수준을 입력할 수 있습니다. 신뢰 수준은 보호되는 리소스를 요청하는 사용자가 적합할 가능성을 의미하는 자격 증명 보장을 나타냅니다.참고:이 섹션은 신뢰 수준 지원이 활성화된 경우에만 사용할 수 있습니다.
- 하위 구성 요소"하위 구성 요소" 섹션에서는 중첩 구성 요소(영역)를 구성할 수 있습니다.
- 하위 구성 요소 만들기현재 구성 요소를 수정하는 컨텍스트에서 "구성 요소 만들기" 화면을 엽니다. 이 화면에서 중첩 구성 요소(영역)를 생성할 수 있습니다.