서명 및 암호화 대화 상자(SAML 2.0 SP)

casso12kr
HID_relying-partner-sig-encrypt
목차
"서명 및 암호화" 단계에서는 로컬 신뢰 당사자를 구성할 때 SAML 어설션 및 인증 요청을 서명 및 암호화하는 옵션을 구성할 수 있습니다.
서명(SAML 2.0 SP)
"서명" 섹션에서는 인증 요청, 어설션 응답, 싱글 로그아웃 요청 및 싱글 로그아웃 응답에 서명하기 위한 옵션을 구성할 수 있습니다.
이 섹션에는 다음 설정이 표시됩니다.
  • 서명 처리 사용 안 함
    설정하는 경우 파트너 관계에 대해 모든 서명 처리(서명 및 서명 확인 모두)가 사용되지 않습니다.
    참고:
    프로덕션 환경에서는 서명 처리가 사용됩니다. 디버깅하려는 경우에만 "서명 처리 사용 안 함" 옵션을 사용하십시오.
  • 서명 개인 키 별칭
    인증 요청 및 SLO-SOAP 메시지에 서명하는 데 사용되는 인증서 데이터 저장소의 개인 키와 연결된 별칭을 지정합니다. 풀다운 메뉴에서 별칭을 선택하십시오. 인증서 데이터 저장소에 키가 없는 경우 "가져오기"를 클릭하여 키를 가져오십시오. 또는 "생성"을 클릭하여 인증 기관에 보낼 수 있는 키/인증서 요청을 생성하십시오.
    값:
    풀다운 목록의 선택 항목
  • 서명 알고리즘
    인증 요청 및 SLO-SOAP 메시지에 서명하는 데 대한 해시 알고리즘을 지정합니다. 응용 프로그램에 가장 적합한 알고리즘을 선택하십시오.
    RSAwithSHA256이 RSAwithSHA1보다 결과 암호화 해시 값에 사용되는 비트 수가 많으므로 더 안전합니다.
    선택하는 알고리즘은 모든 서명 기능에 사용됩니다.
    기본값:
    RSAwithSHA1
    옵션:
    RSAwithSHA1, RSAwithSHA256
  • 확인 인증서 별칭
    서명된 어설션 및 SLO 응답을 확인하는 데 사용되는 인증서(공개 키)와 연결된 별칭을 식별합니다. 풀다운 메뉴에서 별칭을 선택하십시오. 인증서 데이터 저장소에 인증서가 없는 경우 "가져오기"를 클릭하여 인증서를 가져오십시오. 또는 "생성"을 클릭하여 인증 기관에 보낼 수 있는 인증서 요청을 생성하십시오.
    값:
    풀다운 목록의 선택 항목
  • SLO SOAP 서명 옵션
    SOAP 바인딩을 사용하는 SLO에 대해 SOAP 요청에 서명되는지, 응답에 서명되는지 또는 둘 다에 서명되는지를 나타냅니다.
    기본값:
    모두 서명 안 함
    옵션:
    로그아웃 요청 서명, 로그아웃 응답 서명, 모두 서명, 모두 서명 안 함
  • 서명 인증 요청
    인증 요청 메시지를 어설션 당사자에게 보내기 전 메시지에 서명함을 나타냅니다.
  • 서명된 ArtifactResponse 필요
    서비스 공급자가 아티팩트 응답만 허용함을 나타냅니다. 응답에는 서명된 SAML 메시지 원본이 포함됩니다.
    이 확인란을 선택하는 경우 아이덴티티 공급자는 아티팩트 응답에 서명할 수 있습니다.
    참고:
    디지털 서명 처리가 서명된 응답을 처리하도록 설정됩니다.
  • ArtifactResolve 서명
    아티팩트 확인 메시지가 서명됨을 나타냅니다. 아이덴티티 공급자는 서명되지 않은 아티팩트 확인 메시지를 거부합니다.
    이 확인란을 선택하는 경우 아이덴티티 공급자는 서명된 아티팩트 확인 메시지를 요구합니다.
    참고:
    아티팩트 확인 메시지에 서명하려면 디지털 서명 처리가 사용되도록 설정합니다.
암호화(SAML 2.0 SP)
"암호화"는 이 로컬 엔터티가 어설션을 수락하기 위한 암호화 요구 사항을 나타냅니다. 이 섹션에는 다음 설정이 표시됩니다.
  • 암호화된 이름 ID 필요
    신뢰 당사자가 원격 어설션 당사자로 하여금 이름 ID를 암호화하도록 요구함을 나타냅니다.
  • 암호화된 어설션 필요
    신뢰 당사자가 원격 어설션 당사자로 하여금 전체 어설션을 암호화하도록 요구함을 나타냅니다.
  • SOAP를 통한 SLO 옵션
    SOAP 메시지에서 이름 ID를 암호화할지 또는 수신한 모든 SOAP 메시지에 암호화된 이름 ID가 포함되도록 요청할지를 결정합니다.
    옵션:
    SOAP 메시지에서 이름 ID 암호화, SOAP 메시지에서 암호화된 이름 ID 필요
  • 암호화 인증서 별칭
    AuthnRequest를 암호화하는 데 사용되는 인증서의 별칭을 식별합니다. 어설션 당사자의 해당하는 개인 키로 데이터 암호가 해독됩니다. 풀다운 메뉴에서 별칭을 선택하십시오. 인증서 데이터 저장소에 인증서가 없는 경우 "가져오기"를 클릭하여 인증서를 가져올 수 있습니다. 또는 "생성"을 클릭하여 인증 기관에 보낼 수 있는 인증서 요청을 생성합니다.
  • 블록 알고리즘
    데이터를 암호화하기 위한 블록 암호화 방법을 식별합니다. 블록 알고리즘은 입력에 대한 고정 블록을 코딩합니다.
    기본값:
    3DES
    옵션:
    3DES, AES-128, AES-256
  • 키 알고리즘
    암호화에 대한 키 알고리즘을 지정합니다.
    기본값:
    RSA-V15
    옵션:
    RSA-V15, RSA-OAEP
    참고:
    rsa-oaep 암호화 알고리즘을 사용하기 위해 필요한 최소 키 크기는 1024 비트입니다.
  • 암호 해독 개인 키 별칭
    암호화된 어선셜의 데이터 암호를 해독하는 데 사용되는 개인 키와 연결된 별칭을 지정합니다. 풀다운 메뉴 목록에서 별칭을 선택하십시오. 인증서 데이터 저장소에 키가 없는 경우 "가져오기"를 클릭하여 키를 가져오십시오. 또는 "생성"을 클릭하여 인증 기관에 보낼 수 있는 키/인증서 요청을 생성하십시오.
    값:
    영숫자 문자열