서명 및 암호화 대화 상자(SAML 2.0 SP)
casso12kr
HID_relying-partner-sig-encrypt
"서명 및 암호화" 단계에서는 로컬 신뢰 당사자를 구성할 때 SAML 어설션 및 인증 요청을 서명 및 암호화하는 옵션을 구성할 수 있습니다.
서명(SAML 2.0 SP)
"서명" 섹션에서는 인증 요청, 어설션 응답, 싱글 로그아웃 요청 및 싱글 로그아웃 응답에 서명하기 위한 옵션을 구성할 수 있습니다.
이 섹션에는 다음 설정이 표시됩니다.
- 서명 처리 사용 안 함설정하는 경우 파트너 관계에 대해 모든 서명 처리(서명 및 서명 확인 모두)가 사용되지 않습니다.참고:프로덕션 환경에서는 서명 처리가 사용됩니다. 디버깅하려는 경우에만 "서명 처리 사용 안 함" 옵션을 사용하십시오.
- 서명 개인 키 별칭인증 요청 및 SLO-SOAP 메시지에 서명하는 데 사용되는 인증서 데이터 저장소의 개인 키와 연결된 별칭을 지정합니다. 풀다운 메뉴에서 별칭을 선택하십시오. 인증서 데이터 저장소에 키가 없는 경우 "가져오기"를 클릭하여 키를 가져오십시오. 또는 "생성"을 클릭하여 인증 기관에 보낼 수 있는 키/인증서 요청을 생성하십시오.값:풀다운 목록의 선택 항목
- 서명 알고리즘인증 요청 및 SLO-SOAP 메시지에 서명하는 데 대한 해시 알고리즘을 지정합니다. 응용 프로그램에 가장 적합한 알고리즘을 선택하십시오.RSAwithSHA256이 RSAwithSHA1보다 결과 암호화 해시 값에 사용되는 비트 수가 많으므로 더 안전합니다.선택하는 알고리즘은 모든 서명 기능에 사용됩니다.기본값:RSAwithSHA1옵션:RSAwithSHA1, RSAwithSHA256
- 확인 인증서 별칭서명된 어설션 및 SLO 응답을 확인하는 데 사용되는 인증서(공개 키)와 연결된 별칭을 식별합니다. 풀다운 메뉴에서 별칭을 선택하십시오. 인증서 데이터 저장소에 인증서가 없는 경우 "가져오기"를 클릭하여 인증서를 가져오십시오. 또는 "생성"을 클릭하여 인증 기관에 보낼 수 있는 인증서 요청을 생성하십시오.값:풀다운 목록의 선택 항목
- SLO SOAP 서명 옵션SOAP 바인딩을 사용하는 SLO에 대해 SOAP 요청에 서명되는지, 응답에 서명되는지 또는 둘 다에 서명되는지를 나타냅니다.기본값:모두 서명 안 함옵션:로그아웃 요청 서명, 로그아웃 응답 서명, 모두 서명, 모두 서명 안 함
- 서명 인증 요청인증 요청 메시지를 어설션 당사자에게 보내기 전 메시지에 서명함을 나타냅니다.
- 서명된 ArtifactResponse 필요서비스 공급자가 아티팩트 응답만 허용함을 나타냅니다. 응답에는 서명된 SAML 메시지 원본이 포함됩니다.이 확인란을 선택하는 경우 아이덴티티 공급자는 아티팩트 응답에 서명할 수 있습니다.참고:디지털 서명 처리가 서명된 응답을 처리하도록 설정됩니다.
- ArtifactResolve 서명아티팩트 확인 메시지가 서명됨을 나타냅니다. 아이덴티티 공급자는 서명되지 않은 아티팩트 확인 메시지를 거부합니다.이 확인란을 선택하는 경우 아이덴티티 공급자는 서명된 아티팩트 확인 메시지를 요구합니다.참고:아티팩트 확인 메시지에 서명하려면 디지털 서명 처리가 사용되도록 설정합니다.
암호화(SAML 2.0 SP)
"암호화"는 이 로컬 엔터티가 어설션을 수락하기 위한 암호화 요구 사항을 나타냅니다. 이 섹션에는 다음 설정이 표시됩니다.
- 암호화된 이름 ID 필요신뢰 당사자가 원격 어설션 당사자로 하여금 이름 ID를 암호화하도록 요구함을 나타냅니다.
- 암호화된 어설션 필요신뢰 당사자가 원격 어설션 당사자로 하여금 전체 어설션을 암호화하도록 요구함을 나타냅니다.
- SOAP를 통한 SLO 옵션SOAP 메시지에서 이름 ID를 암호화할지 또는 수신한 모든 SOAP 메시지에 암호화된 이름 ID가 포함되도록 요청할지를 결정합니다.옵션:SOAP 메시지에서 이름 ID 암호화, SOAP 메시지에서 암호화된 이름 ID 필요
- 암호화 인증서 별칭AuthnRequest를 암호화하는 데 사용되는 인증서의 별칭을 식별합니다. 어설션 당사자의 해당하는 개인 키로 데이터 암호가 해독됩니다. 풀다운 메뉴에서 별칭을 선택하십시오. 인증서 데이터 저장소에 인증서가 없는 경우 "가져오기"를 클릭하여 인증서를 가져올 수 있습니다. 또는 "생성"을 클릭하여 인증 기관에 보낼 수 있는 인증서 요청을 생성합니다.
- 블록 알고리즘데이터를 암호화하기 위한 블록 암호화 방법을 식별합니다. 블록 알고리즘은 입력에 대한 고정 블록을 코딩합니다.기본값:3DES옵션:3DES, AES-128, AES-256
- 키 알고리즘암호화에 대한 키 알고리즘을 지정합니다.기본값:RSA-V15옵션:RSA-V15, RSA-OAEP참고:rsa-oaep 암호화 알고리즘을 사용하기 위해 필요한 최소 키 크기는 1024 비트입니다.
- 암호 해독 개인 키 별칭암호화된 어선셜의 데이터 암호를 해독하는 데 사용되는 개인 키와 연결된 별칭을 지정합니다. 풀다운 메뉴 목록에서 별칭을 선택하십시오. 인증서 데이터 저장소에 키가 없는 경우 "가져오기"를 클릭하여 키를 가져오십시오. 또는 "생성"을 클릭하여 인증 기관에 보낼 수 있는 키/인증서 요청을 생성하십시오.값:영숫자 문자열