파트너 관계 구성 대화 상자(SAML 1.1)

"파트너 관계 구성" 단계에서는 파트너 관계에 대한 일반 정보를 제공할 수 있습니다.
casso12kr
HID_partnership-configuration-saml2
"파트너 관계 구성" 단계에서는 파트너 관계에 대한 일반 정보를 제공할 수 있습니다.
이 대화 상자에는 다음 설정이 표시됩니다.
  • 파트너 관계 이름
    파트너 관계의 이름을 지정합니다. 이 이름은 고유해야 하며 중복된 이름은 허용되지 않습니다.
    값:
    영숫자 문자열. 공백은 허용되지 않습니다. 하이픈, 밑줄 및 마침표와 같은 문자는 사용할 수 있습니다.
    참고
    : ADAM(Active Directory Application Mode)을 정책 저장소로 사용하는 경우 파트너 관계 이름은 19자를 초과하지 않아야 합니다.
  • 설명
    파트너 관계에 대한 추가 정보를 지정합니다.
  • 로컬 생산자 ID 또는 로컬 소비자 ID
    파트너 관계의 로컬 엔터티 이름을 지정합니다. 풀다운 메뉴에서 이전에 구성한 엔터티의 이름을 선택하거나 "로컬 엔터티 만들기"를 클릭할 수 있습니다.
    파트너 관계를 편집할 경우 이 필드 옆의 "업데이트 가져오기"를 클릭하여 엔터티에 대한 정보를 업데이트할 수 있습니다. 엔터티에서 최신 정보를 가져올지 묻는 메시지가 표시됩니다. 확인하면 편집하고 있는 파트너 관계가 최신 엔터티 정보로 새로 고쳐지고 "파트너 관계" 마법사를 마치면 변경 내용이 저장됩니다. 업데이트를 확인하지 않으면 파트너 관계가 변경되지 않고 유지됩니다.
    값:
    드롭다운 목록에서 옵션을 선택하거나 "로컬 엔터티 만들기"를 클릭합니다.
  • 원격 생산자 ID 또는 원격 소비자 ID
    원격 엔터티의 이름을 지정합니다. 이전에 구성한 엔터티 이름을 선택하거나 "원격 엔터티 만들기"를 클릭할 수 있습니다.
    파트너 관계를 편집할 경우 이 필드 옆의 "업데이트 가져오기"를 클릭하여 엔터티에 대한 정보를 업데이트할 수 있습니다. 엔터티에서 최신 정보를 가져올지 묻는 메시지가 표시됩니다. 확인하면 편집하고 있는 파트너 관계가 최신 엔터티 정보로 새로 고쳐지고 "파트너 관계" 마법사를 마치면 변경 내용이 저장됩니다. 업데이트를 확인하지 않으면 파트너 관계가 변경되지 않고 유지됩니다.
    참고:
    파트너 관계를 처음 만들 때는 원격 엔터티가 필요하지 않습니다. 나중에 페더레이션 파트너 관계를 편집하여 원격 엔터티를 수동으로 지정하거나 메타데이터를 가져와서 원격 엔터티를 지정할 수 있습니다.
    값:
    드롭다운 목록에서 옵션을 선택하거나 "원격 엔터티 만들기"를 클릭합니다.
  • casso12kr
    기준 URL
    페더레이션의 대상 사용자에게 표시되는 서버의 기본 위치를 지정합니다. 이 서버는 일반적으로 정책 서버가 설치된 서버입니다. 그러나 URL은 싱글 사인온 서비스와 같은 페더레이션 서비스를 호스트하는 서버의 URL일 수 있습니다. 기준 URL을 사용하면 정책 서버가 구성을 내보낼 때 상대 URL을 생성할 수 있습니다.
    기준 URL은 편집할 수 있습니다. 예를 들어 배포 환경에 관리 UI 통신을 처리하는 가상 호스트 하나와 페더레이션 사용자 트래픽을 처리하는 다른 가상 호스트가 있는 경우 페더레이션 트래픽을 처리하는 서버의 HTTP 포트 및 서버만 가리키도록 하려면 기준 URL을 편집하십시오.
    참고:
    엔터티 및 파트너 관계 수준에서 기준 URL을 수정할 수 있습니다. 파트너 관계 수준에서 기준 URL은 파트너 관계를 만들 때가 아니라 파트너 관계를 수정하는 경우에만 표시됩니다.
    값:
    유효한 URL
    예:
    http://myfedserver.ca.com:5555
    이 필드를 수정할 때 주의해야 할 중요 지침은 다음과 같습니다.
    • 기준 URL을 수정할 경우 URL 끝에 슬래시를 넣지 마십시오. 마지막에 슬래시를 넣으면 이 기준 URL을 사용하는 다른 URL에 두 개의 슬래시가 추가됩니다.
    • 장애 조치 지원을 사용할 경우 이 필드의 값은 장애 조치를 관리하는 시스템의 호스트 이름 및 포트입니다. 이 시스템은 부하 분산 장치나 프록시 서버일 수 있습니다.
  • 차이 시간
    로컬 엔터티와 원격 엔터티의 시스템 클록 차이를 처리하기 위해 현재 시간에서 차감되는 시간(초)을 지정합니다.
    CA Single Sign-on
    은 어설션 생성 및 소비에 이 차이 시간을 적용합니다.
    CA Single Sign-on
    이 파트너 관계의 양쪽에 있는 경우 총 차이 시간은 양쪽 값의 합계입니다.
    기본값:
    30
    값:
    양의 정수
  • 레거시 이름
    새 파트너 관계 페더레이션에서 대체하는
    eTrust SiteMinder FSS
    구성의 가맹 개체 이름을 나타냅니다. 이 값을 사용하여 레거시에서 파트너 관계 구성으로 마이그레이션할 수 있습니다.
    SAML 1.1 레거시 가맹 개체는 NAME 쿼리 매개 변수를 사용하여 조회합니다. 레거시 페더레이션 가맹에서 파트너 관계로 마이그레이션할 경우 제품에서 개체를 조회할 수 있도록 레거시 가맹 이름을 제공하는 다른 방법이 필요합니다.
    레거시에서 파트너 관계 페더레이션으로 마이그레이션하려면 이전 레거시 가맹 개체의 이름을 입력하십시오.
  • 사용 가능한 디렉터리/선택한 디렉터리
    CA Single Sign-on
    이 연결을 설정한 대상 사용자 디렉터리를 나열합니다. "사용 가능한 디렉터리" 창에서 디렉터리를 하나 이상 선택하고 화살표를 클릭하여 선택 항목을 "선택한 디렉터리" 창으로 이동합니다.
    "선택한 디렉터리" 목록 오른쪽의 위쪽 및 아래쪽 화살표를 사용하여 디렉터리 순서를 조정합니다.
  • 시간 제한
    시간 제한은 규칙 또는 정책이 실행되지 않는 특정 기간을 나타냅니다.
    "시간 제한" 대화 상자에서는 규칙, 전역 규칙, 정책 및 전역 정책에 대한 시간 제한을 구성합니다. 또한 이 대화 상자를 사용하여 페더레이션 파트너 관계의 어설션 생성 정책에 대한 시간 제한도 구성할 수 있습니다.
  • IP 제한 사항
    이 "IP 제한" 대화 상자에서는 정책 또는 가맹 구성에 적용될 수 있는 제한을 결정할 수 있습니다. 예를 들어 특정 IP 주소 또는 호스트 이름의 서버에만 정책이 적용될 수 있습니다.