사용자 ID 대화 상자(OAuth)
"사용자 ID" 단계에서는 페더레이션 시스템이 사용자 저장소에서 레코드를 찾는 데 사용하는 OAuth 권한 부여 서버의 특성을 지정합니다.
casso12kr
HID_userid-oauth
"사용자 ID" 단계에서는 페더레이션 시스템이 사용자 저장소에서 레코드를 찾는 데 사용하는 OAuth 권한 부여 서버의 특성을 지정합니다.
- 익명 사용자 사용사용자 정보가 익명임을 지정합니다. 이 옵션을 선택하면 시스템이 사용자를 인증하기 위해 사용자 디렉터리에서 지정된 익명 사용자와 일치하는 사용자를 검색합니다. 이 옵션을 선택하지 않으면 시스템이 클레임 값을 사용하여 사용자를 인증합니다.
- 익명 사용자"익명 사용자 사용" 옵션을 선택한 경우 사용자 저장소에 있는 사용자의 특성을 식별하는 이름을 정의합니다.
- 사용자 ID 특성 이름사용자의 식별 특성을 사용자 클레임으로부터 가져와야 하는 경우, OAuth 사용자 정보로부터 사용자 식별 클레임을 정의합니다.예: email인증 서버가 다중값 특성의 일부로서 사용자가 원하는 특성을 반환하는 경우 다음 형식으로 특성 이름을 정의하십시오.parent_attribute:target_child_attribute예: Windows Live는 JSON 응답에서 다중값 특성으로서 전자 메일 데이터를 반환합니다. 이 특성의 형식은 다음과 같습니다."emails": {"preferred": "[email protected]","account": "[email protected]","personal": null,"business": null},기본 설정 전자 메일 ID에 액세스하려면 사용자는 특성 이름을 emails:preferred로 구성해야 합니다.
- 범위응용 프로그램이 사용자에게 요청하는 필수 권한 유형을 지정합니다. 예를 들어 Scope 값이 https://www.googleapis.com/auth/userinfo.profile인 경우 응용 프로그램은 기본 사용자 프로필 정보에 대한 읽기 전용 권한을 부여할 수 있습니다.
- 사용자 정보 서비스 URL시스템이 사용자 클레임을 가져오는 데 사용해야 하는 사용자 정보 URL을 정의합니다. 익명 사용자가 선택되지 않은 경우 하나 이상의 사용자 정보 URL을 지정해야 합니다. 익명 사용자가 선택된 경우 사용자 정보 URL을 지정할 수 있습니다.예:Google에 대한 값: https://www.googleapis.com/oauth2/v1/userinfoLinkedIn에 대한 값: https://api.linkedin.com/v1/people/~?format=json | https://api.linkedin.com/v1/people/~:(email-address)?format=json중요!LinkedIn이 OAuth 인증 서버인 경우 시스템이 반환된 데이터를 구문 분석할 수 있도록 format=json 쿼리 매개 변수가 사용자 정보 서비스 URL로 전달되어야 합니다.참고WindowsLive는 다중값 클레임의 일부로서 전자 메일 데이터를 반환합니다.
- CA Single Sign-on커넥터 활성화파트너 관계가 페더레이션 및 통합을 위해CA Single Sign-onCA Single Sign-on커넥터를 사용하고 있음을 나타냅니다. 파트너 관계에서 커넥터를 사용할 수 있도록 하려면 커넥터를 활성화한 다음 "배포 설정"에서 전역적으로 구성하십시오.어설션 당사자에서 커넥터는 시스템이 사용자를 다시 챌린지하지 않도록CA Single Sign-on세션의 페더레이션 세션을 구성할 수 있습니다.CA Single Sign-on세션을 설정하기 위해 먼저CA Single Sign-on가 사용자를 인증한 후 사용자가 어설션 당사자를 방문합니다.
- UserDn 및 디렉터리 이름 비교 적용사용자가 제공하는 인증 정보를 사용자 레코드에 대한 UserDN 및 디렉터리 이름과 비교하도록 시스템에게 지시합니다.CA Single Sign-on커넥터가 활성화된 경우에만 비교를 수행합니다. 확인란을 선택한 상태로 두면(기본값) 시스템은 동일한 실제 사용자 디렉터리를 사용해야 합니다.이 확인란의 선택을 취소하면 비교가 비활성화됩니다. 비교를 비활성화하면 시스템이 유니버설 ID를 사용하여 사용자 레코드를 가져옵니다. 유니버설 ID는 시스템이 다른 유형을 사용하는 물리적으로 다른 디렉터리를 사용할 수 있게 해 줍니다. 유니버설 ID를 사용하면 가져온 사용자 레코드가 올바른 데이터임을 확신할 수 있습니다.참고유니버설 ID에 의존하는 경우 각 사용자는 고유 유니버설 ID를 가져야 합니다. 유니버설 ID가 고유하지 않으면 사용자 레코드에 액세스하는 시스템이 잘못된 레코드를 가져와 사용할 수 있습니다.
- 보호 수준 무시CA Single Sign-on커넥터 인증 체계에 의해 결정되는 인증 수준의 무시를 사용합니다. 확인란을 선택한 다음 "보호 수준" 필드에 대해 1-1000 사이의 숫자 값을 입력하십시오.파트너 관계별 기준으로 인증 수준을 사용자 지정하려면 이 설정을 사용하십시오.