샘플 응용 프로그램 보호

자격 증명 선택기를 사용하려면 구성 요소의 프런트엔드 인증 체계를 사용하여 응용 프로그램의 보호된 영역을 구성하십시오. 응용 프로그램을 보호하는 정책에는 사용자 인증 수준과 인증 컨텍스트를 기반으로 하는 제한이 있을 수 있습니다.
casso126kkr
자격 증명 선택기를 사용하려면 구성 요소의 프런트엔드 인증 체계를 사용하여
Single Sign-On
응용 프로그램의 보호된 영역을 구성하십시오. 응용 프로그램을 보호하는 정책에는 사용자 인증 수준과 인증 컨텍스트를 기반으로 하는 제한이 있을 수 있습니다.
이 솔루션의 샘플 응용 프로그램은 인증되고 권한이 부여된 사용자에게 표시할 인사말 메시지를 생성합니다.
이 인사말을 생성하는 파일에는 다음과 같은 코드가 있습니다.
<html> <head></head> <body> <h3> <p>Greetings, <%=Request.ServerVariables("HTTP_USERNAME") %>! <p>Your authentication level is <%=Request.ServerVariables("HTTP_AUTHLEVEL") %> <p>You have used <%=Request.ServerVariables("HTTP_AUTHCONTEXT") %> authentication </h3> </body> </html>
로그인 대화 상자에서 다른 인증 옵션을 선택할 경우의 결과 액세스 수준과 인사말은 다음과 같이 달라집니다.
Greetings, SampleUser! Your authentication level is 5 You have used username/password authentication Greetings, SampleUser! Your authentication level is 10. You have used X.509 client certificate authentication Greetings, SampleUser! Your authentication level is 5 You have used Windows domain authentication
샘플 응용 프로그램에는 서로 다른 영역에 포함된 네 종류의 리소스가 있습니다. 각 영역은 프런트엔드 인증 체계로 구성되어야 합니다.
샘플 응용 프로그램의 영역 및 규칙
이 예의 경우 다음 네 가지 영역이 샘플 응용 프로그램을 구성하는 다양한 리소스를 보호합니다.
  • 공용 리소스가 포함된 영역
  • 수준 5 이상의 인증이 필요한 리소스가 포함된 영역
  • 수준 15 이상의 인증이 필요한 리소스가 포함된 영역
  • SafeWord로 인증된 사용자만 사용할 수 있는 리소스가 포함된 영역
다음 그림에서는 이러한 영역을 보여 줍니다.
Illustration showing the realms for the sample application
보호된 영역은 다음 그림과 같이 AuthChannel 프런트엔드 인증 체계로 구성되어 있습니다.
Illustration showing a Protected Realm for SampleApp Domain
SampleAgentGroup에는 샘플 응용 프로그램에 진입점을 제공하는 웹 에이전트가 포함될 수 있습니다.
casso126kkr
다음은 자격 증명 선택기 기능의 일부로 영역을 보호하는 에이전트가 충족해야 하는 요구 사항입니다.
  • 영역을 보호하는 모든 웹 에이전트 간에 싱글 사인온이 구성되어야 합니다. 즉, 모든 웹 에이전트가 동일한 쿠키 도메인에 있거나 동일한 쿠키 공급자를 사용해야 합니다.
  • FCC 파일의 @smagentname 지시문 값이 원래 요청한 리소스를 보호하는 하나 이상의 웹 에이전트에 대한 예상 값과 일치해야 합니다.
    예상 값은 AgentName 매개 변수 값이거나, AgentName 매개 변수에 값이 할당되지 않은 경우 DefaultAgentName 매개 변수 값입니다. 에이전트 구성에서 EncryptAgentName 매개 변수가 yes로 설정된 경우 이 값은 암호화되어야 합니다.
    @smagentname 지시문을 설정하는 한 가지 방법은 각 웹 에이전트를 동일한 명명 속성으로 구성하는 것입니다. 에이전트 구성 개체를 공유해도 됩니다. 또 다른 방법은 이름이 암호화되지 않은 경우 FCC 파일에서 @smagentname 지시문을 프로그래밍 방식으로 구성하는 것입니다.
    중요!
    @smagentname 지시문이 잘못 구성된 경우 정책 서버 로그에 "No realm received in request"(요청에서 받은 영역 없음)라는 오류 메시지가 표시될 수 있습니다.
  • selectlogin.fcc 파일에 의해 생성된 새 대상에 대해 두 번째 IsProtected 호출이 수행되도록 하려면 FCCForceIsProtected 매개 변수를 yes로 설정해야 합니다. 에이전트가 이 URL 쿼리 매개 변수를 무시하지 않도록 방지하려면 IgnoreQueryData 매개 변수를 No로 설정하십시오.
샘플 응용 프로그램을 보호하는 정책에 대한 규칙
샘플 응용 프로그램 리소스가 포함된 영역에 대한 규칙 유형을 구성할 수 있습니다.
샘플 응용 프로그램을 보호하도록 정책 구성
보호된 리소스에 액세스하려면 GetProtected 정책에 보호 수준 5 이상이 필요합니다. 이 보호 수준 제한을 적용하려면 GetProtected 정책에
Single Sign-On
세션 티켓에서 SM_AUTHENTICATIONLEVEL을 검색하는 활성 식을 작성합니다.
참고:
이 인증 수준 제한은 암호 인증 수준 1만 지원하는 사용자 지정 웹 에이전트에서 응용 프로그램을 보호하기 위한 것입니다.
레거시 페더레이션을 사용 중인 경우 AuthLevel이라는 사용자 컨텍스트 변수를 생성하고 GetProtected 정책에서 해당 변수를 사용하여 세션 티켓에서 SM_AUTHENTICATIONLEVEL 특성을 검색하는 활성 식을 정의할 수 있습니다.
Graphic showing the Expression tab of the Create Policy page
 
샘플 응용 프로그램에 대한 응답 구성
이 예에서 인사말 메시지를 표시하는 샘플 응용 프로그램은 다음 세 개의 HTTP 헤더 변수를 사용합니다.
  • HTTP_USERNAME
  • HTTP_AUTHLEVEL
  • HTTP_AUTHCONTEXT
이러한 헤더는 다음 응답과 함께 클라이언트에 반환됩니다.
Illustrationr showing the Header Variables for Sample App Responses
특성 값은 "응답 특성" 창에서 지정합니다.