개방 형식 쿠키를 생성하는 웹 에이전트 응답을 생성하는 방법
목차
casso126kkr
목차
조직에서 개방 형식 쿠키를 사용하는 경우 개방 형식 쿠키를 생성하도록 정책 서버의 에이전트 응답을 구성할 수 있습니다.
중요!
Single Sign-On
은 개방 형식 쿠키만 생성합니다. Single Sign-On
은 응용 프로그램이 개방 형식 쿠키에 대해 변경한 내용을 인식하지 못합니다. 따라서 처리 중 발생하는 이벤트 순서에 따라 Single Sign-On
이 개방 형식 쿠키를 덮어쓸 수도 있습니다. Single Sign-On
은 사용자가 로그아웃할 때 개방 형식 쿠키를 자동으로 제거할 수 없습니다.개방 형식 쿠키를 생성하도록
Single Sign-On
을 구성한 후에는 웹 서버 관리자가 웹 응용 프로그램을 사용자 지정하여 개방 형식 쿠키의 정보를 사용할 수 있도록 해야 합니다. 제공된 샘플을 사용하십시오.
정책 서버의 개체를 변경하려면 관리 UI를 여십시오.
다음 문제에 주의하십시오.
- SSL을 통해 관리 UI를 처음 실행하면 브라우저에서 보안 인증서가 신뢰하는 회사에서 발급되지 않았음을 경고하는 메시지가 표시됩니다. 이 경고는 SSL 등록 중에 생성된 자체 서명된 인증서와 관련이 있습니다. 인증서를 승인하고 계속하십시오.
- 관리 UI를 사용하려면 브라우저에서 Javascript를 사용하도록 설정해야 합니다. IE 11을 사용하여 관리 UI에 액세스하는 경우에는 웹 사이트 콘텐츠가 차단되었다는 메시지가 나타날 수 있습니다. 이 메시지에서 관리 UI를 신뢰할 수 있는 사이트로 추가합니다. 신뢰할 수 있는 사이트에서는 기본적으로 Javascript가 사용되도록 설정됩니다. 차단된 콘텐츠에 대한 허용 여부를 설정하는 확인란을 선택 취소하면 UI에 로그인할 수는 있지만 Javascript를 사용하도록 설정하기 전까지는 UI가 올바르게 렌더링되지 않습니다. UI가 포함된 보안 영역에 대해 Javascript를 사용하도록 설정하거나 UI를 신뢰할 수 있는 사이트로 추가하십시오. 신뢰할 수 있는 사이트를 추가하려면 IE 메뉴에서 "도구", "인터넷 옵션"을 차례로 선택하십시오. "보안" 탭에서 "신뢰할 수 있는 사이트"를 선택하고 UI를 추가하십시오.
다음 단계를 수행하십시오.
- 웹 브라우저를 엽니다.
- 다음 지침을 따라 관리 UI의 위치를 입력합니다.
- 독립 실행형 옵션을 사용하여 관리 UI를 설치하고 SSL을 통해 관리 UI를 등록한 경우 다음 위치로 이동합니다.https://host.domain:8443/iam/siteminder/adminui
- 독립 실행형 옵션을 사용하여 관리 UI를 설치하고 SSL을 통해 관리 UI를 등록하지 않은 경우 다음 위치로 이동합니다.http://host.domain:8080/iam/siteminder/adminui
- 기존 응용 프로그램 서버 인프라에 관리 UI를 설치하고 SSL을 통해 관리 UI를 등록한 경우 다음 위치로 이동합니다.http://host.domain:port/iam/siteminder/adminui
- 기존 응용 프로그램 서버 인프라에 관리 UI를 설치하고 SSL을 통해 관리 UI를 등록하지 않은 경우 다음 위치로 이동합니다.https://host.domain:port/iam/siteminder/adminuihost는 관리 UI 호스트 시스템의 이름입니다.domain은 관리 UI 호스트 시스템의 정규화된 도메인 이름입니다.port는 응용 프로그램 서버가 요청을 수신 대기하는 포트입니다.
- 관리자 자격 증명을 입력합니다.
- "로그인"을 클릭합니다.이 창의 내용은 관리 UI에 로그인하는 데 사용하는 관리자 계정의 권한에 따라 달라집니다.
개방 형식 쿠키를 생성하는 웹 에이전트 응답 생성
관리 UI를 사용하여 개방 형식 쿠키를 생성하는 웹 에이전트 응답을 생성합니다.
다음 단계를 수행하십시오.
- "정책", "도메인", "응답", "응답 만들기"를 차례로 클릭합니다.
- 개방 형식 쿠키를 발급할 도메인에 해당하는 옵션 단추를 클릭합니다.
- "다음"을 클릭합니다.
- 다음 단계를 수행하여 개방 형식 쿠키를 생성하는 응답을 생성합니다.
- 응답의 이름과 설명(선택 사항)을 입력합니다.
- 다음 설정을 확인합니다.
- Single Sign-On옵션 단추가 선택되어 있는지 확인합니다.
- "웹 에이전트"가 "에이전트 유형" 드롭다운 목록에 나타나는지 확인합니다.
- "응답 특성 만들기"를 클릭합니다.
- "특성" 드롭다운 목록을 클릭하고 다음 값을 선택합니다.WebAgent-HTTP-Open-Format-Cookie
- 다음 필드를 작성하십시오.
- 쿠키 이름개방 형식 쿠키에 HTTP 헤더 변수로 반환되는 이름을 지정합니다.제한: ; = 또는 공백을 제외하고 !부터 ~까지 모든 인쇄 가능한 ASCII 문자.
- 쿠키 도메인 범위개방 형식 쿠키에 설정된 섹션(각 섹션의 문자는 섹션 사이의 마침표로 구분됨) 수를 지정합니다.이 값이 0으로 설정되면 개방 형식 쿠키에 가장 특정한 쿠키 도메인이 사용됩니다. 즉, myserver.example.com이라는 쿠키 도메인 대신 example.com 도메인이 사용되고 myserver.metals.example.org 대신 .metals.example.org 도메인이 사용됩니다. 반대로 "쿠키 도메인 범위" 값이 2로 설정되면 쿠키 도메인은 각각 .example.com과 .example.org가 됩니다.이 설정은 개방 형식 쿠키에 고유합니다.Single Sign-On에이전트가 사용하는 CookieDomainScope 매개 변수는 이와 다릅니다.제한:0, 2 또는 2보다 큰 수예: 개방 형식 쿠키 도메인이 division.example.com인 경우를 가정해 봅니다. server.division.example.com에 대한 쿠키 도메인 범위를 설정하려면 "쿠키 도메인 범위" 필드 값을 3으로 설정합니다.기본값: 2
- 활성화 시간개방 형식 쿠키가 유효한 시간(초)을 지정합니다. 이 값은 HTTP 헤더 변수로 반환됩니다.제한: 0보다 큰 양수
- 쿠키 경로개방 형식 쿠키에 사용되는 경로를 지정합니다. 이 설정은 개방 형식 쿠키에 고유합니다.Single Sign-On에이전트가 사용하는 CookiePath 매개 변수는 이와 다릅니다.
- 쿠키 경로 범위개방 형식 쿠키에 사용되는 경로의 범위를 정의하는 숫자를 지정합니다.이 설정은 개방 형식 쿠키에 고유합니다.Single Sign-On에이전트가 사용하는 CookiePathScope 매개 변수는 이와 다릅니다.제한:0 이상
- 암호화 알고리즘개방 형식 쿠키를 암호화하는 데 사용되는 암호화 알고리즘을 지정합니다. 3DES 암호화 키는 192비트(24바이트) 키 길이로 제한됩니다.제한: AES128/CBC/PKCS5Padding, AES192/CBC/PKCS5Padding, AES256/CBC/PKCS5Padding, 3DES_EDE/CBC/PKCS5Padding기본값: 3DES_EDE/CBC/PKCS5Padding참고128비트보다 긴 키를 사용하려면 Sun JCE(Java Cryptography Extension) Unlimited Strength Jurisdiction Policy Files를 설치하십시오. 이 파일은 http://java.sun.com/javase/downloads/index.jsp에서 다운로드할 수 있습니다.
- 암호화 암호개방 형식 쿠키를 암호화하는 데 사용되는 암호를 지정합니다.
- 키를 생성하려면 "암호화 키 생성"을 클릭합니다. 사용자 고유의 기존 키를 입력해도 됩니다.암호화 키가 다음 필드에 나타납니다.
- 암호화 키개방 형식 쿠키와 함께 사용되는 암호화 키를 식별합니다. 고유한 키를 입력하거나 "암호화 암호" 필드의 값을 기반으로 키를 생성합니다. 이 키는 응용 프로그램에서 개방 형식 쿠키의 암호를 해독하는 데도 사용됩니다. 여기에서 설정되거나 수정된 키를 응용 프로그램에 복사하십시오.제한: 16진수 문자만 사용합니다.
- 개방 형식 쿠키에 추가할 특성에 해당하는 확인란을 클릭합니다. 다음 목록에서 선택합니다.참고인증 프로세스 중에 사용할 수 있는 값 중 일부는 권한 부여 프로세스 중에는 사용되지 않습니다. 이 경우 인증 프로세스에 사용되는 개방 형식 쿠키의 정보를 이후 권한 부여 중에 덮어쓰게 됩니다.
- SM_USERNAME개방 형식 쿠키에 사용자 DN(사용자 고유 이름) 값을 추가합니다.
- SM_USERLOGINNAME개방 형식 쿠키에 사용자가 로그인하는 데 사용하는 사용자 이름의 값을 추가합니다.
- SM_USERIPADDRESS사용자의 IP 주소(인증 또는 권한 부여에 존재하는 주소)를 개방 형식 쿠키에 추가합니다.
- SM_USERSESSIONIP사용자가 세션을 처음 인증 및 연결했을 때 사용한 IP 주소를 개방 형식 쿠키에 추가합니다.
- SM_USERGROUPS개방 형식 쿠키에 사용자 그룹을 추가합니다.
- SM_USER_CONFIDENCE_LEVEL개방 형식 쿠키에 영역의 리스크 점수 또는 신뢰 수준을 추가합니다.
- SM_AUTHENTICATIONNAME개방 형식 쿠키에 인증 체계의 이름을 추가합니다.제한: 인증 단계 중에만 사용할 수 있습니다.
- SM_AUTHENTICATIONTYPE개방 형식 쿠키에 인증 체계 유형을 추가합니다.제한: 인증 단계 중에만 사용할 수 있습니다.
- SM_AUTHENTICATIONLEVEL개방 형식 쿠키에 인증 체계에 정의된 보호 수준을 추가합니다.
- (선택 사항) 사용자 디렉터리에서 개방 형식 쿠키에 포함할 값이 있는 다른 특성을 추가합니다.
- 다음 특성 캐싱 옵션 중 하나를 선택하십시오.
- 캐시 값에이전트가 특성 값을 한 번 계산한 다음 정책 서버의 값을 캐시하도록 지정합니다. 긴 시간 동안 정적으로 유지되는 특성에 이 옵션 단추를 사용하십시오.
- 값 다시 계산 간격응답 값을 다시 계산하기 전까지의 경과 시간(초)을 지정합니다. 값이 0이면 "캐시 값"과 동일합니다.
- "확인"을 클릭합니다.
- "마침"을 클릭합니다.개방 형식 쿠키를 생성하는 웹 에이전트 응답이 생성됩니다.
규칙에 웹 에이전트 응답 추가
다음 규칙 유형 중
하나
에 개방 형식 쿠키를 생성하는 웹 에이전트 응답을 추가해야 합니다.- OnAuthAccept
- OnAccessAccept
위의 두 유형을 모두 사용하되 각 규칙에서 하나의 유형만 허용하려면 서로 다른 규칙을 생성하십시오.
다음 단계를 수행하십시오.
- 관리 UI에서 "정책", "도메인", "규칙", "규칙 만들기"를 차례로 클릭합니다.
- 개방 형식 쿠키를 발급할 도메인에 해당하는 옵션 단추를 클릭합니다.
- "다음"을 클릭합니다.
- 개방 형식 쿠키를 발급할 영역을 선택합니다.
- "다음"을 클릭합니다.
- "규칙 만들기"를 클릭합니다.
- 다음 단계를 수행하여 규칙을 생성합니다.
- 구체적인 이름과 설명(선택 사항)을 입력합니다.
- 다음 항목을 지정합니다.
- 영역 및 리소스
- 허용/거부 및 사용/사용 안 함
- 다음 옵션 단추 중 하나를 클릭합니다.
- 인증 이벤트
- 권한 부여 이벤트
- 다음 목록에서 적절한 값이 표시되는지 확인합니다.
- 인증 이벤트의 경우 "작업" 드롭다운 목록에 OnAuthAccept가 나타나야 합니다.
- 권한 부여 이벤트의 경우 "작업" 드롭다운 목록에 OnAccessAccept가 나타나야 합니다.
- (선택 사항) 규칙에 원하는 시간 제한을 추가합니다.
- "마침"을 클릭합니다.웹 에이전트 응답이 규칙에 추가됩니다.
- (선택 사항) 6~8 단계를 반복하여 추가 규칙을 생성합니다.
정책에 규칙 추가
기존 정책에 규칙을 추가하십시오. 규칙은 개방 형식 쿠키를 생성하는 응답과 연결됩니다.
다음 단계를 수행하십시오.
- 관리 UI에서 "정책", "도메인", "도메인 정책"을 클릭합니다.
- 규칙을 추가할 정책의 편집 아이콘을 클릭합니다."일반" 탭이 선택된 상태로 "정책 수정:" 화면이 나타납니다.
- "규칙" 탭을 클릭합니다.
- "규칙 추가"를 클릭합니다.사용 가능한 규칙 목록이 나타납니다.
- 정책에 추가할 규칙의 확인란을 클릭합니다.
- "확인"을 클릭합니다.
- 제출을 클릭합니다.규칙이 정책에 추가되고 확인 메시지가 나타납니다.
샘플을 참조하여 응용 프로그램 사용자 지정
응용 프로그램을 사용자 지정하기 위한 샘플 응용 프로그램 및 추가 정보 파일이 제공됩니다. 웹 서버 관리자는 개방 형식 쿠키를 사용할 수 있도록 응용 프로그램을 수정할 때 이러한 샘플을 참조할 수 있습니다.
다음 목록에서 응용 프로그램 유형에 적절한 디렉터리를 선택하십시오.
- installation_directory\siteminder\samples\SmOpenFormatCookie\Java (Java)
- installation_directory\siteminder\samples\SmOpenFormatCookie\dotnet (.NET)
installation_directory
정책 서버가 설치된 파일 시스템의 위치를 지정합니다.
참고
: 사용자가 로그아웃할 때 Single Sign-On
이 열린 형식 쿠키를 자동으로 제거할 수는 없지만 쿠키를 제거하는 샘플 스크립트가 별도 시나리오에서 제공됩니다.