HTML 양식 인증 구성
HTML 양식 인증 체계는 사용자 지정 HTML 양식에서 수집된 자격 증명을 사용하여 사용자를 인증합니다. 이 유연한 자격 증명 수집 방법을 사용하면 다음과 같은 이점이 있습니다.
casso126kkr
HTML 양식 인증 체계는 사용자 지정 HTML 양식에서 수집된 자격 증명을 사용하여 사용자를 인증합니다. 이 유연한 자격 증명 수집 방법을 사용하면 다음과 같은 이점이 있습니다.
- 회사 로고 등을 포함한 "브랜드된" 화면 표시를 제공할 수 있습니다.
- 사용자 이름 및 암호 수집에 사용자 지정 레이블을 대신 사용할 수 있습니다. 예를 들어 사용자가 이름 및 암호보다는 계정 번호 및 PIN과 관련된 것으로 인식하는 경우 이 기능을 사용할 수 있습니다.
- 사용자 디렉터리 특성을 사용하여 사용자 이름과 암호가 아닌 다른 자격 증명을 기반으로 하는 인증을 제공할 수 있습니다. 정책 서버 시스템의 인증 체계 라이브러리가 사용자 데이터를 DN에 매핑합니다. 사용자를 DN에 매핑하면 정책 서버가 특성 목록을 사용자 디렉터리의 해당 값과 일치시킬 수 있습니다. 이 프로세스를 백엔드 매핑이라고 합니다.
- 사용자 이름과 암호 외에 다른 사용자 특성도 포함된 자격 증명을 기반으로 하는 인증을 제공할 수 있습니다. 특성 확인에는 사용자 지정 인증 체계 라이브러리가 필요하지 않습니다. 예를 들어 암호를 잊어버린 사용자를 위해 사용자 지정 양식을 사용하여 이름과 암호 구를 수집할 수 있습니다.
- 로그인, 로그아웃, 잊어버린 암호를 위한 여러 HTML 양식을 제공할 수 있습니다.참고:HTML 양식 인증 체계에는 멀티바이트 문자를 사용할 수 있습니다.
HTML 양식 인증이 SSL(Secure Sockets Layer) 연결을 통해 실행되도록 구성할 수 있지만 이것은 선택 사항입니다.
정책 서버가 HTML 양식 인증을 사용하여 사용자 아이덴티티의 유효성을 검사하도록 구성하려면 정책 관리자와 에이전트 소유자가 모두 구성 프로세스를 수행해야 합니다. 이 시나리오에서는 정책 관리자가 HTML 양식 인증을 구성하기 위해 따라야 하는 프로세스를 보여 줍니다.
이 콘텐츠에서는 다음과 같은 구성 절차를 설명합니다.
2
참고:
웹 에이전트에서 HTML 양식 인증을 지원하도록 구성하는 방법에 대한 자세한 내용은 관련 시나리오 에이전트에서 HTML 양식 인증을 지원하도록 구성하는 방법을 참조하십시오.다음 그림에서는 HTML 양식 인증을 구성하는 방법을 보여 줍니다.

에이전트 소유자에게 HTML 양식 인증이 필요하다고 알림
이 시나리오에 간략하게 설명된 단계 외에도 에이전트 소유자는 에이전트에서 HTML 양식 인증 체계를 사용하여 아이덴티티의 유효성을 검사하도록 구성해야 합니다.
에이전트에서 HTML 양식 인증 체계를 사용하도록 구성해야 함을 에이전트 소유자 또는 담당자에게 알리십시오.
HTML 양식 인증 템플릿 파일 구성
웹 에이전트에는 HTML 양식 인증을 처리하는 FCC(
양식 자격 증명 수집기
) 구성 요소가 있습니다. 사용자가 HTML 양식 체계로 보호되는 리소스를 요청하면 에이전트는 사용자를 양식 인증 템플릿 파일로 리디렉션합니다.양식 인증 템플릿 파일은 FCC를 호출합니다. 그런 다음 FCC는 양식 인증 템플릿 파일의 내용을 기반으로 하는 브라우저 페이지를 생성합니다. 템플릿 파일은 웹 서버의 네임스페이스에 있으며 다른 HTML 파일과 동일한 방식으로 액세스됩니다.
양식 인증 템플릿 파일은 HTML과 일부 사용자 지정 표기법을 포함하는 간단한 마크업 언어로 작성됩니다.
템플릿 FCC 파일은 다음 디렉터리에 있습니다.
- Windows:webagent\samples\forms
- UNIX: webagent/samples/forms
이러한 샘플 양식 인증 템플릿 파일을 사용하려면 HTML 양식 인증 체계를 구성할 때 적절한 대상 디렉터리를 지정하십시오.
또한 여러 기타 언어로 로컬라이즈된 샘플 양식 인증 템플릿 파일이 제공됩니다. 기본적으로
Single Sign-On
에는 영어 양식 인증 템플릿 파일이 사용됩니다. 로컬라이즈된 양식 인증 템플릿을 구성하는 방법에 대한 자세한 내용은 FCC 국제화를 참조하십시오.보안 HTML 양식 인증 템플릿 사용
보안 버전의 HTML 양식 인증 템플릿을 사용할 수도 있습니다. 보안 HTML 양식 인증 템플릿과 표준 버전에는 다음과 같은 차이점이 있습니다.
- 보안 버전은 반환되는 메시지에 사용자 이름을 표시하지 않습니다.
- 보안 버전의 경우 양식 템플릿의 오른쪽 위에는 사용자를 로그아웃시키고 사용자 지정 로그오프 페이지로 리디렉션하는 "로그아웃" 하이퍼링크가 있습니다.
- 보안 버전의 모든 텍스트 필드에는 자동 완성 기능이 해제되어 있습니다.
사용자 지정할 수 있는 기본 보안 템플릿 파일은 다음 디렉터리에 위치합니다.
- Windows:webagent\secureforms
- UNIX: webagent/secureforms
보안 버전의 HTML 양식 인증 템플릿을 사용하려면 secureforms 디렉터리의 파일을 다음 위치에 복사하여 표준 버전을 대체하십시오.
- Windows: webagent\samples\forms
- UNIX: webagent/samples/forms
또한 미국 영어(en-US) 로캘의 보안 양식 집합은 다음 디렉터리에서 사용할 수 있습니다.
- Windows: webagent\secureforms_en-US
- UNIX: webagent/secureforms_en-US
보안 버전의 미국 영어 로캘 양식을 사용하려면 secureforms_en-US 디렉터리의 파일을 다음 위치에 복사하여 표준 버전을 대체하십시오.
- Windows: webagent\samples\forms_en-US
- UNIX: webagent/samples/forms_en-US
양식 인증 템플릿 파일에 다른 파일 확장명 사용
양식 인증 템플릿 파일의 기본 확장명은 .fcc입니다. 따라서 양식 인증 템플릿 파일을 .fcc 파일이라고도 합니다. 그러나 다음과 같이 다른 확장명을 사용할 수도 있습니다.
다음 단계를 수행하십시오.
- Apache 웹 서버의 경우 원하는 확장명을 사용하도록 웹 서버를 구성합니다.
- Domino 또는 IIS 웹 서버의 경우 웹 에이전트 구성 파일이나 웹 에이전트 구성 개체의 FCCExtensions 매개 변수에 원하는 확장명을 지정합니다.
양식 인증 템플릿 사용자 지정
양식 인증 템플릿 파일(.fcc)은 표준 HTML 태그와 약간의 전용 표기법을 사용하여 작성됩니다. 이러한 표기법은 특성을 확인하고 사용자 지정 기능을 사용하는 데 필요합니다.
중요!
Windows 시스템에서 .fcc 파일을 생성하거나 편집하고 해당 파일을 UNIX 시스템으로 이동할 경우 파일에 UNIX 시스템과 호환되지 않는 줄 바꿈 문자가 추가될 수 있습니다. UNIX 시스템에서 비 UNIX 줄 바꿈 문자가 사용되면 인증 중에 .fcc 파일에서 오류가 발생합니다. 따라서 Windows 텍스트 편집기에서 생성한 파일을 UNIX 시스템으로 이동한 경우에는 파일을 검사하여 추가된 문자를 제거하십시오. 이 문제를 방지하려면 UNIX 환경에서 사용할 .fcc 파일은 UNIX 시스템에서 생성하고 편집하십시오.FCC의 첫 번째 부분에는 .fcc 파일에서 POST 작업을 실행하는 동안 사용되는 지시문이 포함됩니다. 이 지시문은 클라이언트에 전달되지 않습니다. 이 지시문은 파일의 시작 부분에 @name=value 형식으로 있어야 합니다.
여기서 name은 변수의 이름입니다. value는 변수의 값입니다. value에는 %name1% 형식의 문자열이 포함될 수 있습니다. FCC는 이 문자열을 name1과 연결된 변수의 값으로 대체합니다.
.fcc 파일의 두 번째 부분에는 .fcc 파일에서 GET 작업을 수행할 때 반환되는 HTML 코드가 포함됩니다. 이 부분에는 FCC가 name과 연결된 값으로 대체하는 "$$name$$" 형식의 텍스트(큰따옴표(") 포함)가 포함될 수 있습니다. name은 대/소문자를 구분하지 않습니다.
다음 표에서 숨겨진 입력에는 자격 증명 수집기의 상태가 포함됩니다. 각 값과 함께 큰따옴표(")를 포함하십시오.
이름 | 동적 값 | 유지되는 데이터 |
target | "$$target$$" | 사용자가 액세스하려고 하는 리소스 |
smquerydata | "$$smquerydata$$" | SecureURL이 활성화되어 있는 경우 리디렉션 URL에 암호화된 쿼리 매개 변수를 포함합니다. |
smauthreason | "$$smauthreason$$" | 로그인 실패 원인 |
postpreservationdata | "$$postpreservationdata$$" | 사용자가 Post 요청을 통해 제출하는 데이터 |
smagentname | "$$smagentname$$" | 사용자 로그인에 사용되는 에이전트 이름 |
.fcc 파일에는 최소한 다음 항목이 수집되어야 합니다.
- 사용자 이름
- 암호
- 대상
사용자가 다음 목록의 인증 체계로 보호되는 리소스에 대해 POST 요청을 제출할 경우 postpreservationdata 입력을 사용해야 합니다. 그러지 않으면 요청된 리소스에 대해 사용자가 포스트하려고 하는 데이터가 손실됩니다.
체계 |
SSL을 통한 기본 인증 체계 |
HTML 양식 인증 체계 |
X.509 클라이언트 인증서 인증 체계 |
X.509 클라이언트 인증서 및 기본 인증 체계 |
X.509 인증서 또는 기본 인증 체계 |
X.509 클라이언트 인증서 및 HTML 양식 인증 체계 |
X.509 클라이언트 인증서 또는 HTML 양식 인증 체계 |
다음은 간단하지만 유효한 .fcc 파일의 예입니다.

위의 파일은 기본 옵션으로 설치된 에이전트에 포함된 usermap.fcc 샘플 파일입니다. 이 .fcc 파일은 사용자가 HTML 양식의 "User Name" 필드와 "Organization" 목록에 입력한 정보를 기반으로 사용자의 DN(고유 이름)을 생성합니다. 이 DN은 사용자 이름 인증 자격 증명입니다. 사용자 암호는 HTML 양식의 "Password" 필드에서 수집됩니다. 인증이 완료되면 사용자를 해당 리소스에 연결할 수 있도록 숨겨진 영역 및 대상 입력 값도 수집됩니다.
양식 사용자 지정을 위한 특수 이름/값 쌍
FCC는 비표준 처리를 호출하는 다양한 특수 이름/값 쌍(@ 지시문)을 해석할 수 있습니다. 특수 @ 지시문과 해당 의미는 다음과 같습니다.
참고:
이름/값 쌍의 "sm" 접두사는 시스템에 필요한 추가 특수 이름을 위해 예약된 접두사입니다. 로그인 페이지의 이름을 생성할 때 "sm" 접두사를 사용하지 마십시오.- username로그인 사용자 이름으로 사용할 이름입니다.
- password로그인을 수행하기 위한 암호입니다.
- target로그인 후 액세스할 리소스입니다.
- smquerydataACO 매개 변수 SecureURL이 활성화되어 있는 경우 리디렉션 URL에 암호화된 쿼리 매개 변수를 포함합니다. 사용자 지정 login.fcc 파일을 사용하는 경우에는 이 값을 다음 형식으로 파일에 추가하십시오.<input type=hidden name=smquerydata value="$$smquerydata$$">
- smheaders네임스페이스에 포함할 응답 이름을 포함하는 콜론으로 구분된 목록입니다. 이 콜론으로 구분된 목록에는 트랜잭션에 포함할 각 헤더에 대한 항목이 하나씩 포함되어야 합니다. 예를 들어 트랜잭션의 일부로 header1 및 header2의 값을 전달하려면 FCC에 다음 행을 포함하십시오.@smheaders=header1:header2
- smerrorpage사용자 지정 양식에 대한 POST 작업 시 오류가 발생할 경우 사용자 브라우저가 리디렉션되는 페이지입니다. .fcc 파일에 이 특수 값이 지정되어 있지 않으면 시스템에서는 .fcc 파일과 연결된 .unauth 파일을 오류 페이지로 사용합니다.
- smretries브라우저에서 로그인을 시도할 수 있는 최대 횟수를 나타냅니다. 이 지시문은 카운터로 사용되며 보안 메커니즘이 아닙니다. 이 지시문을 0으로 설정하면 로그인 시도 횟수에 제한이 없습니다. 1 이상의 수를 설정할 경우 해당 수는 허용되는 로그인 시도 횟수를 나타냅니다. 제한에 도달하면 브라우저에 DynamicRetry.unauth 페이지가 표시됩니다. 이 페이지에는 로그인 실패 이유를 설명하는 구성된 메시지가 표시될 수 있습니다. smretries를 유용하게 사용하려면 이 권한 없는 파일을 구성하십시오.예를 들어 사용자 환경을 향상시키기 위해 smretries를 사용할 수 있습니다.
- 로그인 시도에 실패한 후에는 사용자에게 수행할 작업을 알려 주는 메시지가 브라우저에 표시될 수 있습니다.
- 특정 횟수에 도달한 후에는 잘못된 로그인 메시지를 표시하고 다시 시도할 수 있도록 사용자를 로그인 페이지로 리디렉션하십시오.참고:사용자가 .fcc 양식에 대한 POST를 사용하여 로그인할 경우 해당 사용자에게 smretries 지시문 값을 초과하는 추가 로그인 시도 횟수가 제공될 수도 있습니다. 그러나 smretries로 허용되는 시도 횟수 이내에 유효한 자격 증명을 입력할 경우에만 사용자 액세스가 허용됩니다.
login.fcc 파일에서 smretries 지시문을 사용하면 웹 에이전트는 로그인 시도에 실패할 때마다 브라우저의 SMTRYNO 쿠키를 업데이트합니다. 이 쿠키는 현재 로그인 시도 실패 횟수를 추적합니다. SMTRYNO 쿠키를 검색한 다음 로그인 화면 자체에 메시지를 표시하는 javascript를 추가하여 login.fcc 양식을 지능형으로 만들 수 있습니다. - smpasswordfcc데이터가 암호 서비스 FCC 파일에서 포스트되는지 다른 FCC 파일에서 포스트되는지를 결정합니다.기본값: 1중요!기본값을 사용하십시오. SafeWord 인증 체계는 기본값을 사용할 경우 올바로 동작합니다.
- smusrmsg사용자가 인증 요청을 받거나 로그인에 실패한 이유를 설명하는 텍스트입니다.
- smauthreason로그인 실패와 연결된 사유 코드입니다.
- smsavecreds사용자 자격 증명을 사용자 브라우저의 영구 쿠키에 저장하려면 Yes로 설정하십시오.
- smsave영구 쿠키로 저장할 콜론으로 구분된 이름 목록입니다.
- savesmsave의 다른 이름입니다.
- smtransient임시 쿠키로 저장할 콜론으로 구분된 이름 목록입니다.
- smagentname사용자가 자격 증명을 입력하고 인증을 위한 양식을 제출할 때 정책 서버에 제공되는 에이전트 이름을 지정합니다. 에이전트 매개 변수 FCCCompatMode가 NO인 경우 이 지시문을 사용하여 값을 지정하십시오.
- smlogoutLogoffUri 매개 변수와 마찬가지로 사용자를 시스템에서 로그아웃시킵니다. .fcc 템플릿에 @smlogout=true를 배치하면 FCC는 사용자를 로그아웃시키고 대상으로 리디렉션합니다. 따라서 @smlogout 지시문은 일반적으로 @target 지시문(@target= )과 함께 사용됩니다.
- urlencode(name)명명된 변수의 URL 인코딩 값으로 대체됩니다.추가 특성 또는 암호에 특수 문자(" . ; / : @ = , $ %)를 포함해야 할 경우 .fcc 템플릿 파일에서 각각의 추가 특성 값을 URL로 인코딩하십시오. 이 템플릿에는 US-ASCII 인코딩이 사용됩니다.
- urldecode(name)명명된 변수의 URL 디코딩 값으로 대체됩니다.
FCC 파일에서 이름 값 쌍이 생성되는 방식
login.fcc 템플릿은 $$
name
$$ 확장과 특수 이름 값 쌍에 사용할 네임스페이스를 생성합니다. 이름을 여러 번 입력할 경우 마지막 값이 우선합니다. 이름/값 쌍은 이 네임스페이스에 다음과 같은 순서로 추가됩니다.- 쿼리 문자열의 이름/값(Get에서만 해당)
- 대상 값을 복사하여 생성된 이름 smtarget(Get에서만 해당)
- Post 데이터의 이름/값
- 쿠키의 이름/값
- @ 지시문의 이름/값(POST에서만 해당)
- "smheaders" 이름/값 쌍에 명명된 응답(POST에서만 해당)
지역화 이름 값 쌍
.fcc 템플릿 파일에는 다음 두 개의 지역화 매개 변수가 포함되어 있습니다.
- smlocale사용자 정보를 수집하거나 상태 메시지를 표시하는 HTML 양식에 사용되는 언어를 결정하는 데 사용됩니다.smlocale과 쌍으로 연결되는 값은 지역화 속성 파일의 이름 일부에 해당합니다. 지역화 속성 파일에는 지정된 언어의 텍스트 문자열에 매핑되는 ID가 포함되어 있습니다.smlocale값의 형식은 다음과 같습니다.COUNTRY-LANGUAGE예를 들어 미국 영어의smlocale값은 다음과 같습니다.SMLOCALE=US-EN
- smenc사용할 언어 인코딩을 브라우저에 알리는 정보가 포함됩니다. 이 변수의 기본값을 변경하면 다음 META 태그에 설정된 인코딩이 무시됩니다.<meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-1">
추가 특성 수집
사용자 이름과 암호 외에도 전자 메일 주소 또는 직책 등의 추가 특성을 사용자로부터 수집할 수 있습니다.
다음 단계를 수행하십시오.
- HTML 양식 인증 체계와 관련 .fcc 템플릿 파일을 구성하여 특성을 하나 이상 지정합니다.
- "체계 설정" 대화 상자의 "추가 특성 목록" 필드에서 새 특성을 지정하여 HTML 양식 인증 체계를 구성합니다.추가 특성 또는 암호에 특수 문자(" . ; / : @ = , $ %)를 포함해야 할 경우 .fcc 템플릿 파일에서 각각의 추가 특성 값을 URL로 인코딩하십시오. 이 템플릿에는 US-ASCII 인코딩이 사용됩니다.
- 추가 특성을 수집하도록 .fcc 템플릿 파일을 수정합니다.파일의 시작 부분에 다음 행을 추가합니다.@password=PASSWORD=%PASSWORD%&newattr1=%newattr1%&newattr2=%newattr2%추가 특성에 특수 문자가 있는 경우에는 이 행을 다음 샘플과 같이 추가합니다.@password=PASSWORD=%urlencode(PASSWORD)%&newattr1%=%urlencode(newattr1)%&newattr2=%urlencode(newattr2)%
- newattr1=%newattr1%첫 번째 추가 특성을 나타냅니다. 같음 기호 앞의 값은 특성 이름이며 백분율 기호(%) 사이의 값은 특성 값입니다.
- newattr2=%newattr2%두 번째 추가 특성을 나타냅니다. 같음 기호 앞의 값은 특성 이름이며 백분율 기호(%) 사이의 값은 특성 값입니다.
FCC는 특성 값에서 새 특성의 이름을 구문 분석합니다. @password 지시문에 추가 특성을 추가할 때는 맨 앞에 앰퍼샌드(&) 문자를 사용하십시오.
템플릿 파일에 특성을 추가할 때는 다음 조건을 고려하십시오.
- %attribute_name% 형식으로 식별되는 특성 이름은 파일에도 추가하는 입력 이름 항목과 일치해야 합니다. 예를 들어 다음과 같은 새 특성 주소를 추가한다고 가정합니다.@password=PASSWORD=%PASSWORD%&mail=%address%또는@password=PASSWORD=%urlencode(PASSWORD)%&mail=%urlencode(address)%.fcc 파일에 다음과 같은 문자열을 추가합니다.<input name="address" type="text">
- 추가 특성의 이름은 사용자 디렉터리의 특성 이름과 일치해야 합니다. 예를 들어 LDAP 디렉터리에서 전자 메일 주소를 수집하려면 다음 문자열 중 하나를 지정하십시오.@password=PASSWORD=%PASSWORD%&mail=%address%또는@password=PASSWORD=%urlencode(PASSWORD)%&mail=%urlencode(address)%여기서mail은 전자 메일 주소를 저장하는 LDAP 특성의 이름입니다.
- @password 지시문에 지정한 값 뒤에 공백을 추가하지 마십시오. 추가 공백이 의미 있는 문자로 해석되어 사용자가 인증되지 않을 수도 있습니다.
- HTML 양식 인증 체계의 특성 이름은 .fcc 파일의 추가 특성 이름과 일치해야 합니다. 예를 들어 앞의 예에서 인증 체계에 mail 특성을 추가하려면 "추가 특성 목록" 필드에 문자열AL=PASSWORD,mail을 입력하십시오.참고:추가 특성 이름은 대/소문자를 구분합니다.
사용자에게 로그인 실패 이유 알리기
양식 기반 인증의 기본 동작은 인증되지 않았거나 권한이 부여되지 않은 사용자를 다시 원래 로그인 양식으로 리디렉션하는 것입니다. 기본적으로는 사용자에게 로그인이 실패한 이유를 알리는 메시지가 표시되지 않습니다.
웹 에이전트는
DynamicRetry.fcc
및 DynamicRetry.unauth
파일과 함께 제공됩니다. 이 두 파일은 로그인 시도 실패 후 브라우저가 사용자를 리디렉션하는 방법을 변경합니다. 로그인 시도에 한 번 실패한 후에는(지시문 smretries = 1) DynamicRetry.fcc 페이지에서 사용자를 권한 없는 페이지인 DynamicRetry.unauth로 보냅니다. 권한 없는 페이지는 FCC 파일이 아니므로
이 페이지에서 로그인 실패 이유를 알리는 메시지를 표시할 수 있습니다. 기본적으로 사용자가 요청한 리소스에 대해 잘못된 자격 증명을 입력했다는 메시지가 권한 없는 페이지에 표시됩니다. DynamicRetry.unauth를 열고 h3
태그 사이의 텍스트를 업데이트하여 이 메시지를 변경할 수 있습니다.중요!
재시도 파일 이름의 접두사를 변경할 수 있습니다. 그러나 각 접두사가 일치해야 하고 각 파일이 동일한 디렉터리에 있어야 합니다. 파일 이름 하나가 변경되거나 일부 파일이 다른 디렉터리에 있으면 "Failed Login"(로그인 실패) 페이지에 "page not found"(페이지를 찾을 수 없음) 오류가 표시됩니다.사용자에게 로그인 실패 이유를 알리려면 인증 체계를 구성할 때 DynamicRetry.fcc 파일의 대상 경로를 지정하십시오. DynamicRetry.fcc 파일의 기본 경로는 다음과 같습니다.
agent_home
\samples\forms\DynamicRetry.fcc
agent_home
은 웹 에이전트 설치 경로를 지정합니다.DynamicRetry 파일 쌍을 사용할 때는 다음과 같은 제한 사항이 있습니다.
- SMTRYNO 쿠키를 기반으로 사용자 로그인 시도 횟수를 계산할 수 없습니다.
- 로그인 시도 횟수는 제한할 수 없습니다.
참고:
이 두 파일을 암호 서비스와 함께 사용하면 로그인 시도가 지정된 횟수만큼 실패한 후 암호 정책으로 사용자를 비활성화할 수 있습니다.HTML 양식 인증 체계 구성
HTML 양식 인증 체계는 사용자 지정 HTML 양식에서 수집된 자격 증명을 기반으로 하는 인증 방법을 제공합니다.
동일한 정책 저장소에 여러
양식 기반
인증 체계를 구성할 수 있습니다.다음 단계는 양식 인증 체계를 설정하는 데 필요합니다.
- HTML 양식 체계 사전 요구 사항 검토
- HTML 양식 인증 체계 구성
HTML 양식 체계 사전 요구 사항 검토
HTML 양식 인증 체계를 구성하기 전에 다음 사전 요구 사항을 충족하는지 확인하십시오.
- HTML 양식 인증을 구현할 쿠키 도메인의 웹 에이전트 서버에 사용자 지정된 .fcc 파일이 있어야 합니다. CA는 웹 에이전트가 설치된 Samples/Forms 하위 디렉터리에 샘플 .fcc 파일을 제공합니다.
- 사용자 지정된 .unauth 파일이 웹 에이전트 서버에 있어야 합니다.참고.fcc 파일에 smerrorpage 지시문이 사용된 경우에는 이 파일이 필요하지 않습니다.
- 정책 서버와 사용자 디렉터리 간에 디렉터리 연결이 있어야 합니다.
- 기본 HTML 양식 라이브러리가 설치되어 있어야 합니다. 이 라이브러리는 HTML 양식 인증 프로세스를 처리합니다.
- SmAuthHTML.dll(Windows의 경우)
- smauthhtml.so(Solaris의 경우)
- (Sun Java Systems) Sun Java Systems 웹 서버를 사용하는 경우 magnus.conf 파일의 StackSize 매개 변수 값을 131072보다 큰 값으로 늘려야 합니다. 값을 변경하지 못하면 양식을 사용한 인증 요청이 있을 때마다 웹 서버가 코어를 덤프하고 재시작됩니다.
사용자 지정 인증 체계 라이브러리 작성 및 설치
FCC가 수집하는 사용자 이름과 암호는 정책 서버에 전달되고, 정책 서버는 이를 인증 체계 라이브러리에 전달합니다.
백엔드 매핑이 필요하지 않는 한 SmAuthHTML 인증 체계 라이브러리를 사용할 수 있습니다. SmAuthHTML은 정책 서버와 함께 배포되므로 이미 정책 서버 시스템에 설치되어 있습니다.
참고:
백엔드 매핑에는 사용자 지정 인증 체계 라이브러리(소프트웨어 개발 키트에 포함됨)가 필요합니다.사용자 지정 인증 체계를 작성하고 사용자 이름 및 암호 이상의 추가 데이터를 수집하려는 경우 FCC는 이러한 데이터를 사용자 이름 및 암호 필드에 배치해야 합니다. 이러한 필드는 511자보다 작아야 합니다. 그러면 사용자 지정 인증 체계 라이브러리가 데이터의 압축을 풀고 이를 사용자 이름 및 암호에 매핑할 수 있습니다.
FCC는 정책 서버와 동일한 시스템에 설치할 수 있습니다.
HTML 양식 인증 체계 구성
HTML 양식 인증 체계를 사용하여 사용자 지정 HTML 양식으로 사용자를 인증할 수 있습니다.
참고:
다음 절차에서는 개체를 생성하고 있다고 가정합니다. 기존 개체의 속성을 복사하여 개체를 생성할 수도 있습니다. 자세한 내용은 "정책 서버 개체 복제"를 참조하십시오.다음 단계를 수행하십시오.
- "인프라", "인증"을 차례로 클릭합니다.
- "인증 체계"를 클릭합니다.
- "인증 체계 만들기"를 클릭합니다."인증 체계 유형의 새 개체 만들기"가 선택되어 있는지 확인합니다.
- "확인"을 클릭합니다.
- 이름 및 보호 수준을 입력합니다.
- "인증 체계 유형" 목록에서 "HTML 양식 템플릿"을 선택합니다.
- "웹 서버 이름", "대상" 및 "추가 특성 목록" 정보를 입력합니다.참고:"대상" 필드에 지정하는 .fcc 파일이 이 필드에 대한 지침을 준수하는지 확인하십시오.
- 제출을 클릭합니다.인증 체계가 저장되고 이를 영역에 할당할 수 있습니다.
비 브라우저 클라이언트 지원 사용
비 브라우저 HTML 클라이언트를 사용하여 기본 자격 증명(사용자 이름 및 암호)을 수집하는 HTTP 양식 체계를 구성할 수 있습니다. 이러한 클라이언트는 HTTP 프로토콜을 사용하여 통신하는 Perl 스크립트, C++ 및 Java 프로그램으로 개발할 수 있습니다.
사용자 지정 클라이언트는 HTTP 권한 부여 헤더를 통해 초기 요청과 함께 기본 자격 증명을 보내야 하며, 그렇지 않으면 정책 서버가 사용자를 인증하지 않습니다. HTTP 권한 부여 헤더를 통해 자격 증명을 보내지 않는 경우 정책 서버는 비 브라우저 클라이언트를 지원하지 않는 HTML 양식 체계로 리디렉션됩니다.
다음 단계를 수행하십시오.
- HTML 양식 인증 체계를 엽니다.
- "비 브라우저 클라이언트 지원" 확인란을 선택합니다.
- 제출을 클릭합니다.비 브라우저 클라이언트 지원이 활성화됩니다.
다음 단계를 수행하십시오.
- "인프라", "인증"을 차례로 클릭합니다.
- "인증 체계"를 클릭합니다.
- "인증 체계 만들기"를 클릭합니다."인증 체계 유형의 새 개체 만들기"가 선택되어 있는지 확인합니다.
- "확인"을 클릭합니다.