파트너 관계 테스트(POST 프로필)

목차
casso126kkr
목차
2
파트너 관계를 구성한 후 두 파트너 간에 싱글 사인온을 테스트합니다.
기본 파트너 관계를 테스트한 후 샘플 구성을 추가로 변경할 수 있습니다.
싱글 사인온을 시작할 웹 페이지 생성
테스트를 위하여 싱글 사인온을 시작하는 링크가 있는 HTML 페이지를 직접 생성하십시오. IdP 또는 SP에서 싱글 사인온을 시작할 수 있습니다. 이 예에서는 SP에서 시작되는 싱글 사인온을 보여 줍니다.
다음 단계를 수행하십시오.
  1. SP 사이트에서 샘플 HTML 페이지를 생성합니다. 다음과 같이 SP에서 AuthnRequest 서비스에 하드 코딩된 링크를 포함합니다.
    <a href="http://sp1.demo.com:9091/affwebservices/public/saml2authnrequest?ProviderID=idp1.example.com>POST Single Sign-on 테스트용 링크</a>
    이 링크는 AuthnRequest 서비스에 사용자를 지정된 아이덴티티 공급자로 리디렉션하여 인증 컨텍스트를 검색하도록 지시합니다.
  2. 웹 페이지를 testsso.html이라는 이름으로 저장합니다.
  3. testsso.html을 웹 서버 문서 루트 디렉터리의 /spsample 하위 폴더 아래에 복사합니다.
    이 샘플 네트워크에서는 대상 웹 서버가 http://spapp.demo:80입니다.
대상 리소스 생성
casso126kkr
 
 
싱글 사인온을 테스트하기 위한 마지막 단계는 대상 리소스를 생성하는 것입니다.
다음 단계를 수행하십시오.
  1. SP 사이트에 샘플 HTML 페이지를 만들고 다음과 같은 메시지를 포함합니다.
    <p>Welcome to SP1</p>
    <p>Single Sign-on is successful</p>
  2. 웹 페이지를 welcome.html이라는 이름으로 저장합니다.
  3. welcome.html을 웹 서버 문서 루트 디렉터리의 /spsample 하위 폴더 아래에 복사합니다.
    이 샘플 네트워크에서는 대상 웹 서버가 http://spapp.demo.com:80입니다.
POST 싱글 사인온 테스트
샘플 웹 페이지를 설정한 후에는 싱글 사인온을 테스트하고 파트너 관계 구성이 성공했는지 확인하십시오.
다음 단계를 수행하십시오.
  1. 파트너 관계의 양측이 모두 관리 UI에서 활성화되었는지 확인합니다.
  2. 브라우저를 엽니다.
  3. 싱글 사인온을 트리거하는 링크가 포함된 웹 페이지의 URL을 입력합니다. 이 예에서는 다음 URL을 입력합니다.
    http://spapp.demo.com:80/spsample/testsso.html
    URL을 입력하면 "Link to Test POST Single Sign-on"이라는 링크가 있는 페이지가 표시됩니다.
  4. Link to Test POST Single Sign-on(테스트 POST 싱글 사인온 링크)
    을 클릭합니다.
    싱글 사인온이 시작됩니다. 사용자가 서비스 공급자에서 아이덴티티 공급자로 리디렉션됩니다.
아이덴티티 공급자는 세션을 설정한 후에 사용자를 다시 서비스 공급자의 대상 리소스(welcome.html)로 리디렉션합니다. SP에서 만든 샘플 시작 페이지가 표시됩니다. 표시된 페이지에 싱글 사인온에 성공했다는 메시지가 표시됩니다.