싱글 로그아웃 추가
목차
casso126kkr
목차
2
SLO(싱글 로그아웃) 프로토콜을 통해 로그아웃을 시작한 브라우저에 대한 모든 사용자의 세션이 동시에 종료됩니다. 싱글 로그아웃을 구성하면 권한 없는 사용자가 서비스 공급자의 리소스에 액세스할 수 있도록 열려 있는 세션이 남지 않게 됩니다.
중요!
SLO 설정을 보려면 정책 서버 관리 콘솔을 이용하여 세션 저장소가 사용되도록 설정하십시오.IdP에서 싱글 로그아웃 구성
Idp1에서 싱글 로그아웃을 구성합니다.
다음 단계를 수행하십시오.
- "페더레이션", "파트너 관계 페더레이션", "파트너 관계"를 선택합니다."파트너 관계" 창이 열립니다.
- TestPartnership 항목 옆의 "작업", "비활성화"를 선택합니다.파트너 관계를 편집하기 전에 비활성화합니다.
- TestPartnership 항목 옆의 "작업", "수정"을 클릭합니다.파트너 관계 마법사가 열립니다.
- SSO 및 SLO 단계를 선택합니다.
- SLO 섹션에서 다음 필드를 구성합니다.
- SLO 바인딩HTTP-리디렉션
- SLO 확인 URLhttp://idp1.example.com:9090/idpsample/SLOConfirm.html이 링크는 싱글 로그아웃을 시작한 사이트(이 경우 IdP1)의 확인 페이지입니다. 싱글 로그아웃이 성공적으로 완료되면 사용자가 이 페이지로 리디렉션됩니다.
- "SLO 서비스 URL" 테이블에서 "행 추가"를 클릭하고 다음 필드에 데이터를 입력합니다.
- SLO 위치 URLhttp://sp1.demo.com:9091/affwebservices/public/saml2slo이 링크는 싱글 로그아웃 요청이 원격 SP로 전송되었음을 나타냅니다.
- "선택" 열에서 구성한 행을 선택합니다.
- 마법사에서 "확인" 단계를 클릭하고 구성을 검토합니다.
- "마침"을 클릭합니다."파트너 관계" 창으로 돌아옵니다.
- TestPartnership 옆의 "작업", "활성화"를 선택하여 파트너 관계를 다시 활성화합니다.
이제 IdP1에서 싱글 로그아웃이 구성에 추가되었습니다.
SP에서 싱글 로그아웃 구성
SP1에서 싱글 로그아웃을 구성합니다.
SP에서 싱글 로그아웃을 구성하려면
- "페더레이션", "파트너 관계 페더레이션", "파트너 관계"를 선택합니다."파트너 관계" 창이 표시됩니다.
- "Demo Partnership"(데모 파트너 관계)에 대한 항목 옆의 "작업", "비활성화"를 선택합니다.파트너 관계를 편집하기 전에 비활성화합니다.
- DemoPartnership에 대한 항목 옆의 "작업", "수정"을 클릭합니다."파트너 관계" 마법사의 첫 번째 단계에 해당하는 대화 상자가 열립니다.
- "SSO 및 SLO" 단계를 클릭합니다.
- SLO 섹션에서 다음 필드를 구성합니다.
- SLO 바인딩HTTP-리디렉션
- SLO 확인 URLhttp://sp1.demo.com:9091/spsample/SLOConfirm.html이 URL은 로그아웃을 시작한 사이트의 싱글 로그아웃 확인 페이지입니다.
- "SLO 서비스 URL" 테이블에서 "행 추가"를 클릭하고 다음 필드에 데이터를 입력합니다.
- SLO 위치 URLhttp://idp1.example.com:9090/affwebservices/public/saml2slo이 URL은 싱글 로그아웃 요청이 전송된 위치입니다.
- "선택" 열에서 구성한 행을 선택합니다.
- 마법사에서 "확인" 단계를 클릭하고 구성을 검토합니다.
- "마침"을 클릭합니다."파트너 관계" 창으로 돌아옵니다.
- "페더레이션 파트너 관계" 목록에서 DemoPartnership 항목 옆의 "작업", "활성화"를 선택하여 파트너 관계를 다시 활성화합니다.
이제 싱글 로그아웃이 SP에서 구성되었습니다.
싱글 로그아웃 테스트
싱글 로그아웃을 구성한 후에는 이를 테스트하십시오. 이 테스트의 경우 싱글 로그아웃이 SP1에서 시작됩니다.
SP에서 싱글 로그아웃을 시작하려면 싱글 로그아웃을 시작하고 확인할 두 개의 웹 페이지가 있어야 합니다.
- welcome.html을 사용하여 브라우저를 IdP1의 싱글 로그아웃 서비스로 리디렉션하는 링크를 이 페이지에 추가하십시오. 이 링크의 구문은 다음과 같습니다.<a href="http://idp1.example.com:9090/affwebservices/public/saml2slo>Log Me Out</a>
- 다음과 같은 로그아웃 확인 메시지가 있는 SLOConfirm.html이라는 이름의 확인 페이지를 생성하십시오.<p>성공적으로 로그아웃했습니다</p>
두 페이지를 모두 웹 서버 루트 디렉터리의 하위 폴더 /spsample 아래에 복사하십시오.
참고:
SLO를 테스트할 수 있도록 SSO 트랜잭션을 완료하십시오.다음 단계를 수행하십시오.
- 파트너 관계의 양측이 모두 관리 UI에서 활성화되었는지 확인합니다.
- 이전에 설명한 지침에 따라 싱글 사인온을 구성하고 테스트합니다.싱글 사인온에 성공하면 브라우저에 시작 페이지가 표시됩니다.
- 브라우저를 열어 두고 시작 페이지에서Log Me Out링크를 클릭합니다.성공하면 다음 메시지가 표시되는 확인 페이지로 리디렉션됩니다.성공적으로 로그아웃했습니다.