웹 에이전트 소개

목차
casso126kkr
목차
웹 에이전트의 리소스 보호 방식
Single Sign-On
웹 에이전트는 URL로 식별할 수 있는 리소스에 대한 액세스를 제어하는 소프트웨어 구성 요소입니다. 웹 에이전트는 웹 서버에 있으며 리소스에 대한 요청을 가로챈 후 해당 리소스가
Single Sign-On
에서 보호되는지 여부를 확인합니다. 그런 다음 웹 에이전트는 정책 서버와 상호 작용하여 보호된 웹 서버 리소스에 대한 액세스를 요청하는 사용자를 인증하고 권한을 부여합니다.
casso126kkr
웹 에이전트는 다음 태스크를 수행합니다.
  • 보호된 리소스에 대한 액세스 요청을 가로채고 정책 서버와 연동하여 사용자에게 액세스 권한을 부여할지 여부를 결정합니다.
  • 콘텐츠를 사용자에게 제공할 방법(정책 기반 맞춤 설정)과 액세스 권한을 제공할 방법을 나타내는 정보를 웹 응용 프로그램에 제공합니다.
  • 사용자가 빠르고 안전하게 정보에 액세스할 수 있도록 보장합니다. 웹 에이전트는 사용자 액세스 권한에 대한 상황별 정보를 세션 캐시에 저장합니다. 캐시 설정을 수정하여 성능을 최적화할 수 있습니다.
  • 단일 쿠키 도메인 또는 여러 쿠키 도메인의 모든 웹 서버에서 사용자가 다시 인증할 필요가 없도록 SSO(싱글 사인온)를 지원합니다.
Single Sign-On
웹 에이전트 및 지원되는 웹 서버 플랫폼의 목록은 기술 지원에서 "
Single Sign-On
Support Matrix"(CA Single Sign-On 지원표)를 참조하십시오.
웹 에이전트는 다음 다이어그램에 나와 있는 것처럼 웹 서버에 상주합니다.
Web Agent Securing Resource
 
웹 에이전트와 정책 서버의 상호 작용 방식
웹 에이전트는 모든 인증 및 권한 부여 요청을 판단하고 결정하는 정책 서버와 상호 작용하여 액세스 제어를 적용합니다.
웹 에이전트는 리소스에 대한 사용자 요청을 가로챈 후 요청된 리소스가 보호되는지 여부를 정책 서버에 확인합니다. 해당 리소스가 보호되지 않는 경우에는 액세스 요청이 웹 서버에 직접 전달되고 리소스가 보호되는 경우에는 다음과 같은 순서로 진행됩니다.
  1. 웹 에이전트가 해당 리소스에 필요한 인증 방법을 확인합니다. 일반적으로 사용되는 자격 증명은 이름과 암호이지만 인증서 또는 토큰 카드 PIN 같은 다른 자격 증명이 필요할 수 있습니다.
  2. 웹 에이전트가 사용자에게 자격 증명을 요청합니다.
    사용자가 적절한 자격 증명으로 응답합니다.
  3. 웹 에이전트가 자격 증명을 정책 서버에 전달하여 해당 자격 증명이 올바른지 여부를 확인합니다.
  4. 사용자가 인증 단계를 통과하면 정책 서버는 해당 사용자가 리소스에 액세스할 수 있는지 여부를 확인합니다. 정책 서버가 액세스 권한을 부여하면 웹 에이전트가 요청을 웹 서버에 전달할 수 있습니다.
또한 웹 에이전트는 웹 콘텐츠 개인 설정 및 세션 관리를 활성화하기 위해 사용자 고유 특성을
응답
형태로 받습니다. 응답은 사용자에게 권한을 부여한 후 정책 서버에서 웹 에이전트에 반환하는 개인 설정 메시지 또는 기타 사용자 고유 정보입니다. 이러한 응답은 웹 응용 프로그램에 사용하기 위해 웹 에이전트에서 HTTP 헤더에 추가하는 이름-값 특성 쌍으로 구성됩니다. 다음은 응답에 대한 예입니다.
  • 사용자에게 웹 응용 프로그램에 대한 액세스 권한을 부여한 후 웹 에이전트가 사용자 세션 지속 가능 시간을 나타내는 정보를 웹 응용 프로그램에 보낼 수 있습니다.
  • 사이트에 이미 등록된 사용자가 반환되는 경우 웹 에이전트가 해당 사용자의 구매 선호도 정보를 반환할 수 있습니다.
다음 다이어그램에서는 웹 에이전트와 정책 서버 간의 통신을 보여 줍니다.
Graphic showing the decision process the web agent uses to respond to requests for resources
웹 에이전트와 정책 서버의 표준 시간대가 다른 경우 고려할 사항
기본적으로 정책 서버와 웹 에이전트는 GMT(그리니치 표준시)를 기준으로 시간을 계산합니다. 따라서 정책 서버 또는 웹 에이전트가 설치된 각 시스템의 경우 해당 시스템의 지리적 위치에 맞는 표준 시간대로 시스템 클록을 설정해야 합니다.
다음 그림에서는 정책 서버가 시간에 따라 정책을 실행하는 방식을 보여 줍니다. 리소스는 메사추세츠의 웹 서버에 저장되어 있으며 캘리포니아의 정책 서버에서 보호됩니다. 정책에 따라 오전 9시~오후 5시 사이에 리소스에 액세스할 수 있습니다. 그러나 이 정책은 웹 에이전트의 표준 시간대인 EST(동부 표준시)와 3시간 차이가 나는 정책 서버의 시간대, 즉 PST(태평양 표준시)를 기준으로 하기 때문에 메사추세츠의 사용자는 오후 6시에도 리소스에 액세스할 수 있습니다.
This diagram shows how to adjust the time settings on your policies when your policy servers and web agents are in different time zones
참고:
Windows 시스템의 경우 날짜/시간 제어판에 설정되는 시간과 표준 시간대 설정이 일치해야 합니다. 예를 들어 미국의 시스템을 동부 표준시에서 태평양 표준시로 재설정하려면 다음 태스크를 순서대로 수행하십시오.
  1. 표준 시간대를 태평양 표준시로 설정합니다.
  2. 시스템 클록에 동부 표준시보다 3시간 빠른 시간이 표시되는지 확인합니다.
참고:
이러한 설정이 다르면 여러 도메인 사이의 싱글 사인온 및 에이전트 키 관리가 올바로 작동하지 않습니다.