웹 응용 프로그램 클라이언트에 CA Sngle Sign-On 동작 적용

목차
casso126kkr
목차
2
일부 웹 응용 프로그램은 웹 브라우저 컨텍스트에서 실행되는 스크립트 엔진을 사용하여 리소스를 요청하고 내용을 표시합니다. 스크립트 엔진에서 발생하는 요청은 표준 웹 브라우저에서 보내는 요청과 마찬가지로 에이전트에서 생성된 동작(예: HTTP 리디렉션 또는 챌린지)을 트리거할 수 있습니다.
웹 응용 프로그램과 제대로 통합되지 않은 상태에서 이 동작을 적용하면 웹 응용 프로그램 클라이언트가 미확정 상태가 될 수 있습니다.
웹 응용 프로그램 클라이언트 응답 ACO 매개 변수(WebAppClientResponse)를 사용하면 다음을 수행할 수 있습니다.
  • 웹 브라우저 컨텍스트에서 실행되는 스크립트 엔진을 통해 발생하는 요청을 식별하도록
    Single Sign-On
    을 구성합니다.
  • Single Sign-On
    에서 생성된 동작(예: 챌린지)을 웹 응용 프로그램 클라이언트의 기능과 통합하도록 사용자 지정된 응답을 사용합니다.
WebAppClientResponse 매개 변수를 사용하여 세션 관리 기능(유휴 또는 세션 시간 만료 등)을 통합하는 경우에는 OverLookSessionFor ACO 매개 변수도 구성하십시오. OverLookSessionFor 매개 변수를 사용하면 웹 응용 프로그램 클라이언트 요청이 사용자 세션을 무기한 활성화하는 것을 방지할 수 있으며 WebAppClientResponse 매개 변수를 사용하면 세션 시간 만료 후 사용자를 리디렉션하도록 필수 기능을 통합할 수 있습니다.
웹 응용 프로그램 클라이언트 응답
WebAppClientResponse ACO 매개 변수를 사용하여 웹 응용 프로그램 클라이언트의 기능을 구현하고
Single Sign-On
보안을 유지 관리하십시오.
이 매개 변수는 다음과 같은 기본 특성을 갖습니다.
Resource=|Method=|Status=|Body=|Content-Type=|Charset=
다음 사항을 고려하십시오.
  • 이 ACO 매개 변수를 사용하려면 하나 이상의 특성에 유효한 값을 지정해야 합니다.
  • 모든 추가 특성은 선택 사항입니다.
  • 여러 웹 응용 프로그램의 요청을 식별해야 하는 경우 단일 ACO 매개 변수의 각 특성에 대해 여러 개의 값을 포함할 수 있습니다.
  • 웹 응용 프로그램 클라이언트 응답 기능은 기본 인증 체계에서 작동하지 않습니다.
예: WebAppClientResponse ACO 매개 변수
이 예제에서는 매개 변수의 각 특성에 유효한 값을 보여 줍니다. 그 뒤에는 각 특성의 설명이 나옵니다.
WebAppClientResponse:Resource=/web20/dir/*|Method=GET,POST|Status=200 |Body=C:\location\custombody_1.txt|Content-Type=application/xml|Charset=us-ascii
  • 리소스가
    웹 응용 프로그램 클라이언트가 요청하는 URI를 지정합니다. 요청의 URI가 이 값과 일치하면
    Single Sign-On
    은 해당 요청을 웹 응용 프로그램 클라이언트에서 발생한 것으로 식별합니다. 리소스에 와일드카드(*)를 포함하여 접두사 및 접미사를 일치시킬 수 있습니다.
    기본값:
    값 없음. 이 값을 생략하면 웹 에이전트에서 보호하는 모든 리소스가 매개 변수에 적용됩니다.
    제한:
    정규식이 지원되지 않습니다.
    예:
    Resource=/web20/dir/*
    예:
    Resource=/web20/dir/*.xml
  • 메서드
    웹 응용 프로그램 클라이언트가 요청할 때 사용하는 HTTP 메서드를 지정합니다. 요청의 HTTP 메서드가 이 값과 일치하면
    Single Sign-On
    은 해당 요청을 웹 응용 프로그램 클라이언트에서 발생한 것으로 식별합니다.
    기본값:
    값 없음. 이 값을 생략하면 모든 HTTP 메서드가 매개 변수에 적용됩니다.
    메서드가 여러 개인 경우 쉼표(,)로 구분합니다.
    예:
    GET, POST
  • Status
    웹 응용 프로그램 클라이언트 요청에 대해
    Single Sign-On
    이 다시 전송해야 하는 HTTP 상태를 지정합니다.
    기본값:
    값 없음. 이 값을 생략하면 HTTP 상태 200이 매개 변수에 적용됩니다.
  • Body
    웹 응용 프로그램 클라이언트 요청에 대한 응답으로 사용되는 사용자 지정 본문이 포함된 파일의 정규화된 이름을 지정합니다. 이 파일은 웹 에이전트 호스트 시스템에 있으며 다음과 같은 특징을 갖습니다.
    • 텍스트 기반 파일이거나 바이너리 데이터를 포함할 수 있습니다.
    • 응용 프로그램 소유자가 작성한 사용자 지정 본문을 포함할 수 있습니다.
    • 원인 및 리디렉션 URL을 전달하는 데 사용 가능한 사용자 지정 본문을 포함할 수 있습니다.
    기본값:
    값 없음. 이 값을 생략하면
    Single Sign-On
    이 웹 응용 프로그램 클라이언트에 본문이 없는 응답을 전달합니다.
  • Content-Type
    응답이 포함된 파일에 있는 데이터의 MIME 유형을 지정합니다.
    기본값:
    값 없음. 이 값을 생략하면 MIME 유형 text/plain이 매개 변수에 적용됩니다.
    Single Sign-On
    이 생성한 응답이 사용자 지정 본문에 포함된 경우에는 데이터의 콘텐츠 유형이 다음 중 하나여야 합니다.
    • text/*
    • application/xml
    • application/*+xml
  • Charset
    본문 파일에 있는 데이터의 문자 집합을 지정합니다.
    기본값:
    값 없음. 이 값을 생략하면 us-ascii 형식의 문자 집합이 매개 변수에 적용됩니다.
쿠키 공급자 및 웹 응용 프로그램 클라이언트 응답
WebAppClientResponse 매개 변수를 설정할 때 다음 사항을 고려하십시오.
  • 사용자가 Web 2.0 리소스에 액세스하는 경우
    Single Sign-On
    은 쿠키 공급자의 세션 쿠키를 업데이트하지 않습니다.
  • 사용자가 Web 2.0 이외의 리소스(예: .html, .jsp, .asp, .cgi)에 액세스하는 경우
    Single Sign-On
    은 쿠키 공급자의 세션 쿠키를 정상적으로 업데이트합니다.
웹 응용 프로그램에 웹 응용 프로그램 클라이언트 응답을 적용하는 방법
웹 응용 프로그램을 사용하여 웹 응용 프로그램 클라이언트 응답을 적용하면
Single Sign-On
보안을 유지 관리하면서 웹 응용 프로그램 클라이언트의 기능을 구현할 수 있습니다. 웹 응용 프로그램 클라이언트 응답을 적용하려면 다음 단계를 완료하십시오.
  1. 웹 응용 프로그램 클라이언트 응답 ACO 매개 변수(WebAppClientResponse)를 구성합니다.
  2. 사용자 지정 응답을 구성합니다.
  3. 사용자 지정 응답을 처리하기 위해 웹 응용 프로그램을 구성합니다.
웹 응용 프로그램 클라이언트 응답 구성
웹 응용 프로그램 클라이언트의 기능을 구현하려면 웹 응용 프로그램 클라이언트 응답을 구성하십시오.
다음 단계를 수행하십시오.
  1. 다음 태스크 중 하나를 수행합니다.
    • 관리 UI에서 ACO(에이전트 구성 개체)를 열고 WebAppClientResponse의 주석 처리를 제거합니다.
    • 로컬 에이전트 구성 파일을 열고 WebAppClientResponse의 주석 처리를 제거합니다.
  2. 다음과 같은 기본 특성 중 하나 이상의 특성에 대해 값을 입력합니다.
    참고: ACO 매개 변수의 경우 하나 이상의 특성에 유효한 값이 필요합니다. 모든 추가 특성은 선택 사항입니다. 여러 웹 응용 프로그램의 요청을 식별하기 위해 단일 ACO 매개 변수의 각 특성에 대해 여러 개의 값을 포함할 수 있습니다.
    • 리소스가
    • 메서드
    • Status
    • Body
    • Content-Type
    • Charset
  3. 다음 태스크 중 하나를 수행합니다.
    • 관리 UI에서 ACO를 저장합니다.
    • 로컬 에이전트 구성 파일을 저장합니다.
사용자 지정된 응답 구성
응용 프로그램 소유자는 웹 에이전트 호스트 시스템에 있는 파일의 본문에 사용자 지정된 응답을 구성합니다. 웹 응용 프로그램 클라이언트 요청이
Single Sign-On
기능을 트리거하면 웹 에이전트는 웹 응용 프로그램 클라이언트에 대한 응답으로 이 본문을 반환합니다.
다음 사항을 고려하십시오.
  • 파일에 응용 프로그램 소유자가 작성한 사용자 지정 본문을 포함할 수 있습니다.
  • 파일은 텍스트 기반 파일일 수 있습니다. 텍스트 기반 파일인 경우
    Single Sign-On
    은 웹 응용 프로그램 클라이언트에 응답을 보내기 전에 $$Reason$$ 및 $$URL$$에 대해 파일 본문을 구문 분석합니다.
    응답에
    Single Sign-On
    이 생성한 동작이 포함되는 경우:
    • 데이터의 MIME 콘텐츠 유형이 다음 중 하나여야 합니다.
      • text/*
      • application/xml
      • application/*+xml
    • 다음과 같은 자리 표시자 값이 본문에 나타나야 합니다.
      SiteminderReason=$$Reason$$ SiteminderRedirectURL=$$URL$$
      Single Sign-On
      은 위의 값에 대해 본문을 구문 분석하고 트리거된
      Single Sign-On
      기능 및 리디렉션 URL을 삽입합니다. 다음 매개 변수 또는 정책 응답 유형에 이러한 기능과 URL을 정의합니다.
      • IdleTimeoutURL
      • MaximumTimeoutURL
      • ForceFQHost
      • LogOffRedirectURL
      • ExpiredCookieURL
      • OnAuthAcceptRedirect
      • OnAuthRejectRedirect
      • OnAccessAcceptRedirect
      • OnAccessRejectRedirect
      • Challenge
      예:
      웹 응용 프로그램 클라이언트 요청이 유휴 시간 만료를 트리거합니다.
      Single Sign-On
      은 자리 표시자 값을 IdleTimeoutURL 매개 변수의 URL로 바꿉니다.
  • 파일에 바이너리 데이터를 포함할 수 있습니다. 파일에 바이너리 데이터가 포함된 경우
    Single Sign-On
    은 파일 본문을 구문 분석하지 않은 상태로 웹 응용 프로그램 클라이언트에 전달합니다.
사용자 지정 응답을 처리하기 위해 웹 응용 프로그램 구성
사용자 지정 응답에 원인 및 리디렉션 URL이 포함된 경우 웹 응용 프로그램을 별도로 구성하여 사용자 지정 응답을 처리하십시오.
웹 에이전트 설치 마법사는
web_agent_home
/samples에 샘플 응용 프로그램을 설치합니다. 사용자의 특정 환경과 상황에 맞는 내용을 샘플에서 참조하십시오.
  • web_agent_home
    은 웹 에이전트 설치 경로입니다.