SAML 어설션 응답 사용자 지정(선택 사항)

목차
casso126kkr
목차
2
 
casso126kkr
어설션 생성기 플러그 인을 사용하여 어설션 콘텐츠를 수정할 수 있습니다. 플러그 인을 통해 사용자와 파트너 및 공급업체 간의 비즈니스 계약을 사용하는 어설션 콘텐츠를 사용자 지정할 수 있습니다. 플러그 인은 각 파트너에 대해 하나씩 허용됩니다.
어설션 생성기 플러그 인을 구성하는 단계는 다음과 같습니다.
  1. 아직 설치하지 않은 경우
    Single Sign-On
    SDK를 설치합니다.
  2. SDK의 일부인 AssertionGeneratorPlugin.java 인터페이스를 구현합니다.
  3. 어설션 생성기 플러그 인 구현 클래스를 배포합니다.
  4. 관리 UI에서 어설션 생성기 플러그 인 매개 변수가 사용되도록 설정합니다.
어설션 생성기 플러그 인에 대한 추가 정보는 다음과 같이 찾을 수 있습니다.
  • 참조 정보(메서드 서명, 매개 변수, 반환 값, 데이터 형식)와 UserContext 클래스에 대한 새 생성자는
    Javadoc 참조서
    에서 확인할 수 있습니다. Javadoc의 AssertionGeneratorPlugin 인터페이스를 참조하십시오.
  • 인증 및 권한 부여 API에 대한 개요와 개념 정보는
    Single Sign-On
    Programming Guide for Java
    (Java 프로그래밍 안내서)에 있습니다.
AssertionGeneratorPlugin 인터페이스 구현
casso126kkr
사용자 지정 어설션 생성기 플러그 인을 생성할 때의 첫 번째 단계는 AssertionGeneratorPlugin 인터페이스를 구현하는 것입니다.
다음 단계를 수행하십시오.
  1. 매개 변수가 포함되지 않은 공개 기본 생성자 메서드를 제공합니다.
  2. 상태 비저장 구현이 되도록 코드를 제공합니다. 여러 스레드가 단일 플러그 인 클래스를 사용할 수 있어야 합니다.
  3. 인터페이스에서 요구 사항을 충족할 메서드를 구현합니다.
    구현에 customizeAssertion 메서드 호출이 포함되어야 합니다. 기존 구현을 덮어쓸 수 있습니다. 이에 대한 예는 다음 샘플 클래스를 참조하십시오.
    SAML 1.x/WS-페더레이션
    AssertionSample.java
    SAML 2.0
    SAML2AssertionSample.java
    샘플 클래스는 /sdk/samples/assertiongeneratorplugin 디렉터리에 있습니다.
    구현이 customizeAssertion 메서드에 전달하는 매개 변수 문자열의 내용은 사용자 지정 개체의 책임입니다.
어설션 생성기 플러그 인 배포
casso126kkr
AssertionGeneratorPlugin 인터페이스에 대한 구현 클래스를 코드화했으면 해당 구현 클래스를 컴파일하고
Single Sign-On
이 실행 파일을 찾을 수 있는지 확인하십시오.
어설션 생성기 플러그 인을 배포하려면
  1. 어설션 플러그 인 Java 파일을 컴파일합니다.
    컴파일하려면 정책 서버와 함께 설치되는 다음 .jar 파일이 필요합니다.
    • policy_server_home
      /bin/jars/SmJavaApi.jar
    • policy_server_home
      /bin/thirdparty/xercesImpl.jar
    • policy_server_home
      /bin/endorsed/xalan.jar
  2. JVMOptions.txt 파일에서 플러그 인의 클래스 경로를 포함하도록 -Djava.class.path 값을 수정합니다. 이렇게 수정하면 수정된 클래스 경로를 사용하여 플러그 인을 로드할 수 있습니다.
    installation_home
    \siteminder\config 디렉터리에서 JVMOptions.txt 파일을 찾습니다.
    참고:
    xercesImpl.jar, xalan.jar 또는 SMJavaApi.jar의 클래스 경로를 수정하지 마십시오.
  3. 플러그 인이 사용되도록 설정합니다.
어설션 생성기 플러그 인이 사용되도록 설정
어설션 생성기 플러그 인을 작성하고 컴파일한 후 관리 UI에서 설정을 구성하여 플러그 인이 사용되도록 설정해야 합니다. UI 매개 변수는
Single Sign-On
에게 플러그 인을 찾을 수 있는 위치를 알려 줍니다.
플러그 인을 배포할 때까지 플러그 인 설정을 구성하지 마십시오.
다음 단계를 수행하십시오.
  1. 관리 UI에 로그온합니다.
  2. "페더레이션", "레거시 페더레이션", "가맹"을 차례로 클릭합니다.
  3. 기존 가맹 항목을 선택하거나 새로 생성합니다.
  4. "일반" 설정으로 이동합니다.
  5. "어설션 생성기 플러그 인" 섹션의 다음 필드에 데이터를 입력합니다.
    • Java 클래스 이름
      기존 플러그 인에 대한 Java 클래스 이름을 지정합니다.
      플러그 인 클래스는 어설션을 구문 분석하고 수정한 다음 최종 처리를 위해 결과를 어설션 생성기에 반환할 수 있습니다.
      플러그 인은 각 가맹에 대해 하나씩만 허용됩니다. 예를 들면 com.mycompany.assertiongenerator.AssertionSample입니다.
    • 매개 변수
      (선택 사항) "Java 클래스 이름" 필드에서 지정한 플러그 인에 전달되는 매개 변수 문자열을 지정합니다.
    참고:
    관리 UI를 통해 어설션 플러그 인이 사용되도록 설정하는 대신 정책 관리 API(C 또는 Perl)를 사용하여 플러그 인을 통합할 수 있습니다.
  6. 정책 서버를 다시 시작합니다.
    정책 서버를 다시 시작하면 최신 버전의 어설션 플러그 인이 다시 컴파일된 후 선택됩니다.