실패한 WS-페더레이션 인증 시도 후 사용자 리디렉션

싱글 사인온 처리의 경우 리소스 파트너에서 사용자를 인증할 수 없으면 여러 선택적 리디렉션 URL을 구성할 수 있습니다. 리디렉션 URL을 통해 사용자가 리디렉션되는 위치를 세부적으로 제어할 수 있습니다. 예를 들어 사용자 저장소에서 사용자를 찾을 수 없는 경우 사용자를 찾을 수 없음 리디렉션 URL을 지정하여 사용자를 적절한 위치로 리디렉션할 수 있습니다.
casso126kkr
싱글 사인온 처리의 경우 리소스 파트너에서 사용자를 인증할 수 없으면 여러 선택적 리디렉션 URL을 구성할 수 있습니다. 리디렉션 URL을 통해 사용자가 리디렉션되는 위치를 세부적으로 제어할 수 있습니다. 예를 들어 사용자 저장소에서 사용자를 찾을 수 없는 경우 사용자를 찾을 수 없음 리디렉션 URL을 지정하여 사용자를 적절한 위치로 리디렉션할 수 있습니다.
참고:
이러한 URL은 필수 사항이 아닙니다.
리디렉션 URL을 구성하지 않으면 표준
CA Single Sign-on
처리가 수행됩니다.
CA Single Sign-on
이 실패한 인증을 처리하는 방법은 구성에 따라 달라집니다.
싱글 사인온 트랜잭션 중에 리소스 파트너가 사용자를 인증할 수 없는 경우 리소스 파트너는 추가 처리를 위해 해당 사용자를 사용자 지정된 URL로 리디렉션할 수 있습니다.
실패한 인증에 대해 여러 선택적 리디렉션 URL을 구성할 수 있습니다. 어설션이 올바르지 않은 경우 리디렉션 URL을 통해 사용자가 리디렉션되는 위치를 세부적으로 제어할 수 있습니다. 예를 들어 사용자 저장소에서 사용자를 찾을 수 없는 경우 사용자를 찾을 수 없음 리디렉션 URL을 입력할 수 있습니다.
"상태 리디렉션 URL 및 모드"는 인증 대화 상자의 "추가 구성" 섹션에 있습니다. 리디렉션 URL은 다음과 같은 특정 상태 조건에 적용됩니다.
  • 사용자를 찾을 수 없습니다.
  • 싱글 사인온 메시지가 잘못되었습니다.
  • 사용자 자격 증명이 수락되지 않았습니다.
이러한 조건이 하나라도 발생하는 경우 리디렉션 URL은 추가 작업을 위해 사용자를 응용 프로그램이나 사용자 지정된 오류 페이지로 보낼 수 있습니다.
참고:
리디렉션 URL 구성은 필수 사항이 아닙니다.
선택적 리디렉션 URL을 구성하려면
  1. 수정할 WS-페더레이션 인증 체계로 이동합니다.
  2. "WS-페더레이션 구성"을 선택합니다.
  3. "고급" 섹션에서 다음 필드 중 하나 이상에 대한 URL을 입력합니다.
    • Redirect URL for the User Not Found status(사용자를 찾을 수 없음 상태에 대한 리디렉션 URL)
    • Redirect URL for the invalid SSO Message status(잘못된 SSO 메시지 상태에 대한 리디렉션 URL)
    • Redirect URL for the Unaccepted User Credential (SSO Message) status(수락되지 않은 사용자 자격 증명(SSO 메시지)에 대한 리디렉션 URL)
    Redirect URL for the invalid SSO Message status(잘못된 SSO 메시지 상태에 대한 리디렉션 URL)에 대한 값을 입력하는 경우 모드를 선택합니다.
    페더레이션 웹 서비스는 인증 사유를 구성된 리디렉션 URL 중 하나에 매핑하여 오류를 처리합니다. 오류를 보고하기 위해 사용자가 해당 URL로 리디렉션될 수 있습니다.
참고:
이러한 리디렉션 URL은 추가 어설션 처리를 위해
Single Sign-On
메시지 소비자 플러그 인과 함께 사용될 수 있습니다. 인증이 실패하면 플러그 인이 사용자를 지정한 리디렉션 URL 중 하나에 보낼 수 있습니다.