실패한 SAML 1.x 인증 시도 후 사용자 리디렉션

싱글 사인온 트랜잭션 중에 소비자가 사용자를 인증할 수 없는 경우 소비자는 추가 처리를 위해 해당 사용자를 사용자 지정된 URL로 리디렉션할 수 있습니다.
casso126kkr
싱글 사인온 트랜잭션 중에 소비자가 사용자를 인증할 수 없는 경우 소비자는 추가 처리를 위해 해당 사용자를 사용자 지정된 URL로 리디렉션할 수 있습니다.
실패한 인증에 대해 여러 선택적 리디렉션 URL을 구성할 수 있습니다. 이러한 리디렉션 URL을 통해 사용자가 리디렉션되는 위치를 세부적으로 제어할 수 있습니다. 예를 들어 사용자 저장소에서 사용자를 찾을 수 없는 경우 사용자를 찾을 수 없음 리디렉션 URL을 입력할 수 있습니다.
"상태 리디렉션 URL 및 모드"는 인증 대화 상자의 "추가 구성" 섹션에 있습니다. 리디렉션 URL은 다음과 같은 특정 상태 조건에 적용됩니다.
  • 사용자를 찾을 수 없습니다.
  • 싱글 사인온 메시지가 잘못되었습니다.
  • 사용자 자격 증명이 수락되지 않았습니다.
이러한 조건이 하나라도 발생하는 경우 리디렉션 URL은 추가 작업을 위해 사용자를 응용 프로그램이나 사용자 지정된 오류 페이지로 보낼 수 있습니다.
참고:
리디렉션 URL 구성은 필수 사항이 아닙니다.
리디렉션 URL을 구성하지 않으면 표준
Single Sign-On
처리가 수행됩니다. 실패한 인증을 처리하는 방법은 인증 체계 구성에 따라 달라집니다.
상태 리디렉션 URL을 구성하려면
  1. SAML 아티팩트 또는 SAML POST 인증 체계에 대한 페이지로 이동합니다.
  2. "상태 리디렉션 URL 및 모드" 섹션의 필드 중 하나 이상에 대한 URL을 입력합니다.
    설정에 대한 설명을 보려면 "도움말"을 클릭하십시오.
    페더레이션 웹 서비스는 인증 사유를 구성된 리디렉션 URL 중 하나에 매핑하여 오류를 처리합니다. 오류를 보고하기 위해 사용자가 해당 URL로 리디렉션될 수 있습니다.
  3. 다음 모드 중 하나를 선택합니다.
    • 302 데이터 없음
    • HTTP POST
  4. "확인"을 클릭하여 변경 내용을 저장합니다.
참고:
이러한 리디렉션 URL은 추가 어설션 처리를 위해
Single Sign-On
메시지 소비자 플러그 인과 함께 사용될 수 있습니다. 인증이 실패하면 플러그 인이 사용자를 지정한 리디렉션 URL 중 하나에 보낼 수 있습니다.