백 채널에 대해 클라이언트 인증서 인증이 사용되도록 설정(선택 사항)

목차
casso126kkr
목차
2
HTTP-아티팩트 싱글 사인온을 사용하고 있는 경우 클라이언트 인증서 인증을 선택하여 생산자의 어설션 검색 서비스를 보호할 수 있습니다. 이 서비스는 어설션을 검색하여 소비자에게 보냅니다.
참고:
클라이언트 인증서 인증은 선택 사항입니다. 기본 인증을 사용할 수도 있습니다.
SAML 자격 증명 수집기가 SAML 아티팩트 인증 체계를 호출합니다. SAML 자격 증명 수집기가 생산자에서 SAML 어설션을 검색하기 위해 체계에서 정보를 수집합니다. 어설션 검색 서비스가 포함된 영역에 대한 인증 방법을 지정해야 합니다. SAML 자격 증명 수집기가 어설션을 검색하기 위해 제공할 자격 증명 유형을 확인합니다.
어설션 검색 서비스가 클라이언트 인증서 인증 체계로 보호되는 경우 다음 구성 태스크를 수행하십시오.
참고:
어설션 측 정책 서버의 관리자가 어설션 검색 서비스를 보호하도록 정책을 구성해야 합니다. 이 정책에 대한 영역이 X.509 클라이언트 인증서 인증 체계를 사용해야 합니다.
인증서 데이터 저장소에 클라이언트 인증서 추가
인증 기관으로부터 받은 개인 키/인증서 쌍이 있어야 합니다. 관리 UI를 사용하여 개인 키/인증서 쌍을 인증서 데이터 저장소에 추가하십시오. 키/인증서 쌍이 데이터 저장소에 이미 있는 경우 이 단계를 건너뛰십시오.
키/인증서 쌍을 가져오는 경우 할당하는 별칭은 인증 체계 설정에 있는 "가맹 이름" 필드와 동일한 값이어야 합니다. 또한 인증서에 있는 "주체"의 CN 특성도 "가맹 이름" 필드와 일치해야 합니다. 예를 들어 "가맹 이름"이 CompanyA인 경우를 가정합니다. 이 경우 별칭은 Company A이고 "주체"에 대한 CN 값은 CN=CompanyA, OU=Development, O=CA, L=Islandia, ST=NY, C=US여야 합니다.
중요!
인증 체계에 있는 "가맹 이름" 필드는 생산자의 가맹 개체에 할당된 이름과 일치해야 합니다.
Single Sign-On
이 생산자인 경우 인증 체계에 있는 "가맹 이름"은 가맹 개체의 "일반" 설정에 있는 "이름" 필드와 일치해야 합니다.
백 채널 인증에 대한 클라이언트 인증서 옵션 선택
소비자가 생산자의 어설션 검색 서비스에 액세스하려고 할 때 인증서를 자격 증명으로 제공하도록 하려면 클라이언트 인증서 옵션을 선택하십시오.
클라이언트 인증서 옵션을 선택하려면
  1. SAML 아티팩트 인증 체계 대화 상자의 "체계 설정" 섹션으로 이동합니다.
  2. "Client Cert for the Authentication"(인증용 클라이언트 인증서) 필드를 선택합니다.