SAML 1.x 아티팩트 인증 구성
SAML 아티팩트 인증 체계를 영역에 할당하려면 먼저 체계를 구성하십시오.
casso126kkr
SAML 아티팩트 인증 체계를 영역에 할당하려면 먼저 체계를 구성하십시오.
다음 단계를 수행하십시오.
- "인프라", "인증", "인증 체계"로 이동합니다.
- "인증 체계 만들기"를 클릭합니다.
- "Create a new object of type Authentication Scheme"(인증 체계 유형의 새 개체 만들기)를 선택합니다."인증 체계" 페이지가 열립니다.
- 인증 체계의 이름을 입력합니다.
- "인증 체계 유형" 드롭다운 목록에서 "SAML 아티팩트 템플릿"을 선택합니다.SAML 아티팩트 체계를 지원하도록 "인증 체계" 대화 상자의 내용이 변경됩니다.
- 체계 설정을 구성합니다.설정에 대한 설명을 보려면 "도움말"을 클릭하십시오.중요!"가맹 이름", "암호" 및 "암호 확인" 필드가 페더레이션 네트워크의 다른 값과 일치해야 합니다. 자세한 내용을 보려면 동일한 값을 사용해야 하는 구성 설정으로 이동하십시오.
- (선택 사항) "기본 대상 URL" 필드에서 대상 리소스를 지정합니다. 이 필드는 페이지의 "추가 구성" 섹션에 있습니다. 대상은 소비자에서 보호된 페더레이션된 리소스입니다.소비자가 기본 대상을 사용하지 않아도 됩니다. 싱글 사인온을 시작하는 링크에는 대상을 지정하는 쿼리 매개 변수가 포함됩니다.또는 인증 응답 URL에 있는 TARGET 쿼리 매개 변수의 값을 사용하여 대상 리소스를 지정합니다. 이 옵션이 사용되도록 설정하려면 "쿼리 매개 변수 TARGET은 기본 대상 URL에 우선합니다." 확인란을 선택합니다.
- (선택 사항) "추가 구성" 섹션에서 메시지 소비자 API, 인증 오류에 대한 리디렉션 URL 등의 기능을 구성합니다.
- "확인"을 클릭하여 체계를 저장합니다.
이제 SAML 1.x 아티팩트 인증 체계가 구성되었습니다.
HTTP-아티팩트 SSO에 대한 백 채널 구성
SAML 아티팩트 프로필의 경우 어설션 당사자가 백 채널을 통해 어설션을 소비자에게 보냅니다. 인증 체계로 백 채널을 보호하십시오. 기본 또는 클라이언트 인증서 인증 체계를 사용하여 백 채널을 보호할 수 있습니다.
- 기본 인증기본 인증을 사용하는 경우Single Sign-On이 두 파트너 모두에 있으면 각 사이트의 가맹 이름이 소비자의 이름입니다. 어설션 당사자가Single Sign-On이 아닌 경우 어설션 당사자의 관리자는 사이트를 식별하는 데 사용하고 있는 이름을 제공해야 합니다. 인증 체계 구성에서 제공된 이름을 가맹 이름으로 지정하십시오.
- 클라이언트 인증서 인증클라이언트 인증서 인증을 백 채널에 사용하는 경우 관리 UI에 있는 가맹 이름은 클라이언트 인증서의 별칭이어야 합니다. 또한 인증서 주체의 CN도 가맹 이름과 일치해야 합니다. 가맹 이름, 별칭 및 CN이 일치해야 합니다.
정책 서버는 비 FIPS 140으로 암호화된 인증서를 사용하는 백 채널을 통해 클라이언트 인증서 인증을 지원하는데, 이는 정책 서버가 FIPS 전용 모드로 작동하고 있는 경우에도 마찬가지입니다. 하지만 엄격한 FIPS 전용 설치의 경우 FIPS 140 호환 알고리즘으로 암호화된 인증서만 사용하십시오.
클라이언트 인증서는 인증서 데이터 저장소에 저장됩니다.