WS-페더레이션에 대한 싱글 사인온 구성
목차
casso126kkr
목차
2
어설션은 리소스 파트너에서 싱글 사인온을 쉽게 수행하는 데 필요한 아이덴티티 정보를 제공합니다. 계정 파트너는 설정된 세션이 있는 사용자에 대한 SAML 1.1 어설션을 생성합니다. 그런 다음 계정 파트너가 어설션을 WS-페더레이션 RequestSecurityTokenResponse 메시지에 배치하고 토큰을 리소스 파트너에 전달합니다. 리소스 파트너는 보안 토큰을 소비하고 WS-페더레이션 보안 토큰 콘텐츠에 기반한 세션을 설정합니다.
싱글 사인온 구성의 일부로 계정 파트너가 어설션을 리소스 파트너에 전달하는 방법을 결정하십시오.
계정 파트너에서 싱글 사인온을 구성하려면
- 리소스 파트너 개체에 대한 "SAML 프로필" 설정으로 이동합니다.
- 페이지의 "SSO" 섹션에 있는 필드에 데이터를 입력합니다.필드 설명을 보려면 "도움말"을 클릭하십시오.
- "제출"을 클릭하여 변경 내용을 저장합니다.
계정 파트너에서 싱글 사인온 시작
사용자가 리소스 파트너로 이동하기 전에 계정 파트너를 방문할 수 있습니다. 사용자가 먼저 계정 파트너로 이동하면 링크가 HTTP Get 요청을 생성해야 합니다. 하드 코드된 링크는 계정 파트너의 싱글 사인온 서비스를 가리킵니다. 요청에는 RP 공급자 ID와 선택적으로 기타 매개 변수가 포함됩니다.
싱글 사인온 서비스에 대한 링크 구문은 다음과 같습니다.
https://
ap_server:port
/affwebservices/public/wsfedsso?wa=wsignin1.0&wtrealm=RP_ID
- ap_server:port계정 파트너에 있는 시스템의 서버 및 포트 번호를 지정합니다. 시스템은 페더레이션 네트워크에 설치된 구성 요소에 따라 웹 에이전트 옵션 팩이나CA Access Gateway를 호스트하고 있습니다.
- RP_ID리소스 파트너 아이덴티티입니다. 엔터티 ID는 대/소문자를 구분합니다. "관리 UI"에 표시되는 그대로 입력하십시오.
리소스 파트너에서 싱글 사인온 시작
사용자가 리소스 파트너에서 싱글 사인온을 시작하는 경우 일반적으로 사용자는 목록에서 계정 파트너를 선택합니다. 사이트 선택 페이지는 보호되지 않은 영역에 있습니다.
사이트 선택 페이지에 있는 링크는 계정 파트너의 싱글 사인온 서비스를 가리킵니다. 링크가 선택된 후 리소스 파트너는 어설션을 가져오기 위해 사용자를 계정 파트너로 리디렉션합니다.