SP에서 프록시 서버로 요청 처리
은 SP에서 특정 요청을 받으면 메시지 특성의 유효성을 검사합니다. 은 페더레이션 웹 서비스 응용 프로그램에 대한 로컬 URL을 사용하여 특성을 확인합니다. 확인 후 이 요청을 처리합니다.
casso126kkr
Single Sign-On
은 SP에서 특정 요청을 받으면 메시지 특성의 유효성을 검사합니다. Single Sign-On
은 페더레이션 웹 서비스 응용 프로그램에 대한 로컬 URL을 사용하여 특성을 확인합니다. 확인 후 Single Sign-On
이 요청을 처리합니다.예를 들어 로그아웃 요청 메시지에 다음 특성이 포함될 수 있습니다.
Destination="http://sp.domain.com:8080/affwebservices/public/saml2slo"
이 예에서는 로그아웃 메시지의 Destination 특성과 페더레이션 웹 서비스 응용 프로그램의 주소가 동일합니다.
Single Sign-On
은 Destination 특성이 FWS 응용 프로그램의 로컬 URL과 일치하는지 확인합니다.Single Sign-On
사이트가 프록시 서버 뒤에 있는 경우 로컬 URL과 Destination 특성 URL은 동일하지 않습니다. Destination 특성은 프록시 서버의 URL입니다. 예를 들어 로그아웃 메시지에 다음 Destination 특성이 포함될 수 있습니다.Destination="http://proxy.domain.com:9090/affwebservices/public/saml2slo"
페더레이션 웹 서비스에 대한 로컬 URL(http://sp.domain.com:8080/affwebservices/public/saml2slo)이 Destination 특성과 일치하지 않으므로 요청이 거부됩니다.
Single Sign-On
이 요청의 메시지 특성을 확인하는 데 사용되는 로컬 URL을 결정하는 방법을 변경하도록 프록시 구성을 지정할 수 있습니다. 프록시 구성에서 Single Sign-On
은 로컬 URL의 <protocol
>://<authority
> 부분을 프록시 서버 URL로 대체합니다. 그 결과로 두 URL 간에 일치 항목이 발생합니다.SP에서 프록시 서버로 요청 처리 구성
Single Sign-On
이 요청의 메시지 특성을 확인하는 데 사용되는 로컬 URL을 결정하는 방법을 변경하도록 프록시 구성을 지정합니다.서비스 공급자에서 프록시 서버를 사용하려면
- 수정할 SAML 2.0 인증 체계로 이동합니다.
- "SAML 2.0 구성", "고급"을 차례로 선택합니다.
- "프록시" 섹션의 "서버" 필드에 부분 URL을 입력합니다. 형식은 <protocol>://<authority>입니다.예를 들어 프록시 서버 구성은 다음과 같습니다.http://proxy.domain.com:9090네트워크에CA Access Gateway가 포함되어 있으면 "서버" 필드에서CA Access Gateway호스트 및 포트를 지정해야 합니다. 예를 들면 다음과 같습니다.http://sps_federation_gateway.domain.com:9090
- "확인"을 클릭하여 변경 내용을 저장합니다.
"서버" 구성은 SP의 다음 서비스에 대한 URL에 영향을 줍니다.
- 어설션 소비자 서비스
- 싱글 로그아웃 서비스
"서버" 값은
Single Sign-On
이 Destination 특성 같은 SAML 특성을 확인하는 데 사용하는 URL의 일부가 됩니다.참고:
URL 하나에 대해 프록시 서버를 사용하고 있는 경우 이 모든 URL에 대해 해당 프록시 서버를 사용하십시오.