파트너 관계 구성 대화 상자(WSFED)
"파트너 관계 구성" 단계에서는 파트너 관계에 대한 일반 정보를 제공할 수 있습니다.
casso126kkr
HID_partnership-config-wsfed
"파트너 관계 구성" 단계에서는 파트너 관계에 대한 일반 정보를 제공할 수 있습니다.
이 대화 상자에는 다음 설정이 표시됩니다.
- 파트너 관계 이름파트너 관계의 이름을 지정합니다. 이 이름은 고유해야 하며 중복된 이름은 허용되지 않습니다.값:영숫자 문자열. 공백은 허용되지 않습니다. 하이픈, 밑줄 및 마침표와 같은 문자는 사용할 수 있습니다.
- 설명파트너 관계에 대한 추가 정보를 지정합니다.
- 로컬 아이덴티티 공급자 또는 로컬 리소스 파트너파트너 관계의 로컬 엔터티 이름을 지정합니다. 풀다운 메뉴에서 이전에 구성한 엔터티의 이름을 선택하거나 "로컬 엔터티 만들기"를 클릭할 수 있습니다.파트너 관계를 편집할 경우 이 필드 옆의 "업데이트 가져오기"를 클릭하여 엔터티에 대한 정보를 업데이트할 수 있습니다. 엔터티에서 최신 정보를 가져올지 여부를 묻는 메시지가 표시됩니다. 확인하면 편집하고 있는 파트너 관계가 최신 엔터티 정보로 새로 고쳐지고 "파트너 관계" 마법사를 마치면 변경 내용이 저장됩니다. 업데이트를 확인하지 않으면 파트너 관계가 변경되지 않고 유지됩니다.값:드롭다운 목록에서 옵션을 선택하거나 "로컬 엔터티 만들기"를 클릭합니다.
- 원격 파트너 또는 원격 아이덴티티 공급자원격 엔터티의 이름을 지정합니다. 이전에 구성한 엔터티 이름을 선택하거나 "원격 엔터티 만들기"를 클릭할 수 있습니다.파트너 관계를 편집할 경우 이 필드 옆의 "업데이트 가져오기"를 클릭하여 엔터티에 대한 정보를 업데이트할 수 있습니다. 엔터티에서 최신 정보를 가져올지 묻는 메시지가 표시됩니다. 확인하면 편집하고 있는 파트너 관계가 최신 엔터티 정보로 새로 고쳐지고 "파트너 관계" 마법사를 마치면 변경 내용이 저장됩니다. 업데이트를 확인하지 않으면 파트너 관계가 변경되지 않고 유지됩니다.참고:파트너 관계를 처음 만들 때는 원격 엔터티가 필요하지 않습니다. 나중에 페더레이션 파트너 관계를 편집하여 원격 엔터티를 수동으로 지정하거나 메타데이터를 가져와서 원격 엔터티를 지정할 수 있습니다.값:드롭다운 목록에서 옵션을 선택하거나 "원격 엔터티 만들기"를 클릭합니다.
- casso126kkr기준 URL페더레이션의 대상 사용자에게 표시되는 서버의 기본 위치를 지정합니다. 이 서버는 일반적으로 정책 서버가 설치된 서버입니다. 그러나 URL은 싱글 사인온 서비스와 같은 페더레이션 서비스를 호스트하는 서버의 URL일 수 있습니다. 기준 URL을 사용하면 정책 서버가 구성을 내보낼 때 상대 URL을 생성할 수 있습니다.기준 URL은 편집할 수 있습니다. 예를 들어 배포 환경에 관리 UI 통신을 처리하는 가상 호스트 하나와 페더레이션 사용자 트래픽을 처리하는 다른 가상 호스트가 있는 경우 페더레이션 트래픽을 처리하는 서버의 HTTP 포트 및 서버만 가리키도록 하려면 기준 URL을 편집하십시오.참고:엔터티 및 파트너 관계 수준에서 기준 URL을 수정할 수 있습니다. 파트너 관계 수준에서 기준 URL은 파트너 관계를 만들 때가 아니라 파트너 관계를 수정하는 경우에만 표시됩니다.값:유효한 URL예:http://myfedserver.ca.com:5555이 필드를 수정할 때 주의해야 할 중요 지침은 다음과 같습니다.
- 기준 URL을 수정할 경우 URL 끝에 슬래시를 넣지 마십시오. 마지막에 슬래시를 넣으면 이 기준 URL을 사용하는 다른 URL에 두 개의 슬래시가 추가됩니다.
- 장애 조치 지원을 사용할 경우 이 필드의 값은 장애 조치를 관리하는 시스템의 호스트 이름 및 포트입니다. 이 시스템은 부하 분산 장치나 프록시 서버일 수 있습니다.
- 차이 시간(초)로컬 엔터티와 원격 엔터티의 시스템 클록 차이를 처리하기 위해 현재 시간에서 차감되는 시간(초)을 지정합니다.정책 서버는 어설션 생성 및 소비에 이 차이 시간을 적용합니다.CA Single Sign-on이 파트너 관계의 양쪽에 있는 경우 총 차이 시간은 양쪽 값의 합계입니다.기본값:30제한:양의 정수
- 메타데이터 교환 사용시스템이 원격 엔터티의 메타데이터 교환 요청에 응답할 수 있습니다.
- STS for WSFED Active Profile(WSFED 활성 프로필용 STS)파트너 관계에 대한 STS 정의를 생성합니다. WS-페더레이션 능동 프로필을 사용하여 SOAP 기반 클라이언트에 대한 싱글 사인온을 구현하려면 이 확인란을 선택하십시오.
- 레거시 이름SAML 2.0 및 SAML 2.0 토큰 유형만 포함된 WSFED입니다.새 계정 파트너 관계 개체에서 대체하는eTrust SiteMinder FSS구성의 계정 파트너 개체 이름을 나타냅니다. 이 값을 사용하여 레거시에서 파트너 관계 구성으로 마이그레이션할 수 있습니다. 레거시 가맹 개체의 이름을 입력하십시오.모든 레거시 개체는 NAME 쿼리 매개 변수를 사용하여 조회합니다. 레거시에서 파트너 관계 구성으로 마이그레이션할 경우 제품에서 개체를 조회할 수 있도록 레거시 이름을 제공하는 다른 방법이 필요합니다.
- 사용 가능한 디렉터리/선택한 디렉터리연결을 설정한 대상 사용자 디렉터리를 나열합니다. 디렉터리를 하나 이상 선택하고 화살표를 클릭하여 "사용 가능한 디렉터리" 상자에서 선택한 항목을 "선택한 디렉터리" 상자로 이동합니다.디렉터리의 순서를 조정하려면 "선택한 디렉터리" 목록 오른쪽에 있는 위아래 화살표를 사용하십시오.
- 시간 제한시간 제한은 규칙 또는 정책이 실행되지 않는 특정 기간을 나타냅니다."시간 제한" 대화 상자에서는 규칙, 전역 규칙, 정책 및 전역 정책에 대한 시간 제한을 구성합니다. 또한 이 대화 상자를 사용하여 페더레이션 파트너 관계의 어설션 생성 정책에 대한 시간 제한도 구성할 수 있습니다.
- IP 제한 사항이 "IP 제한" 대화 상자에서는 정책 또는 가맹 구성에 적용될 수 있는 제한을 결정할 수 있습니다. 예를 들어 특정 IP 주소 또는 호스트 이름의 서버에만 정책이 적용될 수 있습니다.