싱글 사인온 및 사인아웃(WSFED RP)
casso126kkr
HID_sso-signout-rp
"싱글 사인온 및 사인아웃" 단계에서는 각 기능의 작업을 구성할 수 있습니다.
싱글 사인온(WSFED RP)
- 대상자대상자의 URL을 지정합니다. 대상자 URL은 어설션 당사자와 신뢰 당사자 간의 비즈니스 계약 조건을 설명하는 문서의 위치를 식별합니다. 어설션 당사자의 관리자가 대상자를 결정합니다. 어설션 당사자의 "대상자" 값은 신뢰 당사자의 "대상자" 값 및 리소스 당사자의 "엔터티 ID"와 일치해야 합니다. 이러한 3개의 설정 모두는 동일한 값을 사용해야 합니다.값:유효한 URL 대상자 값은 1024자를 초과할 수 없으며 대/소문자를 구분합니다.예:http://fed.example.com/portal1
- 보호 수준동일한 정책 도메인 내에서 보호 수준이 같거나 낮은 인증 체계에 대해 싱글 사인온을 허용합니다. 보호 수준이 더 높은 체계를 사용하는 리소스에 액세스하려면 보호 수준에 대한 추가 인증이 필요합니다.값:1~1000인증 체계에는 기본 보호 수준이 있으며, 이 수준은 변경할 수 있습니다. 중요한 리소스에는 높은 보호 수준을 사용하고 일반적으로 액세스 가능한 리소스에는 낮은 수준 체계를 사용하십시오.
- 단일 사용자 어설션 적용리소스 파트너가 어설션을 재사용하여 두 번째 세션을 설정하지 못하도록 합니다.
- 동기 감사 사용정책 서버가 리소스에 대한 액세스를 허용하기 전에 정책 서버 및 웹 에이전트 작업이 로깅되어야 함을 나타냅니다. 활동이 감사 로그에 기록되기 전까지는 영역 리소스에 대한 액세스가 허용되지 않습니다.
- 영구 세션 사용(선택 사항) 사용자 세션이 추적되고 세션 저장소 및 쿠키에 저장되도록 지정합니다. 정책 서버는 이 정보에 액세스하여 인증 결정에 사용할 수 있습니다.영구 세션을 사용하도록 설정하려면 이 확인란을 선택하십시오. 싱글 로그아웃 및 단일 사용 정책 기능의 경우 이 확인란을 선택해야 합니다.중요!이 확인란을 표시하려면 정책 서버 관리 콘솔을 사용하여 세션 서버가 사용되도록 설정하십시오.
사인아웃(WSFED RP)
대화 상자의 "사인아웃" 섹션은 세션 저장소가 사용되도록 설정한 경우에만 표시됩니다. 정책 서버 관리 콘솔을 사용하여 세션 저장소가 사용되도록 설정합니다.
- 사인아웃 사용파트너 관계에 대한 사인아웃 기능을 활성화합니다.
- 원격 사인아웃 URL원격 IP 사인아웃 서비스의 URL을 지정합니다. 리소스 파트너는 이 URL로 전역 로그아웃 요청을 보냅니다.예:Single Sign-On이 아이덴티티 공급자로 사용된 경우 URL은 https://ip_service:port/affwebservices/public/wsfeddispatcher입니다.wsfeddispatcher 서비스는 모든 수신 WS-페더레이션 메시지를 받습니다. 이 서비스는 쿼리 매개 변수 데이터를 기반으로 요청을 적절한 서비스에 전달합니다. wsfedsignout 서비스가 있더라도 사인아웃 URL에 wsfeddispatcher URL을 사용하십시오.