CA Single Sign-on 에이전트 개요
에이전트는 네트워크 액세스 제어 또는 웹 액세스 제어를 시행하는 필터로서 기능하는 네트워크 엔터티입니다. 에이전트는 PEP(정책 적용 지점)로 간주됩니다. 에이전트 모니터는 리소스를 요구합니다. 사용자는 보호된 리소스를 요구합니다. 에이전트는 사용자에게 인증 체계에 기초한 자격 증명을 묻습니다. 에이전트는 정책 서버로 자격 증명을 보냅니다.
casso127kkr
에이전트는 네트워크 액세스 제어 또는 웹 액세스 제어를 시행하는 필터로서 기능하는 네트워크 엔터티입니다. 에이전트는 PEP(정책 적용 지점)로 간주됩니다. 에이전트 모니터는 리소스를 요구합니다. 사용자는 보호된 리소스를 요구합니다. 에이전트는 사용자에게 인증 체계에 기초한 자격 증명을 묻습니다. 에이전트는 정책 서버로 자격 증명을 보냅니다.
정책 서버는 자격 증명을 기반으로 사용자가 인증될 수 있는지 여부와 요청된 리소스에 대한 권한을 부여받을 수 있는지 여부를 결정합니다. 그런 다음 정책 서버는 에이전트에 이를 전달하고 에이전트는 요청된 리소스에 대한 액세스를 허용하거나 거부합니다.
기본적으로 사용할 수 있는 에이전트는 웹 에이전트, 가맹 에이전트, EJB 에이전트, 서블릿 에이전트 및 RADIUS 에이전트입니다. 다른 모든 에이전트는 에이전트 API를 사용하여 생성해야 하는 사용자 지정 에이전트로 간주됩니다. 생성된 사용자 지정 에이전트는 관리 UI에서 구성할 수 있습니다.
웹 에이전트
에이전트는 웹 서버와 함께 동작합니다. 사용자가 웹 서버로부터 페이지를 요청하면 웹 에이전트는 정책 서버와 통신합니다. 에이전트는 사용자가 리소스에 액세스할 수 있기 전에 인증 및 권한 부여 요청을 처리합니다. 정책 서버는 또한 사용자에 대한 개인화된 정보를 제공하기 위해 에이전트에 대한 정보를 제공할 수도 있습니다.
다음 그림은 에이전트 및 정책 서버가 처리하는 가장 기본적인 세 가지 트랜잭션을 설명합니다. 이러한 트랜잭션은 사용자 지정된 콘텐츠를 사용하고 제품의 다른 기능을 지원하기 위해 추가적인 세부 정보를 포함할 수 있습니다. 이 프로세스는 사용자가 에이전트에 의해 관리되는 웹 서버를 통해 리소스에 액세스하려고 시도할 때마다 유사합니다.

위의 그림에서는 사용자가 권한을 갖고 있는 보호된 리소스를 요청한다고 가정합니다. 에이전트는 정책 서버를 확인하여 해당 리소스가 보호되는지 확인합니다. 보호된 리소스의 경우 에이전트는 사용자로부터 자격 증명을 수집하여 정책 서버로 전달합니다.
정책 서버는 사용자를 인증하고 사용자가 올바로 식별되었음을 웹 에이전트에 알려 줍니다. 마지막으로, 웹 에이전트는 정책 서버를 확인하여 사용자가 해당 리소스에 대해 권한이 있는지 여부를 파악합니다. 정책 서버가 권한 부여를 확인하면 에이전트가 통보를 받습니다. 에이전트는 웹 서버가 보호된 리소스를 사용자에게 표시하도록 허용합니다.
동일한 리소스를 제어하며 유형이 동일한 에이전트(모든 웹 에이전트 또는 모든 RADIUS 에이전트)를 그룹화할 수 있습니다.
RADIUS 에이전트
RADIUS(Remote Authentication Dial-In User Service) 프로토콜은 NAS(Network Access Servers)와 RADIUS 인증 서버 사이에서 세션 인증 및 구성 정보를 교환합니다. 프록시 서비스, 방화벽 또는 전화 접속 보안 장치는 종종 RADIUS 프로토콜을 사용합니다.
RADIUS 에이전트는 RADIUS 프로토콜을 사용하여 통신하는 전체 응용 프로그램을 보호합니다.
정책 서버는 RADIUS 인증 서버로 사용될 수 있습니다. RADIUS 에이전트는 정책 서버가 NAS 클라이언트 장치와 통신할 수 있도록 합니다.
응용 프로그램 서버 에이전트
응용 프로그램 서버 에이전트는 WebLogic 및 WebSphere 응용 프로그램 서버 리소스를 보호하기 위해 모든 기능의 에이전트를 제공하는 Java 구성 요소 모음입니다. 응용 프로그램 서버 에이전트는 제품을 J2EE 플랫폼과 통합합니다.
응용 프로그램 서버 에이전트는 다음과 같은 구성 요소를 보호할 수 있습니다.
- 웹 응용 프로그램(서블릿, HTML 페이지, JSP, 이미지 파일 포함)
- JNDI 조회
- EJB 구성 요소
- JMS 연결 팩터리, 항목, 큐
- JDBC 연결 풀
응용 프로그램 서버 에이전트는 단일 에이전트입니다. 정책 서버의 관점에서는 응용 프로그램 서버 리소스를 보호하는 다른 에이전트 유형이 있습니다. 에이전트 유형은 다음과 같은 방식으로 서블릿 및 EJB 구성 요소를 보호하는 융통성을 제공합니다.
- 서블릿 또는 EJB 에이전트 사용
- 에이전트 사용
WSS(Web Services Security) 에이전트
WSS 에이전트(이전 명칭 SOA)는 웹 및 응용 프로그램 서버와 통합되어 이러한 서버에서 호스트되는 SOAP/XML 기반 웹 서비스 리소스에 대한 액세스 요청을 인증하고 권한을 부여합니다.