REST API를 사용하여 인증 체인 템플릿 기반의 인증 체계 생성

REST API를 사용하여 인증 체인 템플릿을 기반으로 한 인증 체계를 생성할 수 있습니다. 특정 문자열의 일부로 형식 지정된 기본 인증 체계의 식별자(id)와 이름(name)을 가져와서 제공해야 합니다. 결과 문자열은 인증 체인 템플릿 기반의 인증 체계에 매개 변수(param) 역할을 하며 인증 체인을 성공적으로 생성하기 위해서는 이 문자열의 형식이 올바르게 지정되어야 합니다.  
casso127kkr
REST API를 사용하여 인증 체인 템플릿을 기반으로 한 인증 체계를 생성할 수 있습니다. 특정 문자열의 일부로 형식 지정된 기본 인증 체계의 식별자(id)와 이름(name)을 가져와서 제공해야 합니다. 결과 문자열은 인증 체인 템플릿 기반의 인증 체계에
매개 변수(param)
역할을 하며 인증 체인을 성공적으로 생성하기 위해서는 이 문자열의 형식이 올바르게 지정되어야 합니다.  
다음 단계에서는 기존 Windows 인증 템플릿과 HTML 양식 기반 인증 체계에 대해 인증 체인 템플릿을 기반으로 한 인증 체계를 생성하는 방법을 보여 줍니다.
  1. 인증 체계에 대한 GET 요청을 수행하여 Windows 인증 템플릿 체계의 ID를 가져옵니다.
    GET /ca/api/sso/services/policy/v1/SmAuthSchemes/<auth scheme name>
    예:
    https://hostname:8080/ca/api/sso/services/policy/v1/smauthschemes/IWA
    IWA는 테스트 환경에서 예로 생성된 Windows 인증 템플릿의 이름입니다. 사용 환경에 따라 적절한 이름을 사용하십시오.
    위의 요청은 응답 본문에서 IWA 체계의 모든 속성을 JSON 이름/값 쌍으로 반환합니다. "id" 및 "name" 매개 변수는 나중에 AuthChain 인증 체계의 "param"을 구성하는 데 사용됩니다.
  2. 위의 1 단계와 유사한 방법으로 HTML 양식 템플릿 인증 체계의 ID를 가져옵니다.
    GET /ca/api/sso/services/policy/v1/SmAuthSchemes/<auth scheme name>
    예: 
    https://hostname:8080/ca/api/sso/services/policy/v1/smauthschemes/Forms
    Forms는 테스트 환경에서 예로 생성된 HTML 양식 템플릿 인증 체계의 이름입니다. 사용 환경에 따라 적절한 이름을 사용하십시오.
    위의 요청은 응답 본문에서 Forms 체계의 모든 속성을 JSON 이름/값 쌍으로 반환합니다. "id" 및 "name" 매개 변수는 나중에 AuthChain 인증 체계의 "param"을 구성하는 데 사용됩니다.
  3. "param"으로 제공할 문자열을 다음과 같이 모두 한 줄로 된 형식으로 생성합니다.
    (<id-iwa>;1;1);(<id-forms>;1;2);authExpression=<name-iwa> OR <name-forms>;
    다음은 위에 사용된 문자열에 대한 정보입니다.
    <id-iwa> - 1 단계에서 저장된 Windows 인증 템플릿 체계의 id입니다.
    <name-iwa> - 1 단계에서 저장된 Windows 인증 템플릿 체계의 이름입니다.
    <id-forms> - 2 단계에서 저장된 HTML 양식 템플릿 인증 체계의 id입니다.
    <name-forms> - 2 단계에서 저장된 HTML 양식 템플릿 인증 체계의 이름입니다.
    실제 값을 모두 바꾼 결과 문자열은 다음과 같습니다(모두 한 줄임).
    (CA.SM::AuthScheme@0d-1129c540-16bd-45c3-b9fc-36794d232f83;1;1);( CA.SM::AuthScheme@0d-8f48113c-9fec-4921-910d-7c9c2f527d67;1;2);authExpression=IWA OR Forms;
    위의 값은 환경에 따라 다릅니다. 문자열 형식이 올바르지 않으면 AuthChain이 예상대로 작동하지 않을 수 있으므로 호출하는 응용 프로그램/사용자는 이 문자열을 주의해서 생성해야 합니다.
  4. 실제 매개 변수를 지정하여 REST API 요청 본문을 생성합니다.
    요청:
    POST /ca/api/sso/services/policy/v1/SmAuthSchemes
    예:
    https://hostname:8080/ca/api/sso/services/policy/v1/smauthschemes
    다음의 요청 본문 예에서는 AuthChain 인증 체계를 성공적으로 생성하기 위한 최소 및 필수 매개 변수를 보여 줍니다.
    {
    "type": "SmAuthScheme",
    "Name": "RestAuthChain",
    "Type": "AuthChaining", 
    "Library": "NA",
    "Param": "(CA.SM::AuthScheme@0d-1129c540-16bd-45c3-b9fc-36794d232f83;1;1);( CA.SM::AuthScheme@0d-8f48113c-9fec-4921-910d-7c9c2f527d67;1;2);authExpression=IWA OR Forms;" 
    }
    이 API 요청을 실행하는 데 사용되는 매개 변수는 REST API를 사용하여 AuthChain 인증 체계를 생성하기 위한 필수 매개 변수입니다. 
    참고:
    AuthChain은 라이브러리가 필요하지 않지만 요청 본문에서 라이브러리를 제공해야 하므로 "Library" 이름은 "NA"로 제공됩니다.