웹 에이전트 소개
목차
casso127kkr
목차
웹 에이전트의 리소스 보호 방식
Single Sign-On
웹 에이전트는 URL로 식별할 수 있는 리소스에 대한 액세스를 제어하는 소프트웨어 구성 요소입니다. 웹 에이전트는 웹 서버에 있으며 리소스에 대한 요청을 가로챈 후 해당 리소스가 Single Sign-On
에서 보호되는지 여부를 확인합니다. 그런 다음 웹 에이전트는 정책 서버와 상호 작용하여 보호된 웹 서버 리소스에 대한 액세스를 요청하는 사용자를 인증하고 권한을 부여합니다.casso127kkr
웹 에이전트는 다음 태스크를 수행합니다.
- 보호된 리소스에 대한 액세스 요청을 가로채고 정책 서버와 연동하여 사용자에게 액세스 권한을 부여할지 여부를 결정합니다.
- 콘텐츠를 사용자에게 제공할 방법(정책 기반 맞춤 설정)과 액세스 권한을 제공할 방법을 나타내는 정보를 웹 응용 프로그램에 제공합니다.
- 사용자가 빠르고 안전하게 정보에 액세스할 수 있도록 보장합니다. 웹 에이전트는 사용자 액세스 권한에 대한 상황별 정보를 세션 캐시에 저장합니다. 캐시 설정을 수정하여 성능을 최적화할 수 있습니다.
- 단일 쿠키 도메인 또는 여러 쿠키 도메인의 모든 웹 서버에서 사용자가 다시 인증할 필요가 없도록 SSO(싱글 사인온)를 지원합니다.
Single Sign-On
웹 에이전트 및 지원되는 웹 서버 플랫폼의 목록은 기술 지원에서 "Single Sign-On
Support Matrix"(CA Single Sign-On 지원표)를 참조하십시오.웹 에이전트는 다음 다이어그램에 나와 있는 것처럼 웹 서버에 상주합니다.

웹 에이전트와 정책 서버의 상호 작용 방식
웹 에이전트는 모든 인증 및 권한 부여 요청을 판단하고 결정하는 정책 서버와 상호 작용하여 액세스 제어를 적용합니다.
웹 에이전트는 리소스에 대한 사용자 요청을 가로챈 후 요청된 리소스가 보호되는지 여부를 정책 서버에 확인합니다. 해당 리소스가 보호되지 않는 경우에는 액세스 요청이 웹 서버에 직접 전달되고 리소스가 보호되는 경우에는 다음과 같은 순서로 진행됩니다.
- 웹 에이전트가 해당 리소스에 필요한 인증 방법을 확인합니다. 일반적으로 사용되는 자격 증명은 이름과 암호이지만 인증서 또는 토큰 카드 PIN 같은 다른 자격 증명이 필요할 수 있습니다.
- 웹 에이전트가 사용자에게 자격 증명을 요청합니다.사용자가 적절한 자격 증명으로 응답합니다.
- 웹 에이전트가 자격 증명을 정책 서버에 전달하여 해당 자격 증명이 올바른지 여부를 확인합니다.
- 사용자가 인증 단계를 통과하면 정책 서버는 해당 사용자가 리소스에 액세스할 수 있는지 여부를 확인합니다. 정책 서버가 액세스 권한을 부여하면 웹 에이전트가 요청을 웹 서버에 전달할 수 있습니다.
또한 웹 에이전트는 웹 콘텐츠 개인 설정 및 세션 관리를 활성화하기 위해 사용자 고유 특성을
응답
형태로 받습니다. 응답은 사용자에게 권한을 부여한 후 정책 서버에서 웹 에이전트에 반환하는 개인 설정 메시지 또는 기타 사용자 고유 정보입니다. 이러한 응답은 웹 응용 프로그램에 사용하기 위해 웹 에이전트에서 HTTP 헤더에 추가하는 이름-값 특성 쌍으로 구성됩니다. 다음은 응답에 대한 예입니다.- 사용자에게 웹 응용 프로그램에 대한 액세스 권한을 부여한 후 웹 에이전트가 사용자 세션 지속 가능 시간을 나타내는 정보를 웹 응용 프로그램에 보낼 수 있습니다.
- 사이트에 이미 등록된 사용자가 반환되는 경우 웹 에이전트가 해당 사용자의 구매 선호도 정보를 반환할 수 있습니다.
다음 다이어그램에서는 웹 에이전트와 정책 서버 간의 통신을 보여 줍니다.
웹 에이전트와 정책 서버의 표준 시간대가 다른 경우 고려할 사항
기본적으로 정책 서버와 웹 에이전트는 GMT(그리니치 표준시)를 기준으로 시간을 계산합니다. 따라서 정책 서버 또는 웹 에이전트가 설치된 각 시스템의 경우 해당 시스템의 지리적 위치에 맞는 표준 시간대로 시스템 클록을 설정해야 합니다.
다음 그림에서는 정책 서버가 시간에 따라 정책을 실행하는 방식을 보여 줍니다. 리소스는 메사추세츠의 웹 서버에 저장되어 있으며 캘리포니아의 정책 서버에서 보호됩니다. 정책에 따라 오전 9시~오후 5시 사이에 리소스에 액세스할 수 있습니다. 그러나 이 정책은 웹 에이전트의 표준 시간대인 EST(동부 표준시)와 3시간 차이가 나는 정책 서버의 시간대, 즉 PST(태평양 표준시)를 기준으로 하기 때문에 메사추세츠의 사용자는 오후 6시에도 리소스에 액세스할 수 있습니다.
참고:
Windows 시스템의 경우 날짜/시간 제어판에 설정되는 시간과 표준 시간대 설정이 일치해야 합니다. 예를 들어 미국의 시스템을 동부 표준시에서 태평양 표준시로 재설정하려면 다음 태스크를 순서대로 수행하십시오.- 표준 시간대를 태평양 표준시로 설정합니다.
- 시스템 클록에 동부 표준시보다 3시간 빠른 시간이 표시되는지 확인합니다.
참고:
이러한 설정이 다르면 여러 도메인 사이의 싱글 사인온 및 에이전트 키 관리가 올바로 작동하지 않습니다.