에이전트가 CA Single Sign-On 쿠키를 읽는 방법
목차
casso127kkr
목차
웹 에이전트는 에이전트 키를 사용하여
Single Sign-On
쿠키를 암호화하거나 암호를 해독하여 쿠키에 포함된 데이터를 읽을 수 있도록 합니다. 에이전트는 사용자 브라우저에 쿠키를 보내기 전에 키를 사용하여 쿠키를 암호화하고 다른 웹 에이전트에서 받은 쿠키의 암호를 해독할 때도 키를 사용합니다.모든 웹 에이전트는 같은 키를 인식해야 하고 정책 서버와 통신하는 모든 에이전트에 대해 키를 같은 값으로 설정해야 합니다. 이 규칙은 싱글 사인온 환경에 포함된 에이전트의 경우 특히 중요합니다. 키 보안을 유지하기 위해 정책 서버는 키
롤오버
를 수행합니다. 키 롤오버는 새 키를 생성하여 암호화한 후 Single Sign-On
환경의 모든 웹 에이전트에 키를 배포하는 일련의 프로세스입니다.웹 에이전트가 시작되고 관리 호출을 요청하면 정책 서버에서 현재 키 집합을 제공합니다. 웹 에이전트는 정책 서버를 폴링할 때마다 다시 관리 호출을 요청합니다. 이때 웹 에이전트는 업데이트된 키를 받습니다.
정책 서버는 다음과 같은 유형의 키를 제공합니다.
- 동적 키정책 서버 알고리즘에 의해 생성되고 연결된 다른 정책 서버 및 관련 웹 에이전트에 배포되는 키를 말합니다. 동적 키는 일정한 간격에 따라 자동으로 롤오버되거나 관리 UI를 사용하여 수동으로 변경할 수 있습니다.
- 정적 키같은 값이 무기한 유지되는 키를 말하며 정책 서버 알고리즘에 의해 생성되거나 수동으로 구성할 수 있습니다.Single Sign-On에서는 정보를 오랫동안 쿠키에 저장해야 하는 기능의 하위 집합에 대해 이 유형의 키를 사용합니다.
키 변경을 자동화하면 단일 키 저장소를 공유하는 큰 규모의
Single Sign-On
설치 환경에서 에이전트 키를 쉽게 관리할 수 있습니다. 키 저장소는 모든 키 정보가 저장되는 위치입니다. 정책 서버는 키 저장소에 액세스하여 현재 키를 가져온 후 웹 에이전트에 전달합니다. 싱글 사인온을 위해 구성된 에이전트의 경우 키 저장소를 복제하여 싱글 사인온 환경의 모든 정책 서버에서 공유해야 합니다. 또한 키 변경을 자동화하면 키의 무결성을 유지할 수 있습니다.casso127kkr
참고:
자세한 내용은 정책 서버 설명서를 참조하십시오.웹 에이전트 및 동적 키 롤오버
관리 UI를 사용하여 동적 에이전트 키 롤오버를 구성할 수 있습니다. 웹 에이전트는 정책 서버를 정기적으로 폴링하여 키 업데이트를 확인합니다. 키가 업데이트된 경우 웹 에이전트는 폴링 중에 변경 내용을 가져옵니다. 기본 폴링 시간은 30초이지만 웹 에이전트의 PSPollInterval 매개 변수 값을 변경하여 시간을 사용자 지정할 수 있습니다.
웹 에이전트는 키 롤오버가 발생했음을 감지하면 다음 에이전트 키에 대한 새 값을 검색합니다.
- 이전 키현재 값 이전에 동적 에이전트 키에 사용된 마지막 값을 포함합니다.
- 현재 키현재 동적 에이전트 키의 값을 포함합니다.
- 이후 키동적 에이전트 키 롤오버에서현재키로 사용될 다음 값을 포함합니다.
- 정적 키사용자를 식별하고 이 정보를 오랫동안 유지해야 하는Single Sign-On기능을 위해 에이전트에서 사용할 수 있는 장기 키를 포함합니다. 또한 정적 키는 동적 키를 사용할 수 없는 경우 싱글 사인온에 대해 쿠키 암호화를 지원합니다.
웹 에이전트에는 쿠키 데이터를 유지하고 이전 키와 새 키 사이의 원활한 전환을 위해 키가 여러 개 필요합니다.
키 저장소
정책 서버는 동적 키를 생성한 후 키 저장소에 키를 저장하고 유지 관리합니다. 키 저장소는 모든 정책 서버가 최신 키를 검색하는 리포지토리입니다. 웹 에이전트는 정책 서버에서 현재 키를 가져옵니다. 키 저장소는
Single Sign-On
정책 저장소에 포함되거나 독립 실행형 키 저장소로 유지 관리될 수 있습니다.참고:
관리자가 에이전트 키 롤오버를 연속적으로 여러 개 발급하는 경우 싱글 사인온에 대해 발급된 모든 쿠키가 무효화될 수 있으며 현재 로그인된 모든 사용자에 대해 싱글 사인온이 중단될 수 있습니다. 싱글 사인온이 정상적으로 작동하려면 이러한 사용자를 다시 인증해야 합니다.