웹 에이전트에서 응답 특성이 사용되는 방식
응답 특성은 응용 프로그램에 데이터를 전달하고 사용자 환경을 사용자 지정하기 위한 수단을 제공합니다. 이 콘텐츠에서는 웹 에이전트에서 응답 특성이 사용되는 방식에 대해 설명합니다.
casso127kkr
응답 특성은 응용 프로그램에 데이터를 전달하고 사용자 환경을 사용자 지정하기 위한 수단을 제공합니다. 이 콘텐츠에서는 웹 에이전트에서 응답 특성이 사용되는 방식에 대해 설명합니다.
관리 UI를 사용하여 응답을 구성한 후 정책의 특정 규칙과 응답을 연결합니다. 요청을 통해 구성된 응답을 포함하는 규칙이 트리거되면 정책 서버는 응답 데이터를 에이전트에 보냅니다. 그러면 해당 정보가 해석되고 웹 응용 프로그램에서 사용 가능한 상태가 됩니다.
응답을 구성하는 경우 응답을 에이전트 작업과 연결합니다. HTTP 헤더 및 쿠키 응답 특성을 GET 및 POST 작업과 연결할 수 있습니다. 또한 이러한 특성을 인증 또는 권한 부여 이벤트에 연결할 수도 있습니다. 이러한 이벤트에 대해 사용자가 수락 또는 거부되는 경우 정책 서버에서 응답을 보낼 수 있습니다.
참고:
응답 특성을 구성하는 경우 에이전트 응답에 대한 최대 웹 서버 버퍼 크기는 32 KB입니다. 응답 특성에는 총 버퍼 크기 이외의 길이 제한이 없습니다.헤더 및 쿠키 특성이 아닌 다른 응답 특성은 인증 또는 권한 부여 이벤트가 발생할 경우
에만
사용할 수 있습니다. 이러한 이벤트에 대해 사용자가 수락되었는지 여부는 관계가 없습니다. 예를 들어 규칙에 대해 권한 부여 이벤트
작업을 선택한 후 WebAgent-OnReject-Redirect
응답 특성을 구성할 수 있습니다. 권한 부여가 진행되는 동안 사용자가 거부되면 에이전트는 해당 사용자를 다른 페이지로 리디렉션하여 사용자가 거부된 이유를 나타내는 메시지를 보여 줍니다.다음 그림에서는 응답 특성이 정책 서버에서 웹 서버로 전송되는 방식을 보여 줍니다.

응답 유지 관리 태스크를 간소화하려면 각 이벤트 유형에 대해 개별적으로 응답을 정의하면 됩니다. 예를 들어 OnAccept 이벤트에 대해 응답을 정의하고 OnReject 이벤트에 대해 다른 응답을 정의합니다. 개별 응답을 생성하면 응답 값을 수정해야 할 경우 특성을 쉽게 찾을 수 있습니다.
양식 챌린지를 위해 사용자 지정 응답 반환
웹 에이전트가 사용자에게 양식 인증 체계를 사용하여 인증하도록 요구하는 경우 개발자는 SM_AGENTAPI_ATTR_USERMSG 응답을 사용하여 클라이언트 응용 프로그램에 사용자 지정 텍스트를 반환할 수 있습니다.
Single Sign-On
암호 정책을 구성할 경우 웹 에이전트는 양식 챌린지 과정에서 SM_AGENTAPI_ATTR_USERMSG 응답의 텍스트를 SMUSRMSG 쿠키로 변환할 수 있습니다. 암호 정책은 SMUSRMSG 쿠키를 생성하는 데 필요합니다. 에이전트는 다음과 같은 경우에만 응답을 SMUSRMSG 쿠키로 변환합니다.
- 사용자 암호가 만료된 경우
- 제공된 암호가 암호 정책에 맞지 않으면 암호 변경 강제 기능을 사용하도록 설정한 경우
쿠키에는 암호 정책에 맞지 않아 새 암호를 설정하지 못한 이유를 설명하는 텍스트가 포함됩니다. 또한 암호가 만료된 이유를 나타내는 텍스트도 쿠키에 포함됩니다.
챌린지가 완료된 후 SMUSRMSG 쿠키가 제거되도록 하기 위해 FCC는 다음과 같이 POST 요청이 성공하면 쿠키를 소비하여 브라우저에서 삭제합니다.
- 네이티브 모드의 경우 에이전트는 로그인에 성공한 후 쿠키를 삭제하고 대상 URL로 다시 리디렉션합니다.
- 4.x 호환성 모드의 경우 에이전트는 FORMCRED 쿠키를 생성한 후 쿠키를 삭제하고 대상 URL로 다시 리디렉션합니다.
참고:
SMUSRMSG 쿠키는 일정 기간 동안 브라우저에 저장되며 비보안 HTTP 연결을 통해 전송될 수 있습니다. 따라서 중요한 데이터는 포함되지 않도록 해야 합니다.웹 에이전트는 양식 챌린지가 수행되는 동안 SMUSRMSG 쿠키에 추가되는 텍스트를 URL 인코딩하여 공백 및 기타 위험한 문자를 제거하므로 HTTP 전송 시 안전합니다. FCC는 사용자 지정 FCC 기능에 사용하기 위해 이 텍스트를 환경에 제공하기 전에 디코딩합니다. URL 인코딩은 텍스트가 SMUSRMSG 쿠키에 추가되는 경우에만 구현됩니다.
새 기능을 구현하려면 사용자 지정 인증 체계 개발자가 양식 기반 인증 체계를 사용자 지정해야 합니다. Sm_AgentApi_Login()을 호출하여 SM_AGENTAPI_CHALLENGE가 반환되는 경우 에이전트는 Sm_AgentApi_IsProtected()에 대한 응답으로 제공된 인증 체계 URL로 리디렉션하여 요청 사용자에 대한 인증을 시도합니다.
웹 에이전트가 HTML 양식 인증 체계 템플릿을 사용하는 인증 체계를 처리하는 경우 에이전트는 SM_AGENTAPI_ATTR_STATUS_MESSAGE 응답 특성을 검색합니다. 이 특성이 있으면 에이전트가 적절한 SMUSRMSG 쿠키를 생성하고 인증 체계 URL로 리디렉션합니다. 그러면 양식 생성 중에 FCC가 이 쿠키를 사용할 수 있습니다(적절한 지시문이 원하는 .FCC 원본 파일에 추가된 경우).
FCC에 대한 자세한 내용은 정책 서버 설명서를 참조하십시오.
응답 특성 캐시
동적 데이터를 포함하는 만료 특성 또는 응답 특성을 캐시하도록 에이전트에 지시하여 에이전트가 정책 서버에 연결한 후 정보를 업데이트하도록 할 수 있습니다. 정적 응답 특성을 구성하는 경우 정책 서버에서 값을 캐시만 할 수 있습니다. 정적 값은 변경되지 않으므로 값을 다시 계산할 필요가 없습니다. 사용자, DN 또는 활성 특성을 구성하는 경우에는 특정 간격으로 값을 캐시하거나 다시 계산하여 데이터를 최신 상태로 유지할 수 있습니다.
리디렉션 응답에 정규화된 URL을 사용하도록 에이전트 구성
에이전트가 사용자를 다른 URL로 리디렉션하는 응답에 FQDN(정규화된 도메인 이름)을 사용하도록 하려면
EnforceFQResponseRedirectUrl
에이전트 구성 매개 변수를 설정하십시오.EnforceFQResponseRedirectUrl 매개 변수가 사용되는 경우 에이전트는 리디렉션 응답 특성(예: WebAgent-OnAccept-Redirect)의 값이 정규화된 URL인지 확인합니다. URL이 정규화되어 있지 않으면 에이전트는 원래 대상 호스트 주소 앞에 상대 리디렉션 URL을 추가합니다. 그러면 모든 웹 사이트에 적용되는 응답 상대 URL을 정의할 수 있습니다.
값:
Yes, No
기본값:
No예
: EnforceFQResponseRedirectUrl이 설정되어 있고 WebAgent-OnAccept-Redirect 특성의 값이 "/response/redirect.html"인 경우 최종 리디렉션 URL은 다음과 같이 원본 대상 주소에 따라 달라집니다.- www.example.com - http://www.example.com/response/redirect.html
- www.example.net - http://www.example.net/response/redirect.html
- www.example.org - http://www.example.org/response/redirect.html