파트너 관계 테스트(아티팩트 SSO)
목차
casso127kkr
목차
2
파트너 관계의 양쪽이 작동하면 두 파트너 간에 싱글 사인온을 테스트합니다.
IdP1이 요청을 받으면 아티팩트를 생성합니다. 그런 다음 아티팩트가 SP1에 전송됩니다.
SP1이 아티팩트를 받으면 요청을 다시 IdP1에 리디렉션합니다. IdP가 어설션을 검색하여 SP1에 반환합니다.
싱글 사인온을 시작할 웹 페이지 생성(아티팩트)
테스트를 위하여 싱글 사인온을 시작하는 링크가 있는 HTML 페이지를 직접 생성하십시오. IdP 또는 SP에서 싱글 사인온을 시작할 수 있습니다. 이 예에서는 SP에서 시작되는 싱글 사인온을 보여 줍니다.
다음 단계를 수행하십시오.
- SP 사이트에서 샘플 HTML 페이지를 생성하고 다음과 같이 SP의 AuthnRequest 서비스에 대한 하드 코딩된 링크를 포함합니다.<a href="http://sp1.demo.com:9091/affwebservices/public/saml2authnrequest?ProviderID=idp1.example.com:9090&ProtocolBinding=urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact>ARTIFACT Single Sign-on용 링크</a>이 링크는 AuthnRequest 서비스에 사용자를 지정된 아이덴티티 공급자로 리디렉션하여 사용자 인증 컨텍스트를 검색하도록 지시합니다.
- 웹 페이지를 testartifact.html이라는 이름으로 저장합니다.
- testartifact.html을 웹 서버 문서 루트 디렉터리의 /spsample 하위 폴더 아래에 복사합니다.이 샘플 네트워크에서는 대상 웹 서버가 http://spapp.demo:80입니다.
대상 리소스 생성
casso127kkr
싱글 사인온을 테스트하기 위한 마지막 단계는 대상 리소스를 생성하는 것입니다.
다음 단계를 수행하십시오.
- SP 사이트에 샘플 HTML 페이지를 만들고 다음과 같은 메시지를 포함합니다.<p>Welcome to SP1</p><p>Single Sign-on is successful</p>
- 웹 페이지를 welcome.html이라는 이름으로 저장합니다.
- welcome.html을 웹 서버 문서 루트 디렉터리의 /spsample 하위 폴더 아래에 복사합니다.이 샘플 네트워크에서는 대상 웹 서버가 http://spapp.demo.com:80입니다.
아티팩트 싱글 사인온 테스트
샘플 웹 페이지를 설정한 후에는 싱글 사인온을 테스트하고 파트너 관계 구성이 성공적인지 확인하십시오.
다음 단계를 수행하십시오.
- 파트너 관계의 양측이 활성화되었는지 확인합니다.
- 브라우저를 엽니다.
- 다음과 같이 싱글 사인온을 트리거하는 웹 페이지에 대한 URL을 입력합니다.http://spapp.demo.com:80/spsample/testartifact.html참고:대상 웹 서버는Single Sign-On이 있는 서버와 다른 서버입니다.URL을 입력하면 "Link to Test ARTIFACT Single Sign-on"(테스트 아티팩트 싱글 사인온 링크)이라는 링크가 있는 페이지가 표시됩니다.
- Link to Test ARTIFACT Single Sign-on(테스트 아티팩트 싱글 사인온 링크)을 클릭하면 싱글 사인온이 시작됩니다.사용자가 SP에서 아이덴티티 공급자로 리디렉션됩니다.
아이덴티티 공급자는 세션을 설정한 후에 사용자를 다시 서비스 공급자의 대상 리소스(welcome.html)로 리디렉션합니다. SP에서 만든 샘플 시작 페이지가 표시됩니다. 표시된 페이지를 통해 싱글 사인온에 성공했음을 확인할 수 있습니다.