SAML 1.x 어설션에 포함할 특성 구성(선택 사항)

목차
casso127kkr
목차
2
특성을 어설션에 포함할 수 있습니다. 그러면 서블릿이나 응용 프로그램에서 특성을 사용하여 사용자 지정된 콘텐츠를 표시할 수 있습니다. 생산자에서 어설션에 있는 소비자로 사용자 특성, DN 특성 또는 정적 데이터를 모두 전달할 수 있습니다. 웹 응용 프로그램에서 사용되는 경우 특성은 사용자가 소비자에서 수행하는 작업을 제한할 수 있습니다. 예를 들어 생산자가 "Authorized Amount"(권한 부여된 금액)라는 특성을 보낸다고 가정합니다. 이 경우 소비자는 이 특성을 사용자가 소비할 수 있는 최대 금액(달러)으로 설정합니다.
특성은 이름/값 쌍의 형태를 지니며 우편 주소, 직함, 트랜잭션에 대해 승인된 소비 제한 등의 정보를 포함합니다. 소비자가 어설션을 받으면 특성을 추출합니다. 그런 다음 소비자가 특성을 HTTP 헤더 변수나 HTTP 쿠키 변수로 응용 프로그램에 제공합니다.
특성을 전달하려면 응답을 구성하십시오. 이러한 용도로 사용할 수 있는 응답은 다음과 같습니다.
  • Affiliate-HTTP-Header-Variable
  • Affiliate-HTTP-Cookie-Variable
casso127kkr
HTTP 헤더와 HTTP 쿠키에는 어설션 특성이 초과할 수 없는 크기 제한이 있습니다. 크기 제한은 다음과 같습니다.
  • HTTP 헤더의 경우
    Single Sign-On
    은 헤더에 대한 웹 서버 크기 제한까지 헤더에 있는 특성을 보낼 수 있습니다. 헤더당 허용되는 어설션 특성은 하나뿐입니다. 헤더 크기 제한을 확인하려면 해당 웹 서버 설명서를 참조하십시오.
  • HTTP 쿠키의 경우
    Single Sign-On
    은 쿠키에 대한 크기 제한까지 쿠키를 보낼 수 있습니다. 각 어설션 특성은 자체 쿠키로 전송됩니다. 쿠키 크기 제한은 브라우저별로 다르고, 해당 제한은 각 특성에만 적용되는 것이 아니라 응용 프로그램에 전달되고 있는 모든 특성에 적용됩니다. 쿠키 크기 제한을 확인하려면 해당 웹 브라우저 설명서를 참조하십시오.
SAML 1.x 어설션에 대한 특성 구성
SAML 어설션에서 소비자 사이트에 있는 대상 응용 프로그램으로 특성을 전달하도록 응답을 구성할 수 있습니다.
어설션에 대한 특성을 구성하려면
  1. "어설션" 설정으로 이동합니다.
  2. "특성" 섹션에서 "추가"를 클릭합니다.
    "특성 추가" 대화 상자가 열립니다.
  3. "특성 유형" 드롭다운에서 헤더 변수를 구성할지 아니면 쿠키 변수를 구성할지 선택합니다.
  4. "특성 설정" 섹션의 "특성 종류" 섹션에서 다음 옵션 중 하나를 선택합니다.
    • 정적
    • 사용자 특성
    • DN 특성
    필드 설명을 보려면 "도움말"을 클릭하십시오.
    선택 항목에 따라 "특성 필드" 섹션에서 사용 가능한 필드가 결정됩니다.
  5. 선택한 특성 종류에 대한 필드에 데이터를 입력합니다. 선택한 특성 종류에 따라 구성해야 하는 추가 필드가 결정됩니다.
    정적
    다음 필드에 정보를 입력합니다.
    • 변수 이름
      Single Sign-On
      이 가맹에 반환하는 특성에 대한 이름을 입력합니다.
    • 변수 값
      정적 텍스트를 이름/값 쌍에 대한 값으로 입력합니다.
      예를 들어 이름/값 쌍 show_content=yes를 반환하려면 show_content를 변수 이름으로, yes를 변수 값으로 입력합니다.
    사용자 특성
    다음 필드에 정보를 입력합니다.
    • 변수 이름
      Single Sign-On
      이 소비자에게 반환하는 특성에 대한 이름을 입력합니다.
    • 특성 이름
      이름/값 쌍에 대한 사용자 디렉터리의 특성을 입력합니다.
      예를 들어 사용자의 전자 메일 주소를 소비자에게 반환하려면 email_address를 변수 이름으로, email을 특성 이름으로 입력합니다.
    DN 특성
    다음 필드에 정보를 입력합니다.
    • 변수 이름
      Single Sign-On
      이 소비자에게 반환하는 특성에 대한 이름을 입력합니다.
    • DN 사양
      Single Sign-On
      이 사용자 특성을 검색하는 사용자 그룹의 고유 이름을 입력합니다. DN 값이 소비자에게 반환됩니다. DN을 모르는 경우 "조회"를 클릭합니다. "
      Single Sign-On
      사용자 조회" 대화 상자를 사용하여 사용자 그룹을 찾고 DN을 선택합니다.
    • 특성 이름
      이 이름/값 쌍 특성에 대한 사용자 디렉터리의 특성을 입력합니다.
    "특성" 메뉴에서 "Affiliate-HTTP-Cookie-Variable"을 선택한 경우 "변수 이름" 필드 레이블이 "쿠키 이름"으로 변경됩니다.
  6. (선택 사항) 중첩된 그룹에서 DN 특성을 검색하려면 "특성 종류" 섹션에서 "중첩된 그룹 허용" 확인란을 선택합니다.
  7. "확인"을 클릭하여 변경 내용을 저장합니다.
어설션 특성의 최대 길이 지정
casso127kkr
사용자 어설션 특성의 최대 길이를 구성할 수 있습니다. 어설션 특성의 최대 길이를 수정하려면 EntitlementGenerator.properties 파일에서 해당 설정을 변경하십시오.
이 파일에 있는 속성 이름은 구성하고 있는 프로토콜에 따라 다릅니다.
다음 단계를 수행하십시오.
  1. 정책 서버가 설치된 시스템에서
    policy_server_home
    \config\properties\EntitlementGenerator.properties로 이동합니다.
  2. 텍스트 편집기에서 파일을 엽니다.
  3. 사용자의 환경에서 사용하고 있는 프로토콜에 맞게 사용자 특성의 최대 길이를 조정합니다. 각 프로토콜에 대한 설정은 다음과 같습니다.
    WS-페더레이션
    속성 이름: com.netegrity.assertiongenerator.wsfed.MaxUserAttributeLength
    속성 유형: 양의 정수 값
    기본값: 1024
    설명: WS-FED 어설션 특성의 최대 특성 길이를 나타냅니다.
    SAML 1.x
    속성 이름: com.netegrity.assertiongenerator.saml1.MaxUserAttributeLength
    속성 유형: 양의 정수 값
    기본값: 1024
    설명: SAML1.1 어설션 특성의 최대 특성 길이를 나타냅니다.
    SAML 2.0
    속성 이름: com.netegrity.assertiongenerator.saml2.MaxUserAttributeLength
    속성 유형: 양의 정수 값
    기본값: 1024
    설명: SAML2.0 어설션 특성의 최대 특성 길이를 나타냅니다.
  4. 이러한 매개 변수를 변경한 후 정책 서버를 다시 시작합니다.
스크립트를 사용하여 새 응답 특성 만들기
"특성 추가" 페이지의 "고급" 섹션에는 "스크립트" 필드가 포함되어 있습니다. 이 필드에는 "특성 설정" 섹션에 입력한 사항을 기반으로
Single Sign-On
이 생성하는 스크립트가 표시됩니다. 이 필드의 내용을 복사하여 다른 응답 특성에 대한 "스크립트" 필드에 붙여 넣을 수 있습니다.
참고:
"스크립트" 필드의 내용을 복사하여 다른 특성에 붙여 넣는 경우 "특성 종류" 그룹에서 적절한 옵션 단추를 선택하십시오.