소비자 리소스에 대한 링크 만들기(SAML 1.x)

생산자에서 사용자를 소비자 사이트에 연결하는 링크가 포함된 페이지를 생성하십시오. 각 링크는 사이트 간 전송 URL을 나타냅니다. 사용자가 사이트 간 전송 URL을 방문하여 생산자 측 웹 에이전트에 대한 요청을 만들어야 합니다. 그러면 사용자가 소비자 사이트로 리디렉션됩니다.
casso127kkr
생산자에서 사용자를 소비자 사이트에 연결하는 링크가 포함된 페이지를 생성하십시오. 각 링크는 사이트 간 전송 URL을 나타냅니다. 사용자가 사이트 간 전송 URL을 방문하여 생산자 측 웹 에이전트에 대한 요청을 만들어야 합니다. 그러면 사용자가 소비자 사이트로 리디렉션됩니다.
SAML 아티팩트 프로필의 경우 사이트 간 전송 URL 구문은 다음과 같습니다.
http://
producer_site
/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=
affiliate_name
&TARGET=http://
consumer_site
/
target_url
?
query_parameter_name
%3D
query_parameter_value
%26
query_parameter_name
%3D
query_parameter_value
&
SMCONSUMERURL=http://
consumer_site
/affwebservices/public/samlcc&AUTHREQUIREMENT=2
 
SAML POST 프로필의 경우 사이트 간 전송 URL 구문은 다음과 같습니다.
http://
producer_site
/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=
affiliate_name
&
TARGET=http://
consumer_site
/
target_url
사이트 간 전송 URL의 변수는 다음과 같습니다.
  • producer_site
    사용자가 인증되는 웹 사이트를 지정합니다.
  • affiliate_name
    가맹 도메인에 구성된 가맹의 이름을 나타냅니다.
  • consumer_site
    사용자가 생산자 사이트에서 방문하려는 사이트를 나타냅니다.
  • target_url
    소비자 사이트의 대상 페이지입니다.
사용자가 선택하는 사이트 간 전송 URL에는 다음 표에 나열된 쿼리 매개 변수가 포함되어 있어야 합니다.
참고:
SAML 아티팩트 프로필에 대한 쿼리 매개 변수에서는 HTTP-인코딩을 사용해야 합니다.
쿼리 매개 변수
의미
SMASSERTIONREF(필수)
내부용입니다. 값은 항상 QUERY입니다. 이 값을 변경하지 마십시오.
NAME(필수)
가맹 도메인에 구성된 가맹의 이름입니다.
TARGET(필수)
소비자 사이트의 대상 URL입니다.
SMCONSUMERURL(아티팩트 프로필의 경우에만 필수)
소비자 사이트의 URL은 어설션을 처리하고 사용자를 인증합니다.
SAML 1.x 아티팩트 바인딩의 경우 어설션 소비자 URL에 대해 지정된 값이 이 쿼리 매개 변수의 값보다 우선합니다.
AUTHREQUIREMENT=2(아티팩트 프로필의 경우에만 필수)
내부용입니다. 값은 항상 2입니다. 이 값을 변경하지 마십시오.
참고:
SAML POST 프로필에서는 SMCONSUMERURL 및 AUTHREQUIREMENT 매개 변수를 사용하지 않습니다. 하지만 사이트 간 전송 URL에 이러한 매개 변수 중 하나를 포함하는 경우에는 다른 매개 변수도 포함해야 합니다.
예: 아티팩트 프로필에 대한 사이트 간 전송 URL
http://www.smartway.com/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=ahealthco&TARGET=http://www.ahealthco.com:85/smartway/index.jsp&SMCONSUMERURL=http://www.ahealthco.com:85/affwebservices/public/samlcc&AUTHREQUIREMENT=2
예: POST 프로필에 대한 사이트 간 전송 URL
http://www.smartway.com/affwebservices/public/intersitetransfer?SMASSERTIONREF=QUERY&NAME=ahealthco&TARGET=http://www.ahealthco.com/index.html
사이트 간 전송 URL 보호 여부 선택
사이트 간 전송 URL 링크가 포함된 웹 페이지는 영구 세션에 대해 구성된
Single Sign-On
로 보호된 영역에 포함될 수 있습니다. 사용자가 보호된 페이지의 링크 중 하나를 선택하면
Single Sign-On
이 사용자에게 인증 챌린지를 표시합니다. 사용자가 로그인한 후 SAML 어설션을 저장하는 데 필요한 영구 세션을 설정할 수 있습니다.
이러한 페이지가 보호되지 않은 경우 생산자는
Single Sign-On
세션이 없는 가맹 사용자를 인증 URL에 연결합니다. 이 URL은 사용자에게
Single Sign-On
세션을 받으려면 로그인하라는 메시지를 표시합니다. 관리 UI에서 가맹을 구성할 때 인증 URL을 정의하십시오.
참고:
영구 세션을 설정하려면 세션 저장소를 구성하십시오. 정책 서버 관리 콘솔을 사용하여 세션 저장소를 설정하십시오.