서명 및 암호화 대화 상자(SAML 2.0 SP)
casso127kkr
HID_relying-partner-sig-encrypt
"서명 및 암호화" 단계에서는 로컬 신뢰 당사자를 구성할 때 SAML 어설션 및 인증 요청을 서명 및 암호화하는 옵션을 구성할 수 있습니다.
서명(SAML 2.0 SP)
"서명" 섹션에서는 인증 요청, 어설션 응답, 싱글 로그아웃 요청 및 싱글 로그아웃 응답에 서명하기 위한 옵션을 구성할 수 있습니다.
이 섹션에는 다음 설정이 표시됩니다.
- 서명 처리 사용 안 함설정하는 경우 파트너 관계에 대해 모든 서명 처리(서명 및 서명 확인 모두)가 사용되지 않습니다.참고:프로덕션 환경에서는 서명 처리가 사용됩니다. 디버깅하려는 경우에만 "서명 처리 사용 안 함" 옵션을 사용하십시오.
- 서명 개인 키 별칭(선택 사항) 인증서 데이터 저장소의 특정 개인 키/인증서 쌍과 연결되는 별칭을 지정합니다. 이 필드의 항목은 SP가 어설션 응답, 싱글 로그아웃 요청 및 싱글 로그아웃 응답에 서명하는 데 사용하는 개인 키/인증서 쌍을 나타냅니다. 인증서 데이터 저장소에 키/인증서 쌍이 아직 없는 경우가져오기를 클릭하여 키를 가져오십시오.값:드롭다운 목록의 선택 항목
- 서명 알고리즘인증 요청 및 SLO-SOAP 메시지에 서명하는 데 대한 해시 알고리즘을 지정합니다. 응용 프로그램에 가장 적합한 알고리즘을 선택하십시오.RSAwithSHA256이 RSAwithSHA1보다 결과 암호화 해시 값에 사용되는 비트 수가 많으므로 더 안전합니다.선택하는 알고리즘은 모든 서명 기능에 사용됩니다.기본값:RSAwithSHA1옵션:RSAwithSHA1, RSAwithSHA256
- 확인 인증서 별칭서명된 어설션 및 SLO 응답을 확인하는 데 사용되는 인증서(공개 키)와 연결된 별칭을 식별합니다. 풀다운 메뉴에서 별칭을 선택하십시오. 인증서 데이터 저장소에 인증서가 없는 경우 "가져오기"를 클릭하여 인증서를 가져오십시오. 또는 "생성"을 클릭하여 인증 기관에 보낼 수 있는 인증서 요청을 생성하십시오.값:드롭다운 목록의 선택 항목
- 보조 확인 인증서 별칭(선택 사항) 인증서 데이터 저장소의 인증서에 대한 보조 별칭을 지정합니다. 확인 인증서 별칭을 사용하여 서명된 어설션을 확인하지 못할 경우 SP는 이 보조 확인 인증서 별칭을 사용합니다. 보조 별칭을 지정하면 IdP가 자체 인증서를 롤오버하는 경우에 유용합니다. 롤오버는 인증서가 만료되거나 개인 키가 손상되거나 개인 키 크기가 변경되는 등의 이유로 발생할 수 있습니다.값:드롭다운 목록의 선택 항목활성 파트너 관계에 대해 보조 인증서가 구성되거나 업데이트되었으면 런타임에 자동으로 해당 변경 내용이 적용됩니다. UI에서 캐시를 플러시하지 않아도 변경 내용이 적용됩니다.
- SLO SOAP 서명 옵션SOAP 바인딩을 사용하는 SLO에 대해 SOAP 요청에 서명되는지, 응답에 서명되는지 또는 둘 다에 서명되는지를 나타냅니다.기본값:모두 서명 안 함옵션:로그아웃 요청 서명, 로그아웃 응답 서명, 모두 서명, 모두 서명 안 함
- 인증 요청 서명인증 요청 메시지를 어설션 당사자에게 보내기 전 메시지에 서명함을 나타냅니다.
- 서명된 ArtifactResponse 필요서비스 공급자가 아티팩트 응답만 허용함을 나타냅니다. 응답에는 서명된 SAML 메시지 원본이 포함됩니다.이 확인란을 선택하는 경우 아이덴티티 공급자는 아티팩트 응답에 서명할 수 있습니다.참고:디지털 서명 처리가 서명된 응답을 처리하도록 설정됩니다.
- ArtifactResolve 서명아티팩트 확인 메시지가 서명됨을 나타냅니다. 아이덴티티 공급자는 서명되지 않은 아티팩트 확인 메시지를 거부합니다.이 확인란을 선택하는 경우 아이덴티티 공급자는 서명된 아티팩트 확인 메시지를 요구합니다.참고:아티팩트 확인 메시지에 서명하려면 디지털 서명 처리가 사용되도록 설정합니다.
암호화(SAML 2.0 SP)
"암호화"는 이 로컬 엔터티가 어설션을 수락하기 위한 암호화 요구 사항을 나타냅니다. 이 섹션에는 다음 설정이 표시됩니다.
- 암호화된 이름 ID 필요신뢰 당사자가 원격 어설션 당사자로 하여금 이름 ID를 암호화하도록 요구함을 나타냅니다.
- 암호화된 어설션 필요신뢰 당사자가 원격 어설션 당사자로 하여금 전체 어설션을 암호화하도록 요구함을 나타냅니다.
- SOAP를 통한 SLO 옵션SOAP 메시지에서 이름 ID를 암호화할지 또는 수신한 모든 SOAP 메시지에 암호화된 이름 ID가 포함되도록 요청할지를 결정합니다.옵션:SOAP 메시지에서 이름 ID 암호화, SOAP 메시지에서 암호화된 이름 ID 필요
- 암호화 인증서 별칭AuthnRequest를 암호화하는 데 사용되는 인증서의 별칭을 식별합니다. 어설션 당사자의 해당하는 개인 키로 데이터 암호가 해독됩니다. 풀다운 메뉴에서 별칭을 선택하십시오. 인증서 데이터 저장소에 인증서가 없는 경우 "가져오기"를 클릭하여 인증서를 가져올 수 있습니다. 또는 "생성"을 클릭하여 인증 기관에 보낼 수 있는 인증서 요청을 생성합니다.
- 블록 알고리즘데이터를 암호화하기 위한 블록 암호화 방법을 식별합니다. 블록 알고리즘은 입력에 대한 고정 블록을 코딩합니다.기본값:3DES옵션:3DES, AES-128, AES-256
- 키 알고리즘암호화에 대한 키 알고리즘을 지정합니다.기본값:RSA-V15옵션:RSA-V15, RSA-OAEPrsa-oaep 암호화 알고리즘을 사용하기 위해 필요한 최소 키 크기는 1024비트입니다.
- 암호 해독 개인 키 별칭암호화된 어선셜의 데이터 암호를 해독하는 데 사용되는 개인 키와 연결된 별칭을 지정합니다. 풀다운 메뉴 목록에서 별칭을 선택하십시오. 인증서 데이터 저장소에 키가 없는 경우 "가져오기"를 클릭하여 키를 가져오십시오. 또는 "생성"을 클릭하여 인증 기관에 보낼 수 있는 키/인증서 요청을 생성하십시오.값:영숫자 문자열