응답 특성 대화 상자

"응답 특성" 대화 상자에서는 응답 특성을 구성합니다.
casso127kkr
HID_response-attribute
목차
"응답 특성" 대화 상자에서는 응답 특성을 구성합니다.
특성 유형 섹션
"특성 유형" 섹션에서는 구성할 웹 에이전트 특성 유형을 선택할 수 있습니다.
이 섹션에는 다음 설정이 포함되어 있습니다.
  • 특성
    특성 유형을 지정합니다. 드롭다운 목록에서 옵션을 선택하십시오.
    다음 목록에서는 일반적으로 사용할 수 있는 웹 에이전트 응답 특성에 대해 설명합니다.
    참고:
    일부 옵션은 소프트웨어 릴리스에 따라 달라집니다.
다음 응답 특성은 역시 사용 가능하지만
CA SiteMinder® Web Services Security
WSS 에이전트와 함께만 사용할 수 있습니다.
WebAgent-SAML-Session-Ticket-Variable
CA Single Sign-on
WSS 에이전트가 SAML 어설션을 생성하는 데 사용하는 정책 서버 데이터를 제공합니다. 이 어설션은 연결된 응답 특성에 지정된 대로 XML 메시지 HTTP나 SOAP 봉투 헤더 또는 쿠키에 삽입됩니다.
SAML 세션 티켓 응답을 구성할 경우 정책 서버는 응답 데이터를 생성합니다. 이 데이터는
CA Single Sign-on
WSS 에이전트에 어설션을 작성하는 방법을 알려 줍니다.
CA Single Sign-on
WSS 에이전트는 응답 데이터와 함께 세션 티켓 및 웹 서비스 소비자 공개 키(필요한 경우)를 암호화하고 실제 어설션을 생성합니다. 그런 다음 에이전트는 어설션을 웹 서비스로 전송합니다. 토큰은
CA Single Sign-on
WSS 에이전트에서 해당 에이전트 키로만 암호화 및 암호 해독될 수 있습니다.
  • WebAgent-WS-Security-Token
    연결된 응답 특성에 지정된 대로
    CA Single Sign-on
    WSS 에이전트가 WS-보안 사용자 이름, X509v3 또는 SAML 토큰을 생성하는 데 사용하는 정책 서버 데이터를 제공합니다. 이러한 토큰은 SOAP 메시지 헤더에 추가됩니다.
    WS-보안 응답을 구성할 경우 정책 서버는 응답 데이터를 생성합니다. 이 데이터는
    CA Single Sign-on
    WSS 에이전트에 토큰을 작성하는 방법을 알려 줍니다. 그러면 에이전트는 토큰을 생성하여 SOAP 요청에 추가하고 이를 웹 서비스로 전송합니다.
  • 값 유형
    특성의 값 유형(예: 텍스트 값인지 여부)을 나타냅니다.
특성 설정 섹션 - 특성 종류
"특성 종류" 섹션에서는 응답 특성의 유형을 지정합니다.
  • 정적
    선택하는 경우 이 특성은 "변수 값"(헤더 변수) 또는 "쿠키 값"(쿠키 변수) 필드에 정의된 정적 값을 반환합니다.
  • 사용자 특성
    선택하는 경우 이 특성은 사용자 디렉터리의 항목에서 "특성 이름" 필드에 지정된 사용자 특성에 저장된 프로필 정보를 반환합니다.
  • DN 특성
    이 특성은 LDAP 또는 ODBC 사용자 디렉터리의 DN과 연결되어 있는 디렉터리 개체에서 프로필 정보를 반환합니다. ("DN 사양" 및 "특성 이름" 필드에 지정됨)
    참고:
    "중첩된 그룹 허용" 확인란을 선택할 수도 있습니다. 이 확인란을 선택하면
    CA Single Sign-on
    이 정책에서 지정한 다른 그룹에 중첩된 그룹의 특성을 반환할 수 있습니다. 중첩된 그룹은 복잡한 LDAP 배포에서 자주 발생합니다.
  • 활성 응답
    선택하는 경우 이 특성은
    CA Single Sign-on
    권한 부여 API를 기반으로 하는 고객이 제공한 라이브러리의 값을 반환합니다("라이브러리 이름", "함수 이름" 및 "매개 변수"(선택 사항) 필드에 정의됨).
  • 변수 정의
    선택하는 경우 이 특성은 "변수" 필드의 변수 개체를 기반으로 하는 값을 반환합니다.
  • 중첩된 그룹 허용
    이 옵션을 사용하면
    CA Single Sign-on
    이 다른 그룹에 중첩된 그룹 내에 포함된 특성과 함께 응답을 반환할 수 있습니다. 중첩된 그룹은 복잡한 LDAP 배포에서 자주 발생합니다.
    참고
    이 기능은 DN 특성에 대해서만 활성화됩니다.
  • 세션 변수
    응답이 인증 요청의 일부인 경우 관리자가 세션 저장소 또는 메모리에서 세션 변수 값을 검색할 수 있습니다.
  • 관리자가 역할 식과 유사한 식을 제공할 수 있습니다. 예를 들어 관리자는 응답 특성을 구성하여 인증서 issuerDN 특성에서 지정된 문자열을 추출하고 결과를 새 세션 변수로 저장할 수 있습니다.
특성 설정 섹션 - 특성 필드
"특성 필드" 섹션에서는 응답 특성에 대한 정보를 지정할 수 있습니다. 이 섹션의 필드는 드롭다운 목록에 지정된 특성(예: WebAgent-HTTP-Header-Variable), "특성 종류" 섹션에 지정된 종류 및 상황에 따라 달라집니다.
  • 변수 이름
    CA Single Sign-on
    이 헤더 변수로 반환하는 특성의 이름을 정의합니다.
    정적 응답 예
    : 웹 에이전트에 이름/값 쌍
    show_content=yes
    를 반환하려면 이 필드에
    show_content
    를 입력하고 "변수 값"에
    yes
    를 입력하십시오
    .
    사용자 특성 응답 예
    : 웹 에이전트에 사용자의 전자 메일 특성 값을 반환하려면 이 필드에
    email_address
    를 입력하고 "특성 이름"에 <
    email
    >(여기서 email은 사용자 디렉터리의 특성 이름)을 입력하십시오.
    참고:
    "특성" 드롭다운 목록에서 선택할 수 있는 특성 중 일부는 기본 이름을 사용하므로 "변수 이름"을 입력할 필요가 없습니다.
  • 이름 선택
    WebAgent-WS-Security-Token 및 WebAgent-SAML-Session-Ticket 유형의
    CA SiteMinder® Web Services Security
    응답 특성에 대한 유효한 특성 값을 지정합니다. 드롭다운 목록에서 옵션을 선택하십시오.
    선택하는 옵션은 "변수 이름" 필드를 채우는 데 사용됩니다.
  • 변수 값
    CA Single Sign-on
    이 헤더 변수로 반환하는 특성 이름/값 쌍의 값에 대한 정적 텍스트를 정의합니다.
  • 값 선택
    WebAgent-WS-Security-Token 및 WebAgent-SAML-Session-Ticket 유형의
    CA SiteMinder® Web Services Security
    응답 특성에 대한 유효한 특성 이름을 지정합니다. 드롭다운 목록에서 옵션을 선택하십시오.
    선택하는 옵션은 "변수 값" 필드를 채우는 데 사용됩니다.
  • 쿠키 이름
    CA Single Sign-on
    이 쿠키로 반환하는 특성의 이름을 정의합니다.
    정적 응답 예
    : 쿠키에 이름/값 쌍
    show_content=yes
    를 반환하려면 이 필드에
    show_content
    를 입력하고 "쿠키 값"에
    yes
    를 입력하십시오
    .
  • 쿠키 값
    CA Single Sign-on
    이 쿠키로 반환하는 특성 이름/값 쌍의 값에 대한 정적 텍스트를 정의합니다.
  • 특성 이름
    특성 값을 제공하는 사용자 디렉터리의 특성을 정의합니다.
  • DN 사양
    CA Single Sign-on
    이 사용자 특성을 검색하는 사용자 그룹의 고유 이름을 정의합니다. DN은 소비자에 값을 반환할 대상 사용자와 관련이 있어야 합니다.
  • 라이브러리 이름
    응답 특성의 값을 검색할 공유 라이브러리의 이름을 정의합니다.
    "라이브러리 이름"에 경로를 포함할 수 있지만, 반드시 포함해야 하는 것은 아닙니다. 경로를 지정하지 않는 경우 정책 서버는 런타임에 공유 라이브러리를 검색하는 데 시스템의 기본 경로를 사용합니다.
    공유 라이브러리의 파일 확장명은 포함하지 않아도 됩니다.
    예를 들어 Windows 플랫폼을 사용하고 공유 라이브러리가 lib.dll이며 \
    CA Single Sign-on
    \bin\ 디렉터리에 있는 경우 "라이브러리 이름" 필드에는 lib만 입력하면 됩니다.
  • 함수 이름
    응답 특성 값을 검색하기 위해 호출할 공유 라이브러리의 함수 이름을 정의합니다.
  • 매개 변수
    정책 서버가 공유 라이브러리의 함수에 전달하는 매개 변수 목록을 정의합니다.
  • 변수
    응답 특성 값을 제공하는 변수 개체를 정의합니다.
  • 조회
    "DN 특성"을 선택한 경우 사용자 그룹을 보고 DN을 선택할 수 있는 "사용자 조회" 대화 상자를 엽니다.
    "변수 정의"를 선택한 경우 변수를 선택할 수 있는
    CA Single Sign-on
    "변수 조회" 대화 상자를 엽니다.
변수 조회 대화 상자
"변수 조회" 대화 상자에서는 기존 변수를 선택하여 정책 식이나 응답에 삽입합니다.
  • "변수" 목록
    도메인의 기존 변수를 유형별로 정렬하여 나열합니다.
고급 섹션
"고급" 섹션에는
CA Single Sign-on
이 "특성 필드" 섹션의 항목을 기준으로 생성하는 스크립트가 표시됩니다.
  • 스크립트
    CA Single Sign-on
    이 "특성 필드" 섹션의 항목을 기준으로 생성하는 스크립트를 표시합니다. 이 필드의 내용은 편집할 수 있습니다.
    참고:
    "스크립트" 필드의 내용을 복사하여 다른 응답의 "스크립트" 필드에 붙여 넣을 수 있습니다.
특성 캐싱 섹션
"특성 캐싱" 섹션에서는 에이전트가 특성 값을 캐시하는지 또는 정기적으로 값을 다시 계산하는지를 지정합니다.
  • 캐시 값
    에이전트가 특성 값을 한 번 계산한 다음 정책 서버의 값을 캐시하도록 지정합니다. 장기간 정적으로 유지되는 특성의 경우 이 라디오 단추를 사용하십시오.
  • 값 다시 계산 간격
    특정 간격으로 응답 값을 다시 계산하도록 지정합니다. 값이 1이면 응답과 연결된 규칙이 실행될 때마다 응답 특성 값을 다시 계산해야 합니다. 값이 0이면 "캐시 값"과 동일합니다.