권한 부여 공급자 대화 상자
"권한 부여 공급자" 단계에서는 등록 중에 클라이언트와 연결할 수 있는 공급자 구성을 사용하여 템플릿을 생성할 수 있습니다. 템플릿은 여러 클라이언트 등록 작업에서 다시 사용할 수 있습니다.
casso127kkr
HID_authz-provider
"권한 부여 공급자" 단계에서는 등록 중에 클라이언트와 연결할 수 있는 공급자 구성을 사용하여 템플릿을 생성할 수 있습니다. 템플릿은 여러 클라이언트 등록 작업에서 다시 사용할 수 있습니다.
이 대화 상자에는 다음 설정이 표시됩니다.
공급자 이름
공급자의 고유 이름을 정의합니다.
설명
공급자에 대한 간략한 설명을 정의합니다.
인증 및 권한 부여
이 섹션에서는 요청 인증 및 권한 부여 방식을 정의합니다.
사용자 디렉터리
Single Sign-On
이 권한 부여와 클레임 정보 검색에 사용하는 사용자 디렉터리의 목록을 지정합니다."사용 가능한 디렉터리" 창에서 디렉터리를 하나 이상 선택하고 화살표를 클릭하여 선택 항목을 "선택한 디렉터리" 창으로 이동할 수 있습니다. 디렉터리 순서를 조정하려면 위쪽 및 아래쪽 화살표를 사용하십시오. 권한 부여 서버는 "선택한 디렉터리"에 지정된 순서대로 사용자 디렉터리를 검색합니다.
검색 사양
사용자 디렉터리에서 사용자를 찾는 데 사용해야 하는 검색 문자열을 결정합니다. 이 필드는 ODBC 네임스페이스를 사용하는 사용자 디렉터리에만 사용하십시오.
예
: ODBC: name=%sLDAP나 Active Directory를 사용하는 경우에는 검색 문자열을 지정하지 않아도 됩니다.
권한 부여 서버 기준 URL
CA Access Gateway
이 설치된 권한 부여 서버의 기준 위치를 정의합니다. 기준 URL을 사용하면 정책 서버가 구성을 내보낼 때 상대 URL을 생성할 수 있습니다. 인증 URL
권한 부여 서버가 인증에 사용해야 하는 URL을 정의합니다.
보안 인증 URL 사용
Single Sign-On 서비스가 SMPORTALURL 쿼리 매개 변수만 암호화하도록 합니다. 암호화된 SMPORTALURL은 악의적인 사용자가 값을 수정하고 인증된 사용자를 악의적인 웹 사이트로 리디렉션하지 못하게 합니다. 브라우저가 사용자를 리디렉션하여 세션을 설정하기 전에 인증 URL에 SMPORTALURL이 추가됩니다. 사용자가 인증된 후에는 브라우저가 사용자를 SMPORTALURL 쿼리 매개 변수에 지정된 대상으로 다시 리디렉션합니다.
이 옵션을 선택하는 경우 다음 단계를 완료하십시오.
- 인증 URL필드를 다음 URL로 설정합니다.https://idp_server:port/affwebservices/secure/secureredirect
- 정책을 사용하여 secureredirect 웹 서비스를 보호합니다.
secureredirect 서비스를 서로 다른 영역에 연결하려면 web.xml 파일을 수정하고 여러 리소스 매핑을 생성하십시오. secureredirect 웹 서비스를 서버의 여러 위치로 복사하지 마십시오.
access_gateway_home
/affwebservices/WEB-INF 디렉터리에서 web.xml 파일을 찾으십시오. 여기서 access_gateway_home
은 웹 에이전트가 설치된 위치입니다.권한 부여 코드 만료 시간
Single Sign-On
에서 권한 부여 코드가 유효한 시간을 정의합니다.서명 및 암호화
이 섹션에서는 토큰 서명 및 암호화 방식을 정의합니다.
서명 인증서 별칭
ID 토큰에 서명하는 데 사용되는 인증서 데이터 저장소의 개인 키와 연결된 별칭을 지정합니다.
서명 알고리즘
ID 토큰 및 userinfo 응답의 디지털 서명에 사용해야 하는 해시 알고리즘을 지정합니다.
ID 토큰 서명
ID 토큰에 서명할지를 지정합니다. 이것은 읽기 전용 필드입니다.
사용자 정보 서명
사용자 정보 응답에 서명해야 하는지를 지정합니다.
암호화 인증서 별칭
토큰을 암호화하는 데 사용되는 인증서의 별칭을 식별합니다. 신뢰 당사자의 해당하는 개인 키는 데이터 암호를 해독합니다.
암호화 키 ID
JWT 토큰을 암호화할 때 kid 헤더로 사용되는 값을 정의합니다. "ID 토큰 암호화" 또는 "사용자 정보 암호화"를 선택하는 경우에 이 필드는 필수입니다.
암호화 알고리즘 및 암호화 방법
ID 토큰 및 userInfo 응답을 암호화하는 데 사용해야 하는 JWE 알고리즘 및 방법을 지정합니다.
ID 토큰 암호화
ID 토큰을 암호화해야 하는지를 지정합니다.
사용자 정보 암호화
사용자 정보 응답을 암호화해야 하는지를 지정합니다.
매핑
이 섹션에서는 클레임과 범위의 매핑 방식을 정의합니다.
클레임 매핑
사용자 디렉터리 특성을 사용한 클레임 매핑을 정의합니다.
클레임 이름
클레임의 이름을 정의합니다. 이름은 같지만 열 이름은 다른 여러 클레임을 대/소문자를 구분하여 추가할 수 있습니다.
사용자 특성
정의된 사용자 디렉터리에서 입력된 클레임 이름에 해당하는 사용자 특성을 정의합니다.
추가
입력된 클레임 이름 및 사용자 특성을 클레임 테이블에 추가합니다.
범위 매핑
ID 토큰 및 사용자 정보 끝점에서 반환되어야 하는 클레임과 범위의 매핑을 정의합니다.
범위 이름
범위 이름을 정의합니다.
클레임 이름
정의된 클레임에서 클레임 이름을 정의합니다. 여러 클레임을 쉼표로 구분하여 추가할 수 있습니다.
추가
입력된 범위 및 클레임 이름을 범위 테이블에 추가합니다.
만들기
입력된 정보를 저장하고 공급자를 생성합니다.
취소
작업을 취소하고 권한 부여 공급자 목록으로 이동합니다.