가맹 일반 설정

다음 섹션도 "일반" 페이지에 포함됩니다.
casso128kkr
HID_affiliate-saml1-general
SAML 1.x 가맹의 "일반" 페이지에는 다음과 같은 필드와 컨트롤이 있습니다.
  • 이름
    소비자의 이름을 정의합니다. 이 이름은 모든 가맹 도메인에서 고유해야 합니다.
  • 설명
    소비자에 대한 간략한 설명을 정의합니다.
  • 암호
    소비자가 어설션을 검색할 수 있도록 생산자 사이트에 자신을 확인시키는 데 사용하는 암호를 정의합니다.
  • 암호 확인
    "암호" 필드에 입력한 암호를 확인합니다.
  • casso128kkr
    활성
    레거시 페더레이션 구성이 특정 파트너 관계에서 사용 중인지 여부를 나타냅니다. 정책 서버가 레거시 페더레이션 구성을 사용하고 있는 경우 이 확인란이 선택되어 있는지 확인하십시오. 원본 IDߙ등의 아이덴티티 설정에 유사한 값을 사용하여 페더레이션된 파트너 관계를 다시 생성했을 경우 페더레이션된 파트너 관계를 활성화하기 전에 이 확인란의 선택을 취소하십시오.
    Single Sign-On
    에서는 동일한 아이덴티티 값을 사용하는 레거시 및 파트너 관계 구성을 사용할 수 없습니다. 이 경우 이름 충돌이 발생합니다.
  • 보안 URL 사용
    이 설정을 사용하면 Single Sign-On 서비스가 SMPORTALURL 쿼리 매개 변수만 암호화하게 됩니다. 암호화된 SMPORTALURL은 악의적인 사용자가 값을 수정하고 인증된 사용자를 악의적인 웹 사이트로 리디렉션하지 못하게 합니다. 브라우저가 사용자를 리디렉션하여 세션을 설정하기 전에 인증 URL에 SMPORTALURL이 추가됩니다. 사용자가 인증된 후에는 브라우저가 사용자를 SMPORTALURL 쿼리 매개 변수에 지정된 대상으로 다시 리디렉션합니다.
    "보안 URL 사용" 확인란을 선택한 경우 다음 단계를 수행하십시오.
    1. "인증 URL" 필드를 다음 URL로 설정합니다. http(s)://
    idp_server:port
    /affwebservices/secure/secureredirect
    2. 정책을 사용하여 secureredirect 웹 서비스를 보호합니다.
    어설션 당사자가 둘 이상의 신뢰 파트너에게 서비스를 제공하는 경우 어설션 당사자는 이러한 파트너별로 각기 다른 사용자를 인증할 수 있습니다. 따라서 secureredirect 서비스를 사용하는 각 인증 URL에 대해 이 웹 서비스를 각 파트너의 서로 다른 영역에 포함하십시오.
    secureredirect 서비스를 서로 다른 영역에 연결하려면 web.xml 파일을 수정하고 여러 리소스 매핑을 생성하십시오. secureredirect 웹 서비스를 서버의 여러 위치로 복사하지 마십시오.
    web_agent_home
    /affwebservices/WEB-INF 디렉터리에서 web.xml 파일을 찾으십시오. 여기서
    web_agent_home
    은 웹 에이전트가 설치된 위치입니다.
  • 인증 URL
    페더레이션이 사용자를 인증하고 보호된 리소스가 요청될 때 세션을 생성하는 데 사용하는 보호된 URL을 지정합니다. 인증 모드가 로컬로 설정되어 있고 사용자가 어설션 당사자에서 로그인하지 않은 경우 사용자는 이 URL로 리디렉션됩니다. 보안 URL 사용 확인란을 선택하지 않은 경우 이 URL은 redirect.jsp 파일을 가리켜야 합니다. 
    예: http://
    myserver.idpA.com
    /siteminderagent/redirectjsp/redirect.jsp 
    myserver
    는 웹 에이전트 옵션 팩이나 SPS 페더레이션 게이트웨이가 있는 웹 서버를 나타냅니다. redirect.jsp 파일은 어설션 당사자에 설치된 웹 에이전트 옵션 팩 또는 SPS 페더레이션 게이트웨이에 포함되어 있습니다.
    중요!
    액세스 제어 정책을 사용하여 인증 URL을 보호하십시오. 또한 해당 정책에 대해 인증 체계, 영역 및 규칙을 구성하십시오. 어설션에 세션 저장소 특성을 추가하려면 인증 체계의 설정인 "인증 세션 변수 유지" 확인란을 선택하십시오.
다음 섹션도 "일반" 페이지에 포함됩니다.
  • 제한
    서비스 공급자의 어설션 생성 정책에서 IP 주소 및 시간 제한을 구성할 수 있습니다.
    • 시간
    • 설정
      리소스 파트너의 가용성을 구성할 수 있는 "시간" 대화 상자를 엽니다. 시간 제한을 추가하는 경우 서비스 공급자는 지정된 기간 동안에만 작동합니다.
    • 지우기
    • IP 주소
    서비스 공급자 리소스에 대한 정책에 대해 구성된 제한된 IP 주소를 나열합니다. 웹 서버의 IP 주소, IP 주소 범위 또는 서비스 마스크를 지정할 수 있습니다. 이 서버에서 브라우저가 실행되고 있어야만 사용자가 서비스 공급자에 액세스할 수 있습니다.
    • 추가
      IP 주소 제한을 생성할 수 있는 "IP 주소 추가" 대화 상자를 엽니다.
  • 고급
    플러그 인을 구성하여 어설션의 콘텐츠를 사용자 지정합니다. 어설션에 대한 일회 사용 조건을 설정하는 옵션을 제공합니다.
    • Assertion Customization Plug-in(어설션 사용자 지정 플러그 인)
      다음 매개 변수를 사용하여 어설션의 콘텐츠를 사용자 지정할 수 있습니다.
      • 전체 Java 클래스 이름
        어설션 생성자가 런타임에 호출하는 플러그 인의 Java 클래스 이름을 정의합니다.
        어설션 생성자는 런타임에 플러그 인을 호출합니다. 플러그 인 클래스는 어설션을 구문 분석하고 수정한 다음 최종 처리를 위해 결과를 어설션 생성기에 반환할 수 있습니다.
        플러그 인은 각 소비자에 대해 하나씩만 허용됩니다. 예를 들면 com.mycompany.assertiongenerator.AssertionSample입니다.
      • 매개 변수
        (선택 사항) 런타임에 플러그 인에 매개 변수로 전달되는 매개 변수 문자열을 정의합니다. 이 문자열에는 어떤 값이든 포함될 수 있으며 따라야 하는 특정 구문이 없습니다.
      • 추가 어설션 구성
        추가 설정은 SP에서 어설션 사용에 대한 조건을 적용합니다.
        • DoNotCache 조건 설정
          IdP가 어설션의 <Conditions> 요소 내에 <DoNotCacheCondition> 요소를 추가하도록 지시합니다. 이 조건은 어설션을 수신하는 SP가 어설션을 즉시 사용하고 나중에 사용하기 위해 유지하지 않도록 지시합니다. 어설션의 정보는 변경되거나 만료될 수 있으므로 <DoNotCacheCondition> 요소는 유용합니다. SP는 어설션을 다시 사용하지 않고 IdP에서 새 어설션을 요청해야 합니다.