가맹 어설션

다음 섹션도 어설션 설정에 포함됩니다.
casso128kkr
HID_affiliate-assertions-tab
"어설션" 설정을 사용하여 어설션을 정의할 수 있습니다. 이 대화 상자에는 다음 필드가 들어 있습니다.
  • SAML 프로필
    어설션을 보내기 위한 SAML 프로필을 지정합니다. 옵션은 다음과 같습니다.
    • 아티팩트
      아티팩트는 생산자측 정책 서버의 세션 서버에 저장된 어설션을 참조하는 42바이트 16진수로 인코딩된 ID입니다. 아티팩트를 사용하여 소비자는 생산자의 어설션 문서를 검색할 수 있습니다.
    • POST
      POST 프로필에서는 SAML 응답을 어설션과 함께 HTML 양식에 포함합니다 브라우저는 양식을 대상 소비자 사이트에 포스트합니다. SAML POST 프로필은 SAML 버전 1.1에서만 지원됩니다.
  • SAML 버전
    사용 중인 SAML 프로토콜의 버전을 지정합니다. 선택 항목은 SAML 1.0 및 1.1입니다. SAML 아티팩트는 두 버전 중 하나를 지원할 수 있습니다. SAML POST는 SAML 1.1만 지원합니다.
  • 어설션 소비자 URL
    (SAML POST 바인딩의 경우 필수, SAML 아티팩트 바인딩의 경우 선택 사항)
    브라우저가 어설션을 보내야 하는 대상 사이트 URL을 지정합니다.
    CA Single Sign-on
    또는 SAML 가맹 에이전트가 소비자 사이트에 있는지 여부 및 SAML 바인딩에 따라 기준 URL이 달라집니다.
    • SAML 1.x
      CA Single Sign-on
      이 소비자 사이트의 가맹인 경우 URL은 일반적으로 SAML 자격 증명 수집기입니다. 자격 증명 수집기는 소비자에 있는 페더레이션 웹 서비스 응용 프로그램의 구성 요소입니다.
      URL은 다음과 같습니다.
      https://
      consumer_server:port
      /affwebservices/public/samlcc
    • SAML 1.0
      이 필드를 SAML 가맹 에이전트 구성에 지정된 SSLInterceptorURL로 설정합니다. 예:
      https://
      consumer_server:port/affagent/affiliatesite/test1.htm
    consumer_server:port
    웹 에이전트 옵션 팩이나 SPS 페더레이션 게이트웨이를 호스트하는 웹 서버와 포트를 식별합니다.
    참고:
    SAML 1.x 아티팩트 바인딩의 경우 "어설션 소비자 URL" 필드의 값이 SMCONSUMERURL 쿼리 매개 변수의 값보다 우선합니다. 쿼리 매개 변수는 사용자가 싱글 사인온을 시작하기 위해 선택하는 사이트 간 전송 URL입니다.
  • 대상자
    (선택 사항) 생산자와 소비자 간 계약 조건을 설명하는 문서의 URL을 정의합니다. 이 값은 소비자에 전달되는 어설션에 포함되며 유효성 검사용으로 사용될 수 있습니다. 또한 소비자는 실제 대상자 문서를 구문 분석하여 관련 정보를 얻을 수 있습니다.
    SAML 가맹 에이전트가 소비자인 경우 대상자 값은 AffiliateConfig.xml 파일의 어설션 대상자 값과 일치해야 합니다. AffiliateConfig.xml 파일은 SAML 가맹 에이전트의 구성 파일입니다. 다른 SAML 소비자의 경우 입력한 값은 SAML 인증 체계에 대해 구성된 "대상자" 필드와 일치해야 합니다.
  • 유효 기간
    어설션이 유효한 기간(초)을 정의합니다. 소비자가 어설션 유효 기간 동안 어설션을 수신하지 못하면 소비자는 어설션을 잘못된 것으로 간주합니다.
  • 차이 시간
    생산자의 시스템 클록 시간과 소비자의 시스템 클록 시간의 차이(초)를 정의합니다. 차이 시간은 유효 기간에 추가됩니다.
    참고:
    시간은 GMT를 기준으로 합니다.
  • 서명 어설션
    생산자가 개인 키로 어설션에 서명할 수 있게 합니다. 서명은 안전한 백 채널을 통해 전달되는 어설션 응답의 보안을 강화합니다.
  • 서명 별칭
    (선택 사항)
    CA Single Sign-on
    키 데이터베이스의 특정 개인 키와 관련된 별칭을 지정합니다. 이 필드를 완성하여 생산자가 어설션 또는 어설션 응답에 서명하는 데 사용하는 개인 키를 지정합니다.
    참고:
    이 필드에 관련 별칭을 지정하기 전에 키 데이터베이스에 개인 키가 있는지 확인하십시오.
    제한:
    영숫자 문자열
  • 알림 허용
    SAML 가맹 에이전트가 소비자인 사이트에 대해서만 이벤트 알림 서비스를 제공합니다. SAML 가맹 에이전트가 소비자인 경우 이 설정을 사용하면
    CA Single Sign-on
    생산자는 사용자가 액세스한 가맹 리소스에 대한 이벤트 알림을 받을 수 있습니다.
다음 섹션도 어설션 설정에 포함됩니다.
  • 생산자와 소비자 간에 세션 정보를 공유할 수 있도록 합니다.
  • 사용자 특성, DN 특성 또는 정적 데이터를 정책 서버에서 어설션의 소비자로 전달하는 소비자 특성을 구성합니다.