SAML 2.0 인증 체계 특성
목차
casso128kkr
HID_saml2-auth-attributes
목차
"특성" 설정에서는 SAML 요청자가 특성 권한에서 요청할 수 있는 특성을 구성할 수 있습니다. SAML 요청자는 특성 권한으로 보내는 특성 쿼리에 특성을 포함합니다.
SAML 2.0 인증 체계--특성 쿼리 설정
특성 쿼리
이 섹션에서는 특성 쿼리 기능이 사용되도록 설정하고 서비스 공급자에서 이 기능의 작업을 구성합니다.
- 사용CA Single Sign-on이 특성 쿼리를 생성할 수 있게 합니다.
- 서명된 어설션 필요SAML 요청자가 특성 권한이 서명한 특성 어설션만 수락함을 나타냅니다. 특성이 서명되지 않은 경우 요청자는 어설션을 거부합니다.
- 서명 특성 쿼리SAML 요청자가 특성 쿼리를 특성 권한으로 보내기 전에 특성 쿼리에 서명하도록 합니다.
- 모든 특성 가져오기특성 쿼리가 특성 권한에서 구성된 모든 특성을 검색함을 나타냅니다. 이 옵션을 선택하면 특성 쿼리에 특성이 없게 되지만 특성 권한은 주체에 대해 구성된 모든 특성을 반환합니다.경우에 따라 이 옵션을 선택하면 성능 오버헤드를 피할 수 있습니다. 쿼리를 구성하고 요청된 특성이 여전히 유효한지 확인하는 빈도를 줄일 수 있습니다. 그러나 특성 권한에서 구성된 특성이 많고 암호화가 사용되는 경우 이 옵션을 사용하면 성능이 저하될 수 있습니다.
- 특성 서비스특성 권한의 특성 서비스 URL을 지정합니다.값:1024자 미만의 유효한 URL
SAML 2.0 인증 체계--특성 쿼리를 위한 이름 ID
"이름 ID" 섹션에서는 특성 쿼리의 이름 ID를 구성합니다. 이 섹션의 필드를 구성할 수 있으려면 페이지의 특성 쿼리 섹션에서 특성 쿼리 기능이 사용되도록 설정해야 합니다.
이 섹션의 필드는 다음과 같습니다.
- 이름 ID 형식이름 ID의 형식을 지정합니다. 이 값은 특성 기관에 필요한 이름 ID의 형식과 일치해야 하며 그렇지 않으면 요청이 실패합니다.
이름 ID 유형
이 필드는 이름 식별자에 사용되는 특성의 유형을 정의합니다.
- 정적이름 식별자가 "정적 값" 필드의 값임을 나타냅니다. "정적 값" 필드를 활성화하고 다른 컨트롤은 사용하지 않도록 설정합니다.
- 사용자 특성이름 식별자가 "특성 이름" 필드의 값임을 나타냅니다. "특성 이름" 필드를 활성화하고 다른 컨트롤은 사용하지 않도록 설정합니다.
- DN 특성이름 식별자가 DN과 연결된 특성임을 나타냅니다. "사용자 특성" 필드, "DN 사양" 필드 및 "중첩된 그룹 허용" 확인란을 활성화하고 "정적 값" 필드는 사용하지 않도록 설정합니다.
- 중첩된 그룹 허용DN을 선택할 때 중첩된 그룹이 허용됨을 나타냅니다. "DN 특성" 옵션을 선택한 경우 사용할 수 있습니다.
이름 ID 필드
선택한 이름 식별자에 대한 정보를 지정하는 필드를 포함합니다. 이 섹션의 필드는 상황에 따라 달라지며 "이름 ID 유형" 선택에 따라 결정됩니다.
정적 값
서비스 공급자가 모든 이름 식별자에 사용하는 정적 텍스트 값을 지정합니다.
- 특성 이름이름 식별자를 포함하는 사용자 특성이나 그룹 또는 조직 단위 DN과 연결된 특성의 이름을 지정합니다.
- DN 사양이름 식별자로 사용할 연결된 특성을 가져오기 위해 사용되는 그룹 또는 조직 단위 DN을 지정합니다.