SAML 2.0 인증 체계--특성 추가 설정
SAML 2.0 사용자 특성에 기반한 권한 부여 요청을 평가하려면 정책 식에 페더레이션 특성 변수라는 stmndr 특성을 추가하십시오. SAML 요청자의 대상 리소스를 보호하는 정책에 정책 식을 포함합니다. 정책에 이 변수를 사용하는 경우 SAML 요청자는 쿼리 메시지를 특성 권한에 보냅니다.
casso128kkr
HID_saml2-auth-add-attributes
SAML 2.0 사용자 특성에 기반한 권한 부여 요청을 평가하려면 정책 식에 페더레이션 특성 변수라는
CA Single Sign-on
특성을 추가하십시오. SAML 요청자의 대상 리소스를 보호하는 정책에 정책 식을 포함합니다. 정책에 이 변수를 사용하는 경우 SAML 요청자는 쿼리 메시지를 특성 권한에 보냅니다.특성을 추가하려면 "추가"를 클릭합니다.
"특성 추가" 대화 상자에는 다음 설정이 포함되어 있습니다.
특성 추가 대화 상자
- 로컬 이름특성의 고유한 로컬 이름을 지정합니다. 페더레이션 특성 변수는 이 이름을 사용합니다. 페더레이션 특성 변수를 정책 구성의 일부로 지정하여 리소스를 보호할 수 있습니다.이 대화 상자의 "로컬 이름" 값은 페더레이션 특성 변수의 "로컬 이름" 필드와 일치해야 합니다. 페더레이션 특성 값이 정책 식에서 사용됩니다. 정책 식을 인증 체계에 추가하여 SAML 요청자 사이트의 리소스를 보호할 수 있습니다.제한:1~1024자의 고유한 영숫자 문자열참고:이름은 같지만 이름 형식이 다른 여러 특성이 있을 수 있습니다."로컬 이름" 필드를 사용하면 리소스를 보호하는 정책 식을 변경하지 않고도 요청된 특성의 이름을 변경할 수 있습니다.예:특성 구성:
- 로컬 이름: local1
- 특성 이름: telephone
- 이름 형식: unspecified
- Name=fedvar1
- IdP ID=AttributeAuthority1
- Local Name=local1
- (fedvar1=="STATIC_VALUE")
telephone에서title로변경하면 요청된 특성만 변경됩니다. 페더레이션 변수와 정책 식은 변경할 필요가 없습니다. - 특성 이름SAML 요청자가 특성 쿼리에 포함하는 고유한 이름을 지정합니다. 이 값은 특성 권한에서 구성되는 특성의 "변수 이름" 필드 값과 일치해야 합니다.
- 이름 형식특성의 형식을 정의합니다. 옵션은 다음과 같습니다.
- 지정되지 않음
- 기본
- URI