SAML 2.0 인증 체계--특성 추가 설정

SAML 2.0 사용자 특성에 기반한 권한 부여 요청을 평가하려면 정책 식에 페더레이션 특성 변수라는 stmndr 특성을 추가하십시오. SAML 요청자의 대상 리소스를 보호하는 정책에 정책 식을 포함합니다. 정책에 이 변수를 사용하는 경우 SAML 요청자는 쿼리 메시지를 특성 권한에 보냅니다.
casso128kkr
HID_saml2-auth-add-attributes
"특성" 섹션에는 SAML 요청자가 특성 권한으로 보내는 특성 쿼리에 포함하는 특성이 표시됩니다.
SAML 2.0 사용자 특성에 기반한 권한 부여 요청을 평가하려면 정책 식에 페더레이션 특성 변수라는
CA Single Sign-on
특성을 추가하십시오. SAML 요청자의 대상 리소스를 보호하는 정책에 정책 식을 포함합니다. 정책에 이 변수를 사용하는 경우 SAML 요청자는 쿼리 메시지를 특성 권한에 보냅니다.
특성을 추가하려면 "추가"를 클릭합니다.
"특성 추가" 대화 상자에는 다음 설정이 포함되어 있습니다.
특성 추가 대화 상자
  • 로컬 이름
    특성의 고유한 로컬 이름을 지정합니다. 페더레이션 특성 변수는 이 이름을 사용합니다. 페더레이션 특성 변수를 정책 구성의 일부로 지정하여 리소스를 보호할 수 있습니다.
    이 대화 상자의 "로컬 이름" 값은 페더레이션 특성 변수의 "로컬 이름" 필드와 일치해야 합니다. 페더레이션 특성 값이 정책 식에서 사용됩니다. 정책 식을 인증 체계에 추가하여 SAML 요청자 사이트의 리소스를 보호할 수 있습니다. 
    제한:
    1~1024자의 고유한 영숫자 문자열
    참고:
    이름은 같지만 이름 형식이 다른 여러 특성이 있을 수 있습니다.
    "로컬 이름" 필드를 사용하면 리소스를 보호하는 정책 식을 변경하지 않고도 요청된 특성의 이름을 변경할 수 있습니다.
    예: 
    특성 구성:
    • 로컬 이름: local1
    • 특성 이름: telephone
    • 이름 형식: unspecified
    페더레이션 특성 변수 구성:
    • Name=fedvar1
    • IdP ID=AttributeAuthority1
    • Local Name=local1
    정책 식:
    • (fedvar1=="STATIC_VALUE")
    특성 이름만
    telephone
    에서
    title
    변경하면 요청된 특성만 변경됩니다. 페더레이션 변수와 정책 식은 변경할 필요가 없습니다.
  • 특성 이름
    SAML 요청자가 특성 쿼리에 포함하는 고유한 이름을 지정합니다. 이 값은 특성 권한에서 구성되는 특성의 "변수 이름" 필드 값과 일치해야 합니다.
  • 이름 형식
    특성의 형식을 정의합니다. 옵션은 다음과 같습니다.
    • 지정되지 않음
    • 기본
    • URI
    이러한 형식에 대한 정의는 SAML 2.0 사양을 참조하십시오.