리소스 파트너--일반 설정
이 페이지에서는 계정 파트너 및 리소스 파트너에 대한 아이덴티티 정보를 지정합니다.
casso128kkr
HID_wsfed-rp-general
이 페이지에서는 계정 파트너 및 리소스 파트너에 대한 아이덴티티 정보를 지정합니다.
일반 설정
"일반" 페이지에는 다음과 같은 설정이 포함되어 있습니다.
- 이름리소스 파트너의 이름입니다. 이 이름은 모든 가맹 도메인에서 고유해야 합니다.
- 리소스 파트너 ID리소스 파트너를 고유하게 식별하는 URI(예: rp.example.com)를 지정합니다.
- 인증 URL페더레이션이 사용자를 인증하고 보호된 리소스가 요청될 때 세션을 생성하는 데 사용하는 보호된 URL을 지정합니다. 인증 모드가 로컬로 설정되어 있고 사용자가 어설션 당사자에서 로그인하지 않은 경우 사용자는 이 URL로 리디렉션됩니다. 보안 URL 사용 확인란을 선택하지 않은 경우 이 URL은 redirect.jsp 파일을 가리켜야 합니다. 예: http://myserver.idpA.com/siteminderagent/redirectjsp/redirect.jspmyserver웹 에이전트 옵션 팩 또는 SPS 페더레이션 게이트웨이가 포함된 웹 서버를 식별합니다. redirect.jsp 파일은 어설션 당사자에 설치된 웹 에이전트 옵션 팩 또는 SPS 페더레이션 게이트웨이에 포함되어 있습니다.중요!액세스 제어 정책을 사용하여 인증 URL을 보호하십시오. 또한 해당 정책에 대해 인증 체계, 영역 및 규칙을 구성하십시오. 어설션에 세션 저장소 특성을 추가하려면 인증 체계의 설정인 "인증 세션 변수 유지" 확인란을 선택하십시오.
- casso128kkr활성레거시 페더레이션 구성이 특정 파트너 관계에서 사용 중인지 여부를 나타냅니다. 정책 서버가 레거시 페더레이션 구성을 사용하고 있는 경우 이 확인란이 선택되어 있는지 확인하십시오. 원본 IDߙ등의 아이덴티티 설정에 유사한 값을 사용하여 페더레이션된 파트너 관계를 다시 생성했을 경우 페더레이션된 파트너 관계를 활성화하기 전에 이 확인란의 선택을 취소하십시오.Single Sign-On에서는 동일한 아이덴티티 값을 사용하는 레거시 및 파트너 관계 구성을 사용할 수 없습니다. 이 경우 이름 충돌이 발생합니다.
- 차이 시간계정 파트너와 클록이 동기화되지 않은 리소스 파트너를 처리하기 위해 현재 시간에서 차감할 시간(초)을 지정합니다.시간(초)은 양의 정수로 입력합니다.
- 설명(선택 사항) 리소스 파트너에 대한 간략한 설명입니다.
- 계정 파트너 ID계정 파트너를 고유하게 식별하는 URI(예: ap-ca.com)를 지정합니다. 이 ID는 SAML 어설션의 발급자 필드가 됩니다.
- 응용 프로그램 URL(선택 사항) 싱글 사인온 서비스에 사용자 특성을 제공하는 데 사용되는 사용자 지정 웹 응용 프로그램의 보호된 URL입니다. 이 응용 프로그램은 사용자 네트워크의 호스트에 있을 수 있습니다.이 필드에 지정된 웹 응용 프로그램의 특성은 어설션 생성기 플러그 인에 의해 SAML 어설션에 배치됩니다. 플러그 인을 작성하여CA Single Sign-on에 통합합니다.FWS 응용 프로그램에서는 사용자 웹 응용 프로그램의 기반으로 사용할 수 있는 샘플 웹 응용 프로그램을 제공합니다.이러한 응용 프로그램은 다음 위치에 있습니다.http://ap_server:port/affwebservices/public/sample_application.jsphttp://ap_server:port/affwebservices/public/unsolicited_application.jspap_server:port계정 파트너에 있는 시스템의 서버 및 포트 번호를 지정합니다. 시스템은 페더레이션 네트워크에 설치된 구성 요소에 따라 웹 에이전트 옵션 팩이나 SPS 페더레이션 게이트웨이를 호스트하고 있습니다.
- 보안 URL 사용이 설정을 사용하면 Single Sign-On 서비스가 SMPORTALURL 쿼리 매개 변수만 암호화하게 됩니다. 암호화된 SMPORTALURL은 악의적인 사용자가 값을 수정하고 인증된 사용자를 악의적인 웹 사이트로 리디렉션하지 못하게 합니다. 브라우저가 사용자를 리디렉션하여 세션을 설정하기 전에 인증 URL에 SMPORTALURL이 추가됩니다. 사용자가 인증된 후에는 브라우저가 사용자를 SMPORTALURL 쿼리 매개 변수에 지정된 대상으로 다시 리디렉션합니다."보안 URL 사용" 확인란을 선택한 경우 다음 단계를 수행하십시오.1. "인증 URL" 필드를 다음 URL로 설정합니다. http(s)://idp_server:port/affwebservices/secure/secureredirect2. 정책을 사용하여 secureredirect 웹 서비스를 보호합니다.어설션 당사자가 둘 이상의 신뢰 파트너에게 서비스를 제공하는 경우 어설션 당사자는 이러한 파트너별로 각기 다른 사용자를 인증할 수 있습니다. 따라서 secureredirect 서비스를 사용하는 각 인증 URL에 대해 이 웹 서비스를 각 파트너의 서로 다른 영역에 포함하십시오.secureredirect 서비스를 서로 다른 영역에 연결하려면 web.xml 파일을 수정하고 여러 리소스 매핑을 생성하십시오. secureredirect 웹 서비스를 서버의 여러 위치로 복사하지 마십시오.web_agent_home/affwebservices/WEB-INF 디렉터리에서 web.xml 파일을 찾으십시오. 여기서web_agent_home은 웹 에이전트가 설치된 위치입니다.
- 가맹 도메인이 엔터티가 포함된 가맹 도메인을 나열합니다.
"일반" 설정에는 다음 섹션도 포함되어 있습니다.
- 제한리소스 파트너의 어설션 생성 정책에서 IP 주소 및 시간 제한을 구성할 수 있습니다.
- 시간
- 설정리소스 파트너의 가용성을 구성할 수 있는 "시간" 대화 상자를 엽니다. 시간 제한을 추가하는 경우 리소스 파트너는 지정된 기간 동안에만 작동됩니다.
- 지우기
- IP 주소
- 추가IP 주소 제한을 생성할 수 있는 "IP 주소 추가" 대화 상자를 엽니다.
리소스 파트너--D-서명 확인 정보
D-서명 확인 정보
디지털 서명이 사용되도록 설정합니다.
- 서명 처리 사용 안 함이 리소스 파트너에 대한 모든 서명 처리(서명 및 서명 확인)가 사용되지 않도록 설정합니다.참고:프로덕션 환경에서는 서명 처리가 필요합니다. 디버깅하려는 경우에만 서명 처리가 사용되지 않도록 설정하십시오.
- 서명 별칭(선택 사항) 인증서 데이터 저장소의 특정 개인 키와 연결된 별칭을 지정합니다. 이 필드를 완성하면 어설션 및 어설션 응답에 서명하기 위해 계정 파트너가 사용해야 하는 개인 키가 지정됩니다.참고:이 필드에 관련 별칭을 지정하기 전에 키 저장소에 개인 키가 있는지 확인하십시오.값:영숫자 문자열
리소스 파트너--고급 설정
"고급" 섹션에서는 사용자 지정 개발 어설션 생성기 플러그 인을 구성할 수 있습니다. 어설션 생성기 플러그 인 API를 사용하여 플러그 인을 개발할 수 있습니다. 이 태스크는 선택 사항입니다.
"어설션 생성기 플러그 인"에는 다음과 같은 필드가 있습니다.
- Java 클래스 이름어설션 생성기 플러그 인의 정규화된 Java 클래스 이름을 지정합니다.
- 매개 변수CA Single Sign-on이 지정된 플러그 인에 전달하는 매개 변수 문자열을 지정합니다.