SAML 1.1 원격 소비자 엔터티
casso128kkr
HID_remote-saml1-consumer-entity
Configure Remote SAML 1.1 Consumer Entity(원격 SAML 1.1 소비자 엔터티 구성)
"Configure Remote SAML 1.1 Consumer Entity"(원격 SAML 1.1 소비자 엔터티 구성) 섹션에서는 엔터티를 식별할 수 있습니다. 설정은 다음과 같습니다.
- 엔터티 ID파트너에 페더레이션 엔터티를 식별시킵니다. 엔터티 ID는 도메인 이름과 같은 유니버설 식별자입니다. 엔터티 ID가원격 파트너를 나타내는 경우 이 값은 고유해야 합니다. 엔터티 ID가로컬 파트너를 나타내는 경우에는 동일한 시스템에서 재사용될 수 있습니다. 예를 들어 엔터티 ID가 로컬 어설션 당사자를 나타내는 경우 둘 이상의 파트너 관계에서 이 동일한 ID를 사용할 수 있습니다.원격 파트너를 나타내는 엔터티 ID는 단일 활성 파트너 관계에만 속할 수 있습니다.값:URI(URL 권장)다음 지침에 주의하십시오.
- 엔터티 ID는 URI여야 하지만 절대 URL을 사용하는 것이 좋습니다.
- 엔터티 ID가 URL인 경우:
- URL의 호스트 부분은 조직의 기본 DNS 도메인을 루트로 하는 이름이어야 합니다.
- URL에는 포트 번호, 쿼리 문자열 또는 조각 식별자를 포함할 수 없습니다.
- 앰퍼샌드(&)는 별도의 쿼리 매개 변수로 인식되므로 엔터티 ID에 사용하지 마십시오.
- URN을 지정하지 마십시오.
- 페더레이션 내부 및 페더레이션 간 이름 충돌을 방지하기 위해 원격 파트너의 엔터티 ID는 전역적으로 고유해야 합니다.
올바른 엔터티 ID의 예잘못된 엔터티 ID의 예- http://idp.ca.com/affwebservices/public/saml2sso?SPID=http://toto.tiit.fr?key=toto(이 URL은 작동 가능하지만 이 구문을 사용하지 않는 것이 좋음)
- 엔터티 이름정책 저장소에 있는 엔터티 개체의 이름을 지정합니다. 엔터티 이름은 고유한 값이어야 합니다.CA Single Sign-on은 엔터티 이름을 내부적으로 사용하여 특정 사이트에서 엔터티를 구별합니다. 이 값은 외부에서 사용되지 않으며 원격 파트너는 이 값을 알지 못합니다.참고:엔터티 이름은 엔터티 ID와 동일한 값일 수 있지만 사이트의 다른 엔터티와 값이 공유되지는 않습니다.값:영숫자 문자열예:Partner1
- 설명엔터티를 설명하는 추가 정보를 지정합니다.값:최대 1024자의 영숫자 문자열
- 어설션 소비자 서비스 URL어설션 소비자 서비스의 URL을 지정합니다. 어설션 소비자 서비스는 인증을 위해 어설션을 사용하며, 정보를 추출한 다음 대상 응용 프로그램으로 전달합니다.기본값: http://CA Single Sign-on가 소비자인 경우consumer_server:port/affwebservices/public/samlcc
지원되는 이름 ID 형식
casso128kkr
"지원되는 이름 ID 형식" 섹션에서는 엔터티가 지원하는 이름 ID 형식을 지정할 수 있습니다.
이름 식별자는 어설션에서 사용자를 고유하게 명명합니다. 이름 식별자의 형식에 따라 ID에 사용되는 콘텐츠 유형이 설정됩니다. 예를 들어 형식이 사용자 DN인 경우 콘텐츠는 uid일 수 있습니다.
엔터티가 지원하는 이름 ID 형식 범위를 지정합니다. 다음 옵션에서 적용되는 형식을 모두 선택하십시오.
- 지정되지 않음
- 전자 메일 주소
- X509 주체 이름
- Windows 도메인 정규화된 이름
모든 형식을 선택하려면 "이름 ID 형식 선택"을 클릭하십시오.
각 형식에 대한 설명은 웹 사이트에서 SAML 1.1 사양을 참조하십시오.