SAML 1.1 원격 소비자 엔터티

casso128kkr
HID_remote-saml1-consumer-entity
목차
Configure Remote SAML 1.1 Consumer Entity(원격 SAML 1.1 소비자 엔터티 구성)
"Configure Remote SAML 1.1 Consumer Entity"(원격 SAML 1.1 소비자 엔터티 구성) 섹션에서는 엔터티를 식별할 수 있습니다. 설정은 다음과 같습니다.
  • 엔터티 ID
    파트너에 페더레이션 엔터티를 식별시킵니다. 엔터티 ID는 도메인 이름과 같은 유니버설 식별자입니다. 엔터티 ID가
    원격 파트너
    를 나타내는 경우 이 값은 고유해야 합니다. 엔터티 ID가
    로컬 파트너
    를 나타내는 경우에는 동일한 시스템에서 재사용될 수 있습니다. 예를 들어 엔터티 ID가 로컬 어설션 당사자를 나타내는 경우 둘 이상의 파트너 관계에서 이 동일한 ID를 사용할 수 있습니다.
     원격 파트너를 나타내는 엔터티 ID는 단일 활성 파트너 관계에만 속할 수 있습니다.
    값:
    URI(URL 권장)
    다음 지침에 주의하십시오.
    • 엔터티 ID는 URI여야 하지만 절대 URL을 사용하는 것이 좋습니다.
    • 엔터티 ID가 URL인 경우:
      • URL의 호스트 부분은 조직의 기본 DNS 도메인을 루트로 하는 이름이어야 합니다.
      • URL에는 포트 번호, 쿼리 문자열 또는 조각 식별자를 포함할 수 없습니다.
    • 앰퍼샌드(&)는 별도의 쿼리 매개 변수로 인식되므로 엔터티 ID에 사용하지 마십시오.
    • URN을 지정하지 마십시오.
    • 페더레이션 내부 및 페더레이션 간 이름 충돌을 방지하기 위해 원격 파트너의 엔터티 ID는 전역적으로 고유해야 합니다.
    올바른 엔터티 ID의 예
    잘못된 엔터티 ID의 예
  • 엔터티 이름
    정책 저장소에 있는 엔터티 개체의 이름을 지정합니다. 엔터티 이름은 고유한 값이어야 합니다.
    CA Single Sign-on
    은 엔터티 이름을 내부적으로 사용하여 특정 사이트에서 엔터티를 구별합니다. 이 값은 외부에서 사용되지 않으며 원격 파트너는 이 값을 알지 못합니다.
    참고:
    엔터티 이름은 엔터티 ID와 동일한 값일 수 있지만 사이트의 다른 엔터티와 값이 공유되지는 않습니다.
    값:
    영숫자 문자열
    예:
    Partner1
  • 설명
    엔터티를 설명하는 추가 정보를 지정합니다.
    값:
    최대 1024자의 영숫자 문자열
  • 어설션 소비자 서비스 URL
    어설션 소비자 서비스의 URL을 지정합니다. 어설션 소비자 서비스는 인증을 위해 어설션을 사용하며, 정보를 추출한 다음 대상 응용 프로그램으로 전달합니다.
    CA Single Sign-on
    가 소비자인 경우
    기본값: http://
    consumer_server:port
    /affwebservices/public/samlcc
지원되는 이름 ID 형식
casso128kkr
"지원되는 이름 ID 형식" 섹션에서는 엔터티가 지원하는 이름 ID 형식을 지정할 수 있습니다.
이름 식별자는 어설션에서 사용자를 고유하게 명명합니다. 이름 식별자의 형식에 따라 ID에 사용되는 콘텐츠 유형이 설정됩니다. 예를 들어 형식이 사용자 DN인 경우 콘텐츠는 uid일 수 있습니다.
엔터티가 지원하는 이름 ID 형식 범위를 지정합니다. 다음 옵션에서 적용되는 형식을 모두 선택하십시오.
  • 지정되지 않음
  • 전자 메일 주소
  • X509 주체 이름
  • Windows 도메인 정규화된 이름
모든 형식을 선택하려면 "이름 ID 형식 선택"을 클릭하십시오.
각 형식에 대한 설명은 웹 사이트에서 SAML 1.1 사양을 참조하십시오.