STS SAML 2.0 토큰 가져오기 활동 사용

SAML 2.0 토큰 가져오기 활동은 WS-Trust 표준 스펙을 준수하는 요청을 STS(Secure Token Service) 제공자에게 보내는 데 사용됩니다. 요청 메시지를 요청 보안 토큰(RST)이라 합니다. STS는 요청을 받으면 요청된 토큰을 생성하여 요청 보안 토큰 응답(RSTR)이라는 응답의 일부로 전송합니다. 이 활동에서 요청되는 유일한 토큰은 SAML 2.0 토큰/검증입니다.

오케스트레이션에 SAML 2.0 토큰 가져오기 활동 구성

  1. 오케스트레이션을 작성하거나 여십시오. 오케스트레이션의 그래픽 표시가 나타납니다.
  2. 활동 탭을 선택하고 STS 폴더를 펼치십시오.
  3. SAML 2.0 토큰 가져오기 활동을 오케스트레이션으로 끌어오십시오.
  4. 활동을 선택하십시오. 점검 목록이 표시됩니다.

SAML 2.0 토큰 가져오기 활동은 보안 토큰에 대한 요청을 외부 STS(Secure Token Service)에 전송하려면 엔드포인트를 구성해야 합니다. 이 활동에 사용되는 엔드포인트를 STS 엔드포인트라 합니다. 이 엔드포인트의 기능과 구성 매개변수는 HTTP 엔드포인트의 경우와 유사합니다. 하지만 이 엔드포인트에는 SAML 2.0 가져오기 활동 고유의 특성이 있습니다.

STS 엔드포인트 작성, 선택 또는 편집

  1. 점검 목록에서 엔드포인트 선택 태스크를 클릭하고 다음 조치 중 하나를 선택하십시오.
    • 기존 엔드포인트를 선택하십시오.
      1. 찾아보기를 선택하십시오. 프로젝트 탐색기가 표시됩니다.
      2. 기존 엔드포인트를 선택하고 확인을 클릭하십시오. "활동 구성" 프로시저로 건너뛰십시오.
    • 기존 엔드포인트를 선택하고 편집하십시오.
      1. 찾아보기를 선택하십시오. 프로젝트 탐색기가 표시됩니다.
      2. 기존 엔드포인트를 선택하고 확인을 클릭하십시오.
      3. 편집을 클릭하십시오. 엔드포인트 편집 분할창이 표시됩니다.
    • 새로 작성을 선택하여 새 엔드포인트를 작성하십시오. 엔드포인트 작성 분할창이 표시됩니다.
  2. STS 엔드포인트를 작성 또는 편집하십시오. STS 엔드포인트 작성 또는 편집의 내용을 참조하십시오.

활동 구성

  1. 점검 목록에서 구성 태스크를 선택하십시오. 구성 분할창이 표시됩니다.
  2. 다음 표에 설명된 대로 이 분할창의 모든 필드와 선택란을 구성하십시오.
    표 1.
    필드 또는 선택란 설명
    요청
    URL(호스트 이름 다음 경로) SAML 2.0 토큰 가져오기 활동이 요청을 보내는 URI 경로(예: TrustServerWST13/services/RequestSecurityToken)를 지정합니다. 이 필드에 지정하는 문자열에서 통합 어플라이언스의 포트 번호, 호스트 이름, 프로토콜(예: http://)을 제외해야 합니다. 전체 URL은 통합 어플라이언스의 호스트 이름, STS 엔드포인트에 지정된 포트 번호, 이 필드에 지정된 URI 경로에서 자동으로 구성됩니다. 예를 들어, SAML 2.0 토큰 가져오기 활동이 요청을 보내는 전체 URL이 http://<applianceHost>:<appliancePort>/<URI>이면 이 필드에 URI만 지정해야 합니다.
    SAML STS(Security Token Service) 특성
    요청 유형 이 활동은 SAML 2.0 토큰/검증의 발행만 지원합니다. 기본값은 http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue입니다.
    적용 대상 SAML 2.0 토큰/검증의 수신인 엔드포인트 참조/엔티티.
    발행자 SAML 2.0 토큰/검증을 발행해야 하는 권한.
    토큰 유형 이 활동은 SAML 2.0 토큰/검증을 발행합니다. 기본값은 SAML v2.0입니다. 토큰 유형으로 None을 선택하면 토큰 유형이 요청의 일부로 전송되지 않습니다.
    참고: 일부 STS 서비스는 토큰 유형이 필요하지 않지만 STS의 구성에 기초하여 토큰을 발행합니다.

활동으로 입력 맵핑

  1. 점검 목록에서 입력 맵핑 태스크를 선택하십시오. header 입력 매개변수가 입력 맵핑 태스크의 활동으로 분할창에 표시됩니다. header 입력 매개변수는 필수 매개변수입니다. header 입력 매개변수는 WSSE 표준 Username Token을 포함합니다.
  2. 입력 맵핑 분할창의 활동으로 분할창에서 선택적 입력 매개변수를 보려면 도구 모음 메뉴에서 > 선택적 매개변수 표시를 선택하거나 활동으로 분할창에서 마우스 오른쪽 단추를 클릭하고 선택적 매개변수 표시 옵션을 선택하십시오. 도구 모음 메뉴에서 > 선택적 매개변수 표시 옵션을 선택할 수 없는 경우에는 입력 맵핑 분할창에서 노드를 클릭하여 이 옵션을 활성화하십시오. requestSecurityToken, location, httpheaders, proxyConnection 입력 매개변수가 표시됩니다.
    다음 표에는 선택적 httpheaders 입력 매개변수의 노드가 정의되어 있습니다.
    표 2.
    입력 매개변수 설명
    requestSecurityToken requestSecurityToken은 STS에서 해석되는 SOAP 본문으로 전송됩니다. 입력에 기초하여 STS는 SAML 2.0 토큰/검증을 발행합니다.
    참고: requestSecurityToken에서 값이 채워지면 구성 패널에 제공된 값은 고려하지 않습니다.
  3. 하나 이상의 오케스트레이션 변수와 하나 이상의 입력 매개변수 간의 맵을 작성하십시오. 맵핑에 대한 일반적인 지시사항은 맵핑 작성의 내용을 참조하십시오.

활동의 출력 맵핑

  1. 점검 목록에서 출력 맵핑 태스크를 선택하십시오. 다음 표에 설명된 대로 활동의 출력 매개변수가 출력 맵핑 태스크의 활동에서 분할창에 표시됩니다.
    표 3.
    출력 매개변수 설명
    httpheaders 응답의 HTTP 헤더를 지정합니다.
    assertion SAML 2.0 토큰/검증을 포함합니다.
  2. 활동의 출력 매개변수와 오케스트레이션 변수 사이의 맵을 작성합니다. 맵핑에 대한 일반적인 지시사항을 보려면 맵핑 작성의 내용을 참조하십시오.



피드백 | 주의사항


시간소인 아이콘 마지막 업데이트 날짜: 2013년 11월 6일 수요일