STS 엔드포인트 작성 또는 편집

STS(Security Token Service) 엔드포인트는 Studio와 통합 어플라이언스가 STS에 연결하는 데 사용하는 연결 정보를 제공합니다. STS로부터 WS-Trust 스펙을 준수하는 SAML 2.0 토큰/검증을 요청할 수 있습니다.

  1. 엔드포인트 작성 또는 엔드포인트 편집 분할창에서 다음 표에 설명된 대로 필드를 구성하십시오.
    참고: 엔드포인트의 구성 특성을 변경하면 편집은 로컬이 아니라 글로벌이므로 프로젝트에서 해당 엔드포인트를 사용하는 모든 오케스트레이션에 영향을 줍니다.
표 1. 엔드포인트 필드 설명
필드 이름 설명
위치  
호스트 이름 이 엔드포인트가 연결하는 STS의 호스트 이름 또는 IP 주소를 지정하십시오.
포트 STS의 포트 번호를 지정하십시오.
로그인 설명
익명 사용자로 서버에 로그인 STS에 익명으로 연결하려면(사용자 계정이 필요하지 않음) 이 옵션을 선택하십시오.
사용자 이름 및 비밀번호를 사용하여 서버에 로그인 사용자 계정을 사용하여 STS에 연결하려면 이 옵션을 선택하십시오. 사용자 이름비밀번호를 지정하십시오.
인증 STS 서버에 연결할 때 통합 어플라이언스가 사용하는 인증 유형을 선택할 수 있습니다. 목록에서 다음 인증 옵션 중 하나를 선택하십시오.
  • 기본 - 지정하는 사용자 이름과 비밀번호를 암호화되지 않은 상태로 서버로 전송합니다. 이 인증 스키마는 최저 보안 수준입니다.
사용자 이름 STS에 연결하는 데 사용되는 계정의 사용자 이름을 지정하십시오.
비밀번호 STS에 연결하는 데 사용되는 계정의 비밀번호를 지정하십시오.
보안 설명
없음 보안이 필요하지 않은 경우 없음 옵션을 선택하십시오.
HTTPS SSL을 통한 보안 HTTP를 사용하려면 HTTPS 옵션을 선택하십시오. 
  • 클라이언트 인증이 필요한 경우에는 클라이언트 인증서 별명 이름 선택란을 선택하여 클라이언트로 작용하는 통합 어플라이언스가 STS에 인증서를 제공하도록 지정하십시오. 선택하면 인증서의 이름을 제공해야 합니다. (클라이언트 인증에 사용할 개인 키와 클라이언트 인증서를 가져오는 방법에 대한 정보는 최종 엔티티 인증서 가져오기의 내용을 참조하십시오.) 이 선택란으로 엔드포인트 레벨에서 지정된 인증서는 WMC에서 보안 > 인증서 > 설정 > 클라이언트 SSL 항목을 통해 지정된 인증서보다 우선합니다.
프로토콜 버전 SSL을 통한 보안 HTTP에 사용되는 프로토콜을 선택하십시오. 기본적으로 사용되는 프로토콜 버전은 SSL_TLSv2입니다.
연결 제한시간 - 다음 연결 필드는 원격 서버 옵션에만 사용할 수 있습니다.
엔드포인트에 연결을 설정 중인 경우 __초 후에 제한시간 초과됩니다. 통합 어플라이언스가 엔드포인트와의 연결을 설정하려고 시도하는 시간과 엔드포인트가 연결 요청에 응답하는 시간 사이에 제한시간이 초과되기 전의 시간(초). STS 활동의 경우에는 통합 어플라이언스가 제한시간이 초과되기 전에 STS에 연결 설정을 시도하는 시간입니다. 연결 제한시간은 활동 제한시간이 엔드포인트와의 연결이 이미 설정된 후에 발생하므로 활동 제한시간과는 다릅니다. 활동 제한시간은 활동이 엔드포인트에서 요청을 호출하고 엔드포인트가 응답하는 데 소요되는 시간 사이에 제한시간이 초과되기 전의 시간을 초 단위로 지정합니다.
프록시 - 다음 프록시 필드는 원격 서버 옵션에만 사용할 수 있습니다.
로그인 설명
프록시 서버를 통해 연결 프록시 서버를 통해 요청을 라우팅해야 하는 경우 이 선택란을 선택하십시오.
인증 원격 서버에 연결할 때 통합 어플라이언스가 사용하는 인증 유형을 선택할 수 있습니다. 드롭 다운 목록에서 다음 인증 옵션 중 하나를 선택하십시오.
  • 기본 - 지정하는 사용자 이름과 비밀번호를 암호화되지 않은 상태로 서버로 전송합니다. 이 인증 스키마의 보안은 최저 수준입니다.
  • NTLM - 서버의 도메인 이름에 NTCredentials 인스턴스를 사용할 수 있어야 합니다. 통합 어플라이언스는 요청이 아닌 연결을 인증하므로 가장 안전한 인증 옵션입니다. 즉, 새로 연결할 때마다 통합 어플라이언스가 인증합니다. 인증 프로세스에서는 연결이 계속 활성화되어야 합니다. NTLM을 사용하여 프록시와 서버를 모두 인증할 수는 없습니다.
    참고: 사용자 이름 앞에 도메인을 접두부로 사용하지 마십시오.
범주 / 도메인 기본 인증 옵션을 선택하는 경우 범주를 지정하십시오. NTLM 인증 옵션을 선택하는 경우에는 도메인을 지정하십시오.
호스트 이름 요청이 라우팅되는 프록시 서버의 호스트 이름 또는 IP 주소를 지정하십시오.
포트 요청이 라우팅되는 프록시 서버의 포트 번호를 지정하십시오.
사용자 이름 프록시 서버에 연결하는 데 사용되는 계정의 사용자 이름을 지정하십시오.
비밀번호 프록시 서버에 연결하는 데 사용되는 계정의 비밀번호를 지정하십시오.
원격 엔드포인트 구성  
엔드포인트가 방화벽 뒤에서 실행 STS가 방화벽 뒤에서 실행 중인 경우 보안 커넥터를 이용할 수 있도록 보안 커넥터 이름 특성을 사용하려면 이 선택란을 선택하십시오.
보안 커넥터 이름 방화벽 뒤에서 실행하는 STS에 연결하는 데 사용되는 보안 커넥터의 이름을 지정하십시오. 예를 들어, STS 활동을 포함한 오케스트레이션이 Cast Iron Live(클라우드)에 배치되면 보안 커넥터를 구성해야 합니다.
참고: 엔드포인트에 있는 일부 필드의 경우, 구성 특성을 정의하여 필드의 값을 제공할 수 있습니다. 구성 특성을 지원하는 필드에서 클릭하고 동일한 유형의 구성 특성이 이미 프로젝트에 대해 구성되어 있는 경우
아이콘이 표시됩니다.



피드백 | 주의사항


시간소인 아이콘 마지막 업데이트 날짜: 2013년 11월 6일 수요일