SAML 2.0 토큰 가져오기 활동은 WS-Trust 표준 스펙을 준수하는 요청을 STS(Secure Token Service) 제공자에게 보내는 데 사용됩니다. 요청 메시지를 요청 보안 토큰(RST)이라 합니다. STS는 요청을 받으면 요청된 토큰을 생성하여 요청 보안 토큰 응답(RSTR)이라는 응답의 일부로 전송합니다. 이 활동에서 요청되는 유일한 토큰은 SAML 2.0 토큰/검증입니다.
SAML 2.0 토큰 가져오기 활동은 보안 토큰에 대한 요청을 외부 STS(Secure Token Service)에 전송하려면 엔드포인트를 구성해야 합니다. 이 활동에 사용되는 엔드포인트를 STS 엔드포인트라 합니다. 이 엔드포인트의 기능과 구성 매개변수는 HTTP 엔드포인트의 경우와 유사합니다. 하지만 이 엔드포인트에는 SAML 2.0 가져오기 활동 고유의 특성이 있습니다.
필드 또는 선택란 | 설명 |
---|---|
요청 | |
URL(호스트 이름 다음 경로) | SAML 2.0 토큰 가져오기 활동이 요청을 보내는 URI 경로(예: TrustServerWST13/services/RequestSecurityToken)를 지정합니다. 이 필드에 지정하는 문자열에서 통합 어플라이언스의 포트 번호, 호스트 이름, 프로토콜(예: http://)을 제외해야 합니다. 전체 URL은 통합 어플라이언스의 호스트 이름, STS 엔드포인트에 지정된 포트 번호, 이 필드에 지정된 URI 경로에서 자동으로 구성됩니다. 예를 들어, SAML 2.0 토큰 가져오기 활동이 요청을 보내는 전체 URL이 http://<applianceHost>:<appliancePort>/<URI>이면 이 필드에 URI만 지정해야 합니다. |
SAML STS(Security Token Service) 특성 | |
요청 유형 | 이 활동은 SAML 2.0 토큰/검증의 발행만 지원합니다. 기본값은 http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue입니다. |
적용 대상 | SAML 2.0 토큰/검증의 수신인 엔드포인트 참조/엔티티. |
발행자 | SAML 2.0 토큰/검증을 발행해야 하는 권한. |
토큰 유형 | 이 활동은 SAML 2.0 토큰/검증을 발행합니다.
기본값은 SAML v2.0입니다. 토큰 유형으로
None을 선택하면 토큰 유형이 요청의 일부로 전송되지
않습니다. 참고: 일부 STS 서비스는
토큰 유형이 필요하지 않지만 STS의 구성에 기초하여 토큰을
발행합니다.
|
입력 매개변수 | 설명 |
---|---|
requestSecurityToken | requestSecurityToken은
STS에서 해석되는 SOAP 본문으로 전송됩니다. 입력에 기초하여
STS는 SAML 2.0 토큰/검증을 발행합니다. 참고: requestSecurityToken에서
값이 채워지면 구성 패널에 제공된 값은 고려하지 않습니다.
|
출력 매개변수 | 설명 |
---|---|
httpheaders | 응답의 HTTP 헤더를 지정합니다. |
assertion | SAML 2.0 토큰/검증을 포함합니다. |