OAuth TAI(trust association interceptor) 사용자 정의 특성
다음 테이블은 OAuth TAI에 대한 사용자 정의 특성을 나열합니다. 관리 콘솔을 사용하여 OAuth TAI에 대한 사용자 정의 특성 패널에서 이러한 특성을 정의할 수 있습니다.
각 가능한 OAuth 제공자를 식별하는 고유한 특성 이름을 지정하려면 provider_<id>가 특성 이름으로 임베디드되고 각 제공자와 연관되는 특성을 그룹화하는 데 사용됩니다. provider_<id>는 각 서비스 제공자에 대해 연속적으로 번호가 매겨집니다.
다음 테이블에서는 OAuth TAI 사용자 정의 특성에 대해 설명합니다.
특성 이름 | 값 | 설명 |
---|---|---|
provider_<id>.name | 문자열 값을 지정할 수 있습니다. | 이 특성은 OAuth 제공자의 이름을 지정합니다. 이 값은 .xml 파일 확장자 없이 제공자 구성 파일의 이름과 동일해야 합니다. 이 특성은 필수입니다. |
provider_<id>.filter | 이 특성에는 기본값이 없습니다. | 이 특성은 HTTP 요청이 OAuth 서비스 제공자에 의해 처리하기 위해 선택되는지 여부를 판별하기 위해 HTTP 요청에 대해 검사되는 조건을 지정하기 위해 사용됩니다. |
provider_<id>.oauthOnly | 다음 값 중 하나를 지정할 수 있습니다.
|
클라이언트 요청에 OAuth 신임 정보(예: 액세스 토큰)가 포함되지 않으면, 이 특성은 OAuth TAI가 보호하는 자원이 기본 인증과 같은 기타 인증 메커니즘에 의해 시작되도록 허용되는지 여부를 지정합니다. |
OAuth TAI 필터 특성
provider_<id>.filter OAuth TAI 필터 특성은 OAuth 제공자에 의해 보호받는 자원을 지정하는 데 사용되는 필수 특성입니다.
- 입력 필수 - 입력 요소는 주로 HTTP 헤더 이름을 지정하지만, 요청 URL 및 원격 주소가 특수 요소로 사용될 수도 있습니다.
- 연산자 - 연산자 요소는 다음 값 중 하나를 지정합니다. ==, !=, %=, ^=, <, 및 >
- 비교 값 - 이 요소는 주로 문자열을 지정하지만, IP 주소 범위도 허용됩니다.
비교 값에 의해 지정된 것처럼 왼쪽에서 오른쪽으로 조건이 평가됩니다. OAuth 제공자에 의해 지정되는 모든 필터 조건이 HTTP 요청에서 충족되면 OAuth 제공자가 HTTP 요청에 대해 선택됩니다.
입력 요소는 요청에서 추출하려는 HTTP 요청 헤더 필드를 식별하고 해당 값은 필터 특성에 지정되는 값과 비교됩니다. 입력 요소에서 식별하는 헤더 필드가 HTTP 요청에 없으면 조건이 충족되지 않은 것으로 처리됩니다. 표준 HTTP 요청 헤더 필드는 필터 조건에서 입력 요소로 사용될 수 있습니다. 올바른 헤더 목록은 HTTP 스펙을 참조하십시오.
- 요청 URL - 이 입력의 비교 값은 요청을 작성하기 위해 클라이언트 애플리케이션에서 사용되는 URL 주소에 대해 비교됩니다.
- 요청 uri - 이 요소는 요청 URL과 유사하나 요청 URL 주소에 포함된 조회 문자열이 비교에서 사용되지 않습니다.
- 원격 주소 - 이 입력의 비교 값은 HTTP 요청으로 전송한 클라이언트 애플리케이션의 TCP/IP 주소에 대해 비교됩니다.
예제
provider_1.filter=From==oauthuser@xyz.com
이 경우,
클라이언트 요청에 oauthuser@xyz.com의 값을 가지는
HTTP 헤더 필드 From이 포함되는 경우, OAuth TAI는
클라이언트 요청을 처리하기 위해 이 provider_1 필터의 SSO 서비스 제공자를 선택합니다. provider_2.filter=request-url%=ivtlanding.jsp
이 경우,
클라이언트에서 시작되는 보호 애플리케이션의 URL에
문자열 ivtlanding.jsp가 포함되는 경우, OAuth TAI는
클라이언트 요청을 처리하기 위해 이 provider_2 필터의 제공자를 선택합니다.provider_3.filter=applicationNames==DefaultApplication
이 경우,
클라이언트 애플리케이션에서 시작되는 대상 애플리케이션의 이름이
DefaultApplication인 경우, OAuth TAI는
클라이언트 요청을 처리하기 위해 이 provider_3 필터의 제공자를 선택합니다.연산자 | 조건 | 예제 |
---|---|---|
== | 이 연산자는 정확한 일치를 지정합니다. 입력 요소는 비교 값과 동일해야 합니다. | From==jones@my.company.com |
%= | 이 연산자는 부분적인 일치를 지정합니다. 입력 요소에는 비교 값이 포함됩니다. | user-agent%=IE 6 |
^= | 입력 요소에는 비교 값 중 하나가 포함됩니다. | request-url^=urlApp1|urlApp2| urlApp3 |
!= | 입력 요소에는 비교 값이 포함되지 않습니다. | request-url!=SPNEGO |
> | 입력 요소는 비교 값보다 큽니다. | remote-address>192.168.255.130 |
< | 입력 요소는 비교 값보다 작습니다. | remote-address<192.168.255.135 |