SAML 웹 인바운드 TAI 사용자 정의 특성
SAML 웹 인바운드 TAI(Trust Association Interceptor) 사용자 정의 특성은 웹 인바운드 TAI의 동작을 판별하고 인바운드 웹 요청에 수신된 SAML 토큰을 처리하는 데 사용됩니다.
다음 테이블에는 SAML 웹 인바운드 TAI의 사용자 정의 특성이 나열됩니다. 관리 콘솔을 사용하여 SAML 웹 인바운드 TAI의 사용자 정의 특성 패널에서 이 특성을 정의할 수 있습니다.
특성은 다음 2개의 카테고리로 그룹화됩니다.
필수 특성
특성 이름 | 값 | 설명 |
---|---|---|
headerName | 문자열 값을 지정할 수 있습니다. 이 특성에는 기본값이 없습니다. | 이 특성은 TAI가 SAML 토큰을 추출하기 위해 찾을 인바운드 요청의
헤더 이름 목록을 지정합니다. 단일 헤더 이름 또는 쉼표나
"|"로 구분된 다수의 헤더 이름을 지정할 수 있습니다. 예: headerName=saml_token headerName=header one, header two headerName=saml1 token|saml2 token|saml3_token |
선택적 특성
특성 이름 | 값 | 설명 |
---|---|---|
setLtpaCookie | 다음 값 중 하나를 지정할 수 있습니다.
|
이 특성은 SAML 웹 인바운드 TAI가 응답에 LTPA 토큰을 설정해야 하는지 여부를 지정합니다. 기본적으로 TAI는 응답에 LTPA 쿠키를 설정하지 않습니다. |
signatureAlgorithm | 다음 값 중 하나를 지정할 수 있습니다.
|
이 특성은 SAML 토큰 서명에 사용되는 알고리즘을 지정합니다. 이 특성이 SHA256을 지정하면 요청의 SAML 토큰을 SHA256 서명 알고리즘으로 서명해야 하며, 그렇지 않을 경우 요청이 거부됩니다. |
clockSkew | 임의의 정수를 지정할 수 있습니다. 기본값은 3분입니다. | 이 특성은 SAML 토큰의 유효성을 검증할 때 허용되는 클럭 오차(밀리초)를 지정합니다. |
userIdentifier | 이 특성은 기본적으로 SAML 주제의 NameID 속성 값으로 설정됩니다. | 이 특성은 값이 사용자 ID로 사용되는 SAML 속성의 이름을
지정합니다. 예: userIdentifier=RunAsUser |
mapIdentityToRegistryUser | 다음 값 중 하나를 지정할 수 있습니다.
|
이 특성이 false로 설정되면 WebSphere® 주제가 SAML 어설션에 지정된
사용자 및 그룹으로 채워집니다. 특성이 true로 설정될 때에는 SAML 웹 인바운드 TAI가 SAML 토큰의 사용자를 WebSphere 사용자 레지스트리의 동일한 사용자로 맵핑합니다. 이를 위해서는 WebSphere 사용자 레지스트리에서 모든 사용자가 유지보수되어야 합니다. |
groupIdentifier | 문자열 값을 지정할 수 있습니다. 이 특성에는 기본값이 없습니다. | 이 특성은 값이 주제에 그룹 멤버로 포함되는 SAML 속성의 이름을 지정합니다. |
realmIdentifier | 기본적으로, 이 특성은 SAML 발행자 이름으로 설정됩니다. | 이 특성은 값이 주제 영역으로 사용되는 SAML 속성의 이름을 지정합니다. 이 특성을 지정하지 않으면 SAML 발행자 이름이 영역 이름으로 사용됩니다. |
realmName | 문자열 값을 지정할 수 있습니다. 이 특성에는 기본값이 없습니다. | 이 특성은 SAML 어설션에 사용할 영역 이름을 지정합니다. realmIdentifier 및 realmName 특성이 모두 지정되면 realmName 특성이 realmIdentifier의 값을 대체합니다. |
filter | 이 특성에는 기본값이 없습니다. | 이 특성은 SAML 웹 인바운드 TAI를 통해 처리할 요청이 선택되는지 여부를 판별하기 위해 웹 요청에 대해 검사하는 조건을 지정하는 데 사용됩니다. |
audiences | 여기에 쉼표로 구분된 URI 값 목록을 지정할 수 있습니다. 이 특성에는 기본값이 없습니다. | 이 특성은 SAML 어설션의
<AudienceRestriction> 요소에 지정된 청중 URI 목록과 대조 비교할
허용된 청중 URI 목록을 지정합니다. 이 목록의 URI가 SAML 어설션에 없으면
SAML 토큰 유효성 검증에 실패합니다. 예: filter=”request-url%=helloworld” |
trustStore | 이 특성에는 기본값이 없습니다. | 이 특성은 SAML 서명을 유효성 검증하기 위한 신뢰 저장소를 지정합니다. 이는 관리된 키 저장소의 이름을 지정합니다. |
keyStore | 이 특성에는 기본값이 없습니다. | 이 특성은 암호화된 SAML 어설션을 복호화하기 위한 개인 키를 포함하는 관리 키 저장소의 이름을 지정합니다. |