SAML 웹 인바운드 TAI 사용자 정의 특성

SAML 웹 인바운드 TAI(Trust Association Interceptor) 사용자 정의 특성은 웹 인바운드 TAI의 동작을 판별하고 인바운드 웹 요청에 수신된 SAML 토큰을 처리하는 데 사용됩니다.

다음 테이블에는 SAML 웹 인바운드 TAI의 사용자 정의 특성이 나열됩니다. 관리 콘솔을 사용하여 SAML 웹 인바운드 TAI의 사용자 정의 특성 패널에서 이 특성을 정의할 수 있습니다.

특성은 다음 2개의 카테고리로 그룹화됩니다.

  • 필수 특성: 이 특성을 정의하지 않으면 SAML 웹 인바운드 TAI가 초기화되지 않습니다.
  • 선택적 특성: 이 특성의 기본값은 문서화된 값입니다. 이 특성은 SAML 웹 인바운드 TAI의 동작을 미세 조정하는 데 사용됩니다.

필수 특성

표 1. SAML 웹 인바운드 TAI 필수 특성
특성 이름 설명
headerName 문자열 값을 지정할 수 있습니다. 이 특성에는 기본값이 없습니다. 이 특성은 TAI가 SAML 토큰을 추출하기 위해 찾을 인바운드 요청의 헤더 이름 목록을 지정합니다. 단일 헤더 이름 또는 쉼표나 "|"로 구분된 다수의 헤더 이름을 지정할 수 있습니다.

예:

headerName=saml_token

headerName=header one, header two

headerName=saml1 token|saml2 token|saml3_token

선택적 특성

표 2. SAML 웹 인바운드 TAI 선택적 특성
특성 이름 설명
setLtpaCookie 다음 값 중 하나를 지정할 수 있습니다.
  • true
  • false(기본값)
이 특성은 SAML 웹 인바운드 TAI가 응답에 LTPA 토큰을 설정해야 하는지 여부를 지정합니다. 기본적으로 TAI는 응답에 LTPA 쿠키를 설정하지 않습니다.
signatureAlgorithm 다음 값 중 하나를 지정할 수 있습니다.
  • SHA128(기본값)
  • SHA256
이 특성은 SAML 토큰 서명에 사용되는 알고리즘을 지정합니다. 이 특성이 SHA256을 지정하면 요청의 SAML 토큰을 SHA256 서명 알고리즘으로 서명해야 하며, 그렇지 않을 경우 요청이 거부됩니다.
clockSkew 임의의 정수를 지정할 수 있습니다. 기본값은 3분입니다. 이 특성은 SAML 토큰의 유효성을 검증할 때 허용되는 클럭 오차(밀리초)를 지정합니다.
userIdentifier 이 특성은 기본적으로 SAML 주제의 NameID 속성 값으로 설정됩니다. 이 특성은 값이 사용자 ID로 사용되는 SAML 속성의 이름을 지정합니다.

예:

userIdentifier=RunAsUser

mapIdentityToRegistryUser 다음 값 중 하나를 지정할 수 있습니다.
  • true
  • false(기본값)
이 특성이 false로 설정되면 WebSphere® 주제가 SAML 어설션에 지정된 사용자 및 그룹으로 채워집니다.

특성이 true로 설정될 때에는 SAML 웹 인바운드 TAI가 SAML 토큰의 사용자를 WebSphere 사용자 레지스트리의 동일한 사용자로 맵핑합니다. 이를 위해서는 WebSphere 사용자 레지스트리에서 모든 사용자가 유지보수되어야 합니다.

groupIdentifier 문자열 값을 지정할 수 있습니다. 이 특성에는 기본값이 없습니다. 이 특성은 값이 주제에 그룹 멤버로 포함되는 SAML 속성의 이름을 지정합니다.
realmIdentifier 기본적으로, 이 특성은 SAML 발행자 이름으로 설정됩니다. 이 특성은 값이 주제 영역으로 사용되는 SAML 속성의 이름을 지정합니다. 이 특성을 지정하지 않으면 SAML 발행자 이름이 영역 이름으로 사용됩니다.
realmName 문자열 값을 지정할 수 있습니다. 이 특성에는 기본값이 없습니다. 이 특성은 SAML 어설션에 사용할 영역 이름을 지정합니다. realmIdentifierrealmName 특성이 모두 지정되면 realmName 특성이 realmIdentifier의 값을 대체합니다.
filter 이 특성에는 기본값이 없습니다. 이 특성은 SAML 웹 인바운드 TAI를 통해 처리할 요청이 선택되는지 여부를 판별하기 위해 웹 요청에 대해 검사하는 조건을 지정하는 데 사용됩니다.
audiences 여기에 쉼표로 구분된 URI 값 목록을 지정할 수 있습니다. 이 특성에는 기본값이 없습니다. 이 특성은 SAML 어설션의 <AudienceRestriction> 요소에 지정된 청중 URI 목록과 대조 비교할 허용된 청중 URI 목록을 지정합니다. 이 목록의 URI가 SAML 어설션에 없으면 SAML 토큰 유효성 검증에 실패합니다.

예:

filter=”request-url%=helloworld”

trustStore 이 특성에는 기본값이 없습니다. 이 특성은 SAML 서명을 유효성 검증하기 위한 신뢰 저장소를 지정합니다. 이는 관리된 키 저장소의 이름을 지정합니다.
keyStore 이 특성에는 기본값이 없습니다. 이 특성은 암호화된 SAML 어설션을 복호화하기 위한 개인 키를 포함하는 관리 키 저장소의 이름을 지정합니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_saml_web_inbound_tai_prop
파일 이름:rwbs_saml_web_inbound_tai_prop.html