Skip to main content
Active IQ Unified Manager 9.12
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ID 공급자 요구 사항

기여자

ID 공급자(IDP)를 사용하여 모든 원격 사용자에 대해 SAML 인증을 수행하도록 Unified Manager를 구성하는 경우 Unified Manager에 성공적으로 연결되도록 몇 가지 필수 구성 설정을 알고 있어야 합니다.

IDP 서버에 Unified Manager URI 및 메타데이터를 입력해야 합니다. 이 정보는 Unified ManagerSAML 인증 페이지에서 복사할 수 있습니다. Unified Manager는 SAML(Security Assertion Markup Language) 표준의 서비스 공급자(SP)로 간주됩니다.

지원되는 암호화 표준

  • AES(고급 암호화 표준): AES-128 및 AES-256

  • 보안 해시 알고리즘(SHA): SHA-1 및 SHA-256

검증된 ID 공급자

  • 시바볼레스

  • ADFS(Active Directory Federation Services)

ADFS 구성 요구 사항

  • Unified Manager가 이 기반 당사자 신뢰 항목에 대한 ADFS SAML 응답을 구문 분석하는 데 필요한 세 가지 청구 규칙을 다음 순서로 정의해야 합니다.

    청구 규칙

    SAM-계정-이름

    이름 ID입니다

    SAM-계정-이름

    urn:OID: 0.9.2342.19200300.100.1.1

    토큰 그룹 — 비정규화된 이름

    urn:OID: 1.3.6.1.4.1.5923.1.5.1.1

  • 인증 방법을 ""양식 인증""으로 설정해야 합니다. 그렇지 않을 경우 Unified Manager에서 로그아웃할 때 사용자에게 오류가 발생할 수 있습니다. 다음 단계를 수행하십시오.

    1. ADFS 관리 콘솔을 엽니다.

    2. 왼쪽 트리 뷰에서 Authentication Policies 폴더를 클릭합니다.

    3. 오른쪽의 작업 에서 글로벌 기본 인증 정책 편집 을 클릭합니다.

    4. 인트라넷 인증 방법을 기본값인 "Windows 인증" 대신 " 양식 인증"으로 설정합니다.

  • 경우에 따라 Unified Manager 보안 인증서가 CA 서명되면 IDP를 통한 로그인이 거부됩니다. 이 문제를 해결하기 위한 두 가지 해결 방법이 있습니다.

기타 구성 요구 사항

  • Unified Manager 시간 차이는 5분으로 설정되어 있으므로 IDP 서버와 Unified Manager 서버 간의 시간 차이는 5분 이내이거나 인증이 실패합니다.