Skip to main content
OnCommand Unified Manager 9.5
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ID 공급자 요구 사항

기여자
PDF

ID 공급자(IDP)를 사용하여 모든 원격 사용자에 대해 SAML 인증을 수행하도록 Unified Manager를 구성하는 경우 Unified Manager에 성공적으로 연결되도록 몇 가지 필수 구성 설정을 알고 있어야 합니다.

IDP 서버에 Unified Manager URI 및 메타데이터를 입력해야 합니다. 이 정보는 Unified ManagerSAML 인증 페이지에서 복사할 수 있습니다. Unified Manager는 SAML(Security Assertion Markup Language) 표준의 서비스 공급자(SP)로 간주됩니다.

지원되는 암호화 표준

  • AES(고급 암호화 표준): AES-128 및 AES-256

  • 보안 해시 알고리즘(SHA): SHA-1 및 SHA-256

검증된 ID 공급자

  • 시바볼레스

  • ADFS(Active Directory Federation Services)

ADFS 구성 요구 사항

  • Unified Manager가 이 기반 당사자 신뢰 항목에 대한 ADFS SAML 응답을 구문 분석하는 데 필요한 세 가지 청구 규칙을 다음 순서로 정의해야 합니다.

    청구 규칙

    SAM-계정-이름

    이름 ID입니다

    SAM-계정-이름

    urn:OID: 0.9.2342.19200300.100.1.1

    토큰 그룹 — 비정규화된 이름

    urn:OID: 1.3.6.1.4.1.5923.1.5.1.1

  • 인증 방법을 ""양식 인증""으로 설정해야 합니다. 그렇지 않을 경우 Internet Explorer를 사용할 때 Unified Manager에서 로그아웃할 때 오류가 발생할 수 있습니다. 다음 단계를 수행하십시오.

    1. ADFS 관리 콘솔을 엽니다.

    2. 왼쪽 트리 뷰에서 Authentication Policies 폴더를 클릭합니다.

    3. 오른쪽의 작업 에서 글로벌 기본 인증 정책 편집 을 클릭합니다.

    4. 인트라넷 인증 방법을 기본값인 "Windows 인증" 대신 " 양식 인증"으로 설정합니다.

  • 경우에 따라 Unified Manager 보안 인증서가 CA 서명되면 IDP를 통한 로그인이 거부됩니다. 이 문제를 해결하기 위한 두 가지 해결 방법이 있습니다.

기타 구성 요구 사항

  • Unified Manager 시간 차이는 5분으로 설정되어 있으므로 IDP 서버와 Unified Manager 서버 간의 시간 차이는 5분 이내이거나 인증이 실패합니다.

  • 사용자가 Internet Explorer를 사용하여 Unified Manager에 액세스하려고 하면 다음 메시지가 표시될 수 있습니다. * 웹 사이트에서 페이지를 표시할 수 없습니다 *. 이 경우, 이러한 사용자는 * 도구 * > * 인터넷 옵션 * > * 고급 * 에서 "HTTP 오류 메시지 표시" 옵션을 선택 해제하십시오.