SAML 의 일반 설정 구성

온라인에서 편집하기

이 테넌트의 모든 SAML 애플리케이션에 적용되는 ‘ SAML ’ 공급자 설정을 구성합니다.

프로시저

  1. ‘애플리케이션’ > ‘애플리케이션 설정 ’ > ‘ SAML ’ 일반 설정 으로 이동합니다.
  2. 엔티티 ID 를 입력하십시오.
    https://Tenant-Name/saml/sps/saml20ip/saml20일반적으로 이 ID는 다음과 같이 생성됩니다. 원하는 호스트명과 도메인을 반영하도록 수정할 수 있습니다.
    참고: 엔티티 ID가 변경된 경우, 기존 SAML 2.0 애플리케이션에 대해 파트너의 구성을 최신 엔티티 ID 값으로 업데이트해야 합니다.
  3. 메시지 유효 기간 을 초 단위로 입력하십시오.
  4. 선택 사항: 인증서 해지 목록(CRL) 확인을 사용하려면 ‘CRL 사용’ 확인란을 선택하십시오.
    CRL이 활성화되면 인증서 해지 목록을 확인합니다. 외부 인증서를 사용하는 SAML 2.0 애플리케이션의 모든 암호화 기능에 대해 검증이 수행됩니다.
    구성에 CRL 확인이 필요하지 않은 경우, 기본 설정인 비활성화 상태를 유지해도 됩니다. CRL 확인을 활성화하지 않는 것이 좋은 몇 가지 이유는 다음과 같습니다
    • 내부 자체 서명 인증 기관(CA)을 사용하는 경우.
    • 성능 문제가 있습니다. 대용량 애플리케이션의 경우 성능이 현저히 저하될 수 있습니다.
    • 네트워크 연결에 문제가 있습니다. 방화벽이 CRL 서버에 대한 액세스를 차단하거나, 네트워크가 인터넷에 연결되지 않은 상태로 완전히 격리되어 있을 수 있습니다.
  5. 주요 선택 기준을 선택하십시오.
    • 별명 전용
    • 가장 짧은 수명
    • 가장 긴 수명
  6. “Assert valid before ”의 유효 기간(초)을 입력하세요.
  7. '유효 기간 '에 대한 초 단위의 시간을 입력하세요.
  8. 기본 이름 ID 형식을 선택하십시오.
    • 이메일
    • 지정되지 않음
    • 지속적
    • 일시적
  9. 개인정보 보호 프로필 선택
    개인정보 보호 설정을 선택하면, 해당 설정은 모든 SAML 애플리케이션에 적용됩니다. 이것이 기본 개인 정보 보호 프로필이 됩니다. 단, 별도의 프로필이 필요한 개별 애플리케이션의 경우 애플리케이션 수준에서 해당 프로필을 재정의할 수 있습니다.
  10. ‘변경 사항 저장’을 클릭하세요.