vanity 호스트 이름 확보

온라인에서 편집하기

IBM® Verify사용자가 귀사의 신원 관련 프로세스를 이용할 때 브랜드화된 경험을 제공하고자 한다면, 테넌트용 맞춤 호스트명을 구매할 수 있습니다. 로그인, 회원 가입, 프로필 관리 등의 기능을 사용자 지정할 수 있습니다.

시작하기 전에

참고: 전용 호스트명을 구매하려면 담당 영업 담당자에게 문의하십시오. 설정을 진행하려면 먼저 해당 가상 호스트 이름을 구매해야 합니다.

맞춤형 호스트명을 설정하려면 귀하와 IBM 에서 몇 가지 설정 단계를 완료해야 합니다. 절차를 시작하려면 프로젝트 사무실에서 IBM 제공하는 양식을 IBM Vanity 호스트명 인증서 발급 신청서 작성해야 합니다.

또한 다음 사항들을 확인해 주십시오.

  • Vanity 호스트명 구문과 옵션을 이해하고, 조직의 인증서 관리 방침에 따라 조직에 가장 적합한 옵션을 선택하십시오.
  • 필수 조건을 숙지하십시오.
  • IBM® 담당자에게 문의하여 테넌트 및 가상 호스트명을 구매하십시오.
  • 도메인 인증을 위해 조직 내 DNS/웹사이트 관리자와 원활하게 협업할 수 있도록 준비하십시오.
  • 고객은 해당 맞춤 호스트명의 도메인을 소유하고 있어야 합니다. acme.comsso.acme.comvanity 호스트명이 인 경우, 귀사의 조직은 도메인을 소유하고 있어야 합니다.
  • 가상 호스트 이름은 고유해야 하며, 이미 존재해서는 안 됩니다. 이는 임차인에게 적용되며, 오직 ~에만 IBM Verify 사용해야 합니다.

이 태스크에 대한 정보

바니티 호스트명은 테넌트 IBM Verify 전용으로 설정된 사용자 지정 호스트명입니다. 기본 테넌트 호스트명에는 IBM 이 포함됩니다. 바니티 호스트명을 사용하면 고객은 URL 에 IBM 이 표시되지 않도록 호스트명을 맞춤 설정할 수 있습니다. login.acme.comacme.verify.ibm.com예를 들어, Verify 테넌트의 호스트명은 일 수 있지만, 사용자에게는 대신 와 같은 사용자 지정 호스트명을 표시하고 싶을 수 있습니다.

Vanity 호스트명 구문
조직에서 테넌트를 IBM Verify 처음 수신할 때, 테넌트 URL 는 다음 구문을 따릅니다. <tenant identifier>.<domain> 여기서,
  • <tenant identifier> 임차인 식별자가 제공되었습니다. <acme>예를 들면 다음과 같습니다.
  • <verify.ibm.com><domain> 기본값은 이지만, 사용자 지정 호스트명으로 변경할 수 있습니다.
  • IBM Verifyacme.verify.ibm.com이 예시에서 전체 호스트명은 입니다. 이는 사용자가 로그인할 때 보게 되는 URL 이며, 이 기능을 통해 활성화되는 기타 신원 관련 상호작용도 포함됩니다.
Verify각 가상 호스트 이름에는 사용자와 서버 간의 SSL 협상을 허용하기 위해 인증서가 필요합니다.
  • 인증서는 “신뢰할 수 있는” 인증 기관이 서명해야 합니다. 자체 서명된 것이어서는 안 됩니다.
  • 다음 섹션에서는 맞춤 호스트 이름에 대한 인증서 프로비저닝에 대해 설명합니다.
  • 인증서가 프로비저닝된 후, IBM 은 맞춤 호스트명을 완전히 프로비저닝하기 위해 추가 단계를 수행합니다. 이러한 추가 절차는 완료하는 데 약 5영업일이 소요됩니다.
인증서 구성 옵션
각 인증서에는 “일반 이름”(CN)이 반드시 포함되어야 합니다. 또한 “대체 명칭(SAN)”을 가질 수도 있습니다. 이 인증서는 CN 또는 SAN으로 지정된 모든 호스트명을 포함합니다.
참고: CN이나 SAN 모두 와일드카드(예: *) *.sso.acme.com 를 지원하지 않습니다.
인증서 양식을 작성할 때 “일반 이름(Common Name)”만 입력하는 경우, 각 사용자 지정 호스트명마다 별도의 인증서가 필요합니다.
Verify 테넌트 3곳이 맞춤 호스트명이 필요한데 “Common Name”만 제공된 경우, 각 맞춤 호스트명마다 별도의 인증서가 발급되므로 조직은 각 맞춤 호스트명에 대한 비용을 지불해야 합니다. 이 예시에서는 세 개의 맞춤 호스트명을 구매해야 합니다.
CN = sso.acme.com

CN = sso-qa.acme.com

CN = sso-dev.acme.com
sso.acme.com참고: 사용자가 와 같은 맞춤형 호스트명을 통해 Verify 인증할 경우, 사용자에게는 사용 중인 맞춤형 호스트명만 표시됩니다. 사용자는 와 sso-dev.acme.com 와 같이 유효한 바니티 호스트명인 것들도 볼 sso-qa.acme.com 수 없습니다. 잠재적인 공격자가 모든 바니티 호스트명을 쉽게 알아낼 수는 없다. 그들은 자신이 사용하고 있는 것만 볼 수 있다.

인증서 양식을 작성할 때 “일반 이름(Common Name)” 외에도 “SAN 이름”이 제공되는 경우, 각 SAN 이름은 “일반 이름”과 동일한 인증서에 등록됩니다.

Verify 테넌트 3곳이 “일반 이름(Common Name)”과 2개의 SAN 이름이 포함된 맞춤 호스트명이 필요한 경우, 해당 조직은 맞춤 호스트명 1개에 대해서만 비용을 지불합니다. 이 예시에서는 도메인 이름 하나를 구매해야 합니다.
CN = sso.acme.com
  SAN = sso-qa.acme.com
  SAN = sso-dev.acme.com
sso.acme.com참고: 사용자가 와 Verify 같은 사용자 지정 호스트명을 통해 인증할 경우, 해당 인증서가 적용되는 다른 사용자 지정 호스트명도 확인할 수 있습니다. 이 경우, sso-qa.acme.comsso-dev.acme.com. 안타깝게도 잠재적인 공격자들이 이 정보를 악용할 수 있습니다. 이를 통해 유효한 모든 바니티 호스트명을 더 쉽게 찾을 수 있습니다.
“SAN”에서 “CN”으로 전환하려면 프로세스를 다시 시작하고 “CN” 요금 체계에 맞춰야 합니다.
인증서 발급 옵션
바니티 호스트명 옵션을 선택한 후, 조직은 인증서를 검증하거나 발급받기 위해 “ IBM 에서 발급” 또는 “타사 인증서” 중 하나를 선택해야 합니다.
IBM 프로비저닝됨
IBM 조직을 대신하여 인증서를 신청할 수 있습니다. IBM DigiCert 를 인증서 공급자로 사용하며, DigiCert 에서 인증서에 서명합니다.

인증서 검증 유형은 OV(조직 검증)이며, 클라이언트는 해당 인증서에 대해 DigiCert 검증 절차를 거쳐야 합니다. 인증 기관으로서 Digicert는 요청된 도메인의 실제 소유자가 해당 인증서를 승인했는지 독립적으로 확인해야 합니다. 이 DigiCert 검증 프로세스는 독립적이며, 상호작용의 범위를 IBM Verify 벗어난 것입니다.

이 절차에는 회사 주소 확인 및 도메인 관리자 확인이 포함됩니다. DigiCert 와의 거래는 DigiCert 과 고객 간에 직접 이루어집니다.

‘ IBM ’ 옵션을 선택하면 절차는 다음과 같습니다.
  1. 해당 페이지에 whois.com 명시된 도메인 관리자에게 DigiCert 에서 도메인 인증 요청을 보낼 예정임을 알려주십시오.
  2. 검증 결과를 즉시 DigiCert 로 보내주십시오.
  3. DigiCert 그런 다음 귀사에 등록된 유효한 전화번호를 사용하여 양식에 IBM Vanity 호스트명 인증서 발급 신청서 기재된 관리 담당자에게 연락을 시도합니다. 검증은 실제 전화 통화를 통해 이루어집니다.
    참고: DigiCert 가 조직 내 적절한 연락처를 찾는 데 따라 여러 번 시도해야 할 수도 있습니다.
써드파티 인증서
타사 인증서를 사용할 경우, 조직은 IBM 에서 인증서 서명 요청(CSR)을 생성한 후 원하는 인증 기관을 선택할 수 있습니다.
다음 단계는 프로세스 흐름을 보여줍니다.
  1. IBM CSR을 생성합니다.
  2. IBM 이 CSR을 귀사에 전송합니다.
  3. 귀사는 이 CSR을 자사의 인증 기관(CA)으로 전송합니다. 귀사는 원하는 검증 유형을 선택할 수 있습니다.
  4. 인증 기관(CA)은 서명된 인증서를 귀사에 반환합니다.
  5. 귀하의 조직은 인증서(리프 인증서 + 신뢰 체인: 중간 인증서 및 루트 인증서)를 IBM 으로 전송합니다

프로시저

  1. IBM Verify 인증서 발급 신청서를 다운로드하여 작성해 주십시오.
    모든 필수 입력란을 반드시 작성해 주십시오.
  2. 지원 티켓 생성하기
    ‘케이스 등록 방법’ 페이지로 이동하여 제목을 “고객명을 사용한 맞춤 호스트명 요청”으로 설정하고, 티켓에 맞춤 호스트명 신청서를 첨부해 주십시오.
  3. 사용자 지정 호스트명을 해당 IBM Verify 테넌트로 연결하는 CNAME DNS 레코드를 생성합니다.
    CNAME DNS 레코드는 해당 조직에서만 생성할 수 있습니다. 예를 들면, sso.clienthostname.com CNAME <tenant>.verify.ibm.com입니다.
  4. CNAME DNS 설정이 올바르게 완료되면, 앞서 생성한 지원 티켓을 통해 IBM 으로 알려 주시기 바랍니다.
    이 가상 호스트명은 아직 사용할 수 없습니다. IBM 아직 더 많은 절차를 거쳐야 합니다.
  5. IBM 나머지 설정을 완료합니다.
    이 단계가 완료되면 IBM 에서 귀사에 알림을 보내며, 사용자 지정 호스트명을 사용할 수 있게 됩니다.