연합 ID 관리 준비
연합 ID 관리를 위해 시스템을 준비할 때 준비 작업이 얼마나 어려운지는 시스템의 상태와 SAML, SSO, LDAP 및 관련 기술에 대한 지식 및 경험에 따라 달라집니다.
연합 ID 관리를 사용하기 위해 IBM®
고객 서비스 담당자에게 연락하기 전에 다음 체크리스트를
검토하십시오.
- 사용하려는 SAML의 버전을 선택하십시오. SAML 1.1 또는 SAML 2.0을 사용할 수 있습니다.
- 사용할 연합 유형(연합, 수정 또는 부분)을 선택하십시오. 자세한 정보는 SAML 연합 ID 개념 주제를 참조하십시오.
- IdP 시작 플로우 모델 및 SP 시작 하이브리드 플로우 모델을 검토하십시오. 자세한 정보는 SAML 연합 ID 개념 주제를 참조하십시오.
- 웹 서버에서 SAML을 구현하십시오. Tivoli® Federated Identity Manger, OpenSAML, Active Directory Federation 또는 기타 연합 ID 관리자를 사용할 수 있습니다.
- 모바일 앱 사용자의 연합 ID를 설정하는 경우 기본 권한을 승인하는 두 번째 엔드포인트를 작성하십시오. 모바일 앱은 SP 시작 플로우 모델과만 작동합니다.
- 디지털 서명에서 사용할 개인/공용 키 쌍을 검색하거나 작성하십시오.
- SAML 서비스와 디렉토리 서버를 통합하십시오. 모든 사용자가 동일한 디렉토리 서버에 있으면 관리가 쉬워집니다.
- SAML 1.1 또는 SAML 2.0에서 SAML 브라우저/POST 프로파일을 구현하고 테스트하십시오.
- 더미 서비스 제공자를 작성하고 IdP 시작 싱글 사인온 테스트를 수행하여 모두 올바르게 작동하는지 확인하십시오.
- SAML 메타데이터 파일을 작성하여 ID 제공자 메타데이터를 IBM 고객 서비스 담당자에게 전송하십시오. SAML 1.1을 사용하는 경우 대부분의 정보를 이메일이나 IBM 고객 서비스 담당자와 절충한 기타 수단으로 전송하는 옵션이 있습니다. 그러나 이 경우 Java 키 저장소에 공용 키를 전송해야 합니다.