요청 및 응답의 .NET Fedlet 서명(CR 6928530)
.NET Fedlet은 Authn 요청 및 로그아웃 요청과 같은 발신 XML 요청의 서명을 지원합니다.
요청 및 응답의 서명을 위해 .NET Fedlet을 구성하는 방법
-
Microsoft 관리 콘솔에 대한 인증서 스냅인을 사용하여 X.509 인증서를 로컬 컴퓨터 계정 내의 개인 폴더로 가져옵니다. 이 스냅인을 사용하려면 다음 Microsoft 문서를 참조하십시오.
-
등록 정보 대화 상자를 보고 값을 입력하여 이 인증서의 표시 이름을 지정합니다. 4단계를 수행하기 위해 이 값을 저장합니다.
-
Microsoft 문서에 설명된 대로 IIS(Internet Information Server)에서 사용하는 사용자 계정에 대해 인증서에 읽기 액세스 권한을 허용하도록 적절한 권한을 설정합니다. 예:
-
.NET Fedlet의 확장 메타데이터 파일(sp-extended.xml )에서 signingCertAlias 속성 값으로 2단계에서 지정한 표시 이름을 지정합니다. 예:
<Attribute name="signingCertAlias"> <Value>MyFedlet</Value>
-
.NET Fedlet의 서비스 공급자 메타데이터 파일(sp.xml )에서 서명 키에 대한 KeyDescriptor를 추가합니다.
이전에 사용된 Microsoft 관리 콘솔에 대한 인증서 스냅인을 사용하여 KeyDescriptor XML 블록에 포함되도록 인증서의 공개 키를 Base64 인코딩으로 내보냅니다. 이 KeyDescriptor는 SPSSODescriptor 내의 첫 번째 자식 요소여야 합니다. 예:
<KeyDescriptor use="signing"> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:X509Data> <ds:X509Certificate> MIICQDCCAakCBEeNB0swDQYJKoZIhvcNAQEEBQAwZzELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNh bGlmb3JuaWExFDASBgNVBAcTC1NhbnRhIENsYXJhMQwwCgYDVQQKEwNTdW4xEDAOBgNVBAsTB09w ZW5TU08xDTALBgNVBAMTBHRlc3QwHhcNMDgwMTE1MTkxOTM5WhcNMTgwMTEyMTkxOTM5WjBnMQsw CQYDVQQGEwJVUzETMBEGA1UECBMKQ2FsaWZvcm5pYTEUMBIGA1UEBxMLU2FudGEgQ2xhcmExDDAK BgNVBAoTA1N1bjEQMA4GA1UECxMHT3BlblNTTzENMAsGA1UEAxMEdGVzdDCBnzANBgkqhkiG9w0B AQEFAAOBjQAwgYkCgYEArSQc/U75GB2AtKhbGS5piiLkmJzqEsp64rDxbMJ+xDrye0EN/q1U5Of\+ RkDsaN/igkAvV1cuXEgTL6RlafFPcUX7QxDhZBhsYF9pbwtMzi4A4su9hnxIhURebGEmxKW9qJNY Js0Vo5+IgjxuEWnjnnVgHTs1+mq5QYTA7E6ZyL8CAwEAATANBgkqhkiG9w0BAQQFAAOBgQB3Pw/U QzPKTPTYi9upbFXlrAKMwtFf2OW4yvGWWvlcwcNSZJmTJ8ARvVYOMEVNbsT4OFcfu2/PeYoAdiDA cGy/F2Zuj8XJJpuQRSE6PtQqBuDEHjjmOQJ0rV/r8mO1ZCtHRhpZ5zYRjhRC9eCbjx9VrFax0JDC /FfwWigmrW0Y0Q== </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </KeyDescriptor> -
.NET 응용 프로그램과 연결된 응용 프로그램 풀을 다시 시작합니다.
- © 2010, Oracle Corporation and/or its affiliates