영역 기반 인증

이 인증 방법을 사용하면 영역 또는 하위 영역에 대해 인증할 수 있습니다. Access Manager에 대한 기본 인증 방법입니다. 영역 인증 방법은 핵심 인증 모듈을 영역에 등록하고 영역 인증 구성 속성을 정의함으로써 설정됩니다.

영역 기반 인증 로그인 URL

인증 영역은 realm 매개 변수 또는 domain 매개 변수를 정의하여 사용자 인터페이스 로그인 URL에서 지정될 수 있습니다. 인증 요청 영역은 다음 매개 변수/속성에 의해 여기에 표시된 순서대로 결정됩니다.

1. domain 매개 변수

2. realm 매개 변수

3. 관리자 서비스의 DNS 별칭 이름 속성 값

   영역을 정확하게 호출한 다음에는 사용자가 인증할 인증 모듈을 핵심 인증 서비스의 영역 인증 구성 속성에서 검색합니다. 영역 기반 인증을 지정하고 초기화하는 데 사용하는 로그인 URL은 다음과 같습니다.

   http://server_name.domain_name:port/amserver/UI/Login http://server_name.domain_name:port/amserver/UI/Login?domain=domain_name http://server_name.domain_name:port/amserver/UI/Login?realm=realm_name

   정의된 매개 변수가 없을 때는 로그인 URL에 지정된 서버 호스트와 도메인으로부터 영역이 결정됩니다.

사용자가 특정 영역의 구성원이고 이 영역에서 인증된 경우 다른 영역에 대해 인증을 받으려고 하면 두 매개 변수(realm 및 module)만 전달됩니다. 예를 들어 User1이 realmA의 구성원이고 이 영역에서 인증된 경우 realmB로 전환하거나 인증을 받으려고 하면 이 사용자는 realmB에 대해 지정된 모듈 인스턴스를 사용하여 realmB 인증을 새로 시작하거나 realmA의 기존 인증 세션으로 돌아가도록 요청하는 경고 페이지를 받게 됩니다. 사용자가 realmB에 대해 인증을 받으려는 경우 영역 이름과 모듈 이름(지정된 경우)만 전달되어 새 인증 프로세스를 결정하는 데 사용됩니다.

영역 기반 인증 리디렉션 URL

조직 기반 인증이 성공/실패하면 Access Manager는 사용자를 리디렉션할 위치 정보를 찾습니다. 응용 프로그램에서 이 정보를 찾는 순서는 다음과 같습니다.

성공한 영역 기반 인증 리디렉션 URL

성공한 영역 기반 인증의 리디렉션 URL은 다음 정보를 순서대로 확인하여 결정합니다.

1. 인증 모듈에서 설정한 URL

2. goto 로그인 URL 매개 변수에서 설정한 URL

3. 사용자 프로필(amUser.xml)의 iplanet-am-user-success-url 속성에 대해 clientType 사용자 정의 파일에 설정된 URL

4. 사용자 역할 항목의 iplanet-am-auth-login-success-url 속성에 대해 clientType 사용자 정의 파일에 설정된 URL

5. 사용자 영역 항목의 iplanet-am-auth-login-success-url 속성에 대해 clientType 사용자 정의 파일에 설정된 URL

6. iplanet-am-auth-login-success-url 속성에 대해 전역 기본값으로 clientType 사용자 정의 파일에 설정된 URL

7. 사용자 프로필(amUser.xml)의 iplanet-am-user-success-url 속성에 설정된 URL

8. 사용자 역할 항목의 iplanet-am-auth-login-success-url 속성에 설정된 URL

9. 사용자 영역 항목의 iplanet-am-auth-login-success-url 속성에 설정된 URL

10. 전역 기본값으로 iplanet-am-auth-login-success-url 속성에 설정된 URL

실패한 영역 기반 인증 리디렉션 URL

실패한 영역 기반 인증의 리디렉션 URL은 다음 정보를 순서대로 확인하여 결정합니다.

1. 인증 모듈에서 설정한 URL

2. gotoOnFail 로그인 URL 매개 변수에서 설정한 URL

3. 사용자 항목(amUser.xml)의 iplanet-am-user-failure-url 속성에 대해 clientType 사용자 정의 파일에 설정된 URL

4. 사용자 역할 항목의 iplanet-am-auth-login-failure-url 속성에 대해 clientType 사용자 정의 파일에 설정된 URL

5. 사용자 영역 항목의 iplanet-am-auth-login-failure-url 속성에 대해 clientType 사용자 정의 파일에 설정된 URL

6. iplanet-am-auth-login-failure-url 속성에 대해 전역 기본값으로 clientType 사용자 정의 파일에 설정된 URL

7. 사용자 항목(amUser.xml)의 iplanet-am-user-failure-url 속성에 설정된 URL

8. 사용자 역할 항목의 iplanet-am-auth-login-failure-url 속성에 설정된 URL

9. 사용자 영역 항목의 iplanet-am-auth-login-failure-url 속성에 설정된 URL

10. 전역 기본값으로 iplanet-am-auth-login-failure-url 속성에 설정된 URL

영역 기반 인증을 구성하려면

먼저 핵심 인증 서비스를 영역에 추가하여 영역에 인증 모듈을 설정합니다.

영역의 인증 속성을 구성하려면

1. 인증 체인을 추가할 영역으로 이동합니다.

2. [인증] 탭을 누릅니다.

3. [기본 인증 체인]을 선택합니다.

4. 풀다운 메뉴에서 [관리자 인증 체인]을 선택합니다. 관리자의 인증 모듈이 최종 사용자의 모듈과 달라야 하는 경우 이 속성을 사용할 수 있습니다. 기본 인증 모듈은 LDAP입니다.

5. 인증 체인을 정의한 후 [저장]을 누릅니다.