Horizon에서 SAML, SAML 및 패스스루 인증 방법을 구성하려면 ID 제공자의 SAML 인증서 메타데이터 XML 파일을 UAG(Unified Access Gateway)에 업로드해야 합니다. 업로드를 통해 UAG ID 제공자의 공개 키를 사용하여 어설션의 서명을 확인하면 ID 제공자를 신뢰할 수 있습니다.
사전 요구 사항
ID 제공자로부터 SAML 메타데이터 XML 파일을 다운로드하고 이 파일을 액세스할 수 있는 컴퓨터에 저장해야 합니다.
프로시저
- UAG 관리 콘솔의 수동 구성 섹션에서 선택을 클릭합니다.
- 섹션에서 ID 제공자 메타데이터 업로드 톱니 모양 아이콘을 선택합니다.
- 엔티티 ID 텍스트 상자에 ID 제공자의 엔티티 ID를 입력합니다.
[엔티티 ID] 텍스트 상자에 값을 입력하지 않으면 메타데이터 파일의 ID 제공자 이름이 구문 분석되고 ID 제공자의 엔티티 ID로 사용됩니다.
- IDP 메타데이터 섹션에서 선택을 클릭하고 메타데이터 파일을 저장한 위치로 이동합니다.
- 암호화 인증서 유형 드롭다운 메뉴에서 인증서 형식 유형으로 PEM을 선택합니다.
참고: 암호화된 어설션을 사용하여 SAML 인증을 검증하려면 PEM을 선택해야 합니다. 어설션의 암호화 및 암호 해독을 하려면 공개 키와 개인 키의 조합이 필요합니다. ID 제공자는 공개 및 개인 키 조합으로만 UAG에서 암호 해독할 수 있는 공개 키로 어설션을 암호화하여 보안을 강화합니다.
- 개인 키의 경우 선택을 클릭하고 PEM 형식의 인증서에 대한 개인 키를 저장한 위치를 검색합니다.
- 인증서 체인의 경우 선택을 클릭하고 PEM 형식으로 저장한 인증서 체인의 위치를 검색합니다.
- 암호화되지 않은 SAML 어설션 허용 옵션을 사용하도록 설정하려면 이 토글을 켭니다. 이 토글을 끄면 SAML 인증 중에 암호화되지 않은 어설션이 허용되지 않습니다.
- SAML 인증 항상 적용 기능을 사용하도록 설정하려면 이 토글을 켭니다. 이 토글을 켜면 이 ID 제공자가 사용될 때 SAML 인증 페이지가 사용자에게 항상 표시됩니다. 이때 IDP도 SAML 인증을 요청하도록 구성되어 있어야 합니다.
참고:
SAML 인증 항상 적용 기능을 사용하도록 설정하면
SAML ForceAuthn="true"
가 IdP에 대한 AuthnRequest의 특성으로 설정됩니다. 사용자를 인증하는 동안 이전 보안 컨텍스트를 무시하라는 알림이 IdP로 전송됩니다.
- 저장을 클릭합니다.
구성을 저장했습니다. 메시지가 표시됩니다.
UAG에 업로드된 IDP 메타데이터 인증서 세부 정보가 표시됩니다.
사용되지 않은 모든 IDP 메타데이터를 삭제할 수 있습니다.
다음에 수행할 작업
UAG에서 인증 방법을 선택하고 필요한 ID 제공자를 선택하기 위한 Horizon 설정을 구성합니다.