만료 기간을 변경하지 않으면 24시간 후에 연결 서버에서 Unified Access Gateway 장치 또는 타사 ID 제공자와 같은 SAML 인증자의 SAML 어설션 승인을 중지하며, 메타데이터 교환을 반복해야 합니다.

이 절차를 사용하여 연결 서버에서 ID 제공자로부터 SAML 어설션의 수락을 중지하기 전에 경과할 수 있는 기간(일)을 지정합니다. 이 수는 현재 만료 기간이 끝날 때 사용됩니다. 예를 들어, 현재 만료 기간이 1일인 경우 90일을 지정하면 1일이 지난 후에 연결 서버에서 만료 기간이 90일인 메타데이터를 생성합니다.

사전 요구 사항

사용하고 있는 Windows 운영 체제 버전에서 ADSI 편집 유틸리티를 사용하는 방법은 Microsoft TechNet 웹 사이트를 참조하십시오.

프로시저

  1. 연결 서버 호스트에서 ADSI 편집 유틸리티를 시작하십시오.
  2. 콘솔 트리에서 연결을 선택합니다.
  3. 고유 이름 또는 명명 컨텍스트를 선택하거나 입력합니다 텍스트 상자에 고유 이름 DC=vdi, DC=vmware, DC=int를 입력합니다.
  4. 컴퓨터 창에서 localhost:389를 선택하거나 연결 서버 호스트의 FQDN(정규화된 도메인 이름)과 포트 389를 차례로 입력합니다.
    예: localhost:389 또는 mycomputer.example.com:389
  5. ADSI 편집 트리를 확장하고 OU=Properties를 확장한 다음 OU=Global을 선택하고 오른쪽 창에서 CN=Common을 두 번 클릭합니다.
  6. 속성 대화상자에서 pae-NameValuePair 특성을 편집하여 다음 값을 추가합니다. 
    cs-samlencryptionkeyvaliditydays=number-of-days
cs-samlsigningkeyvaliditydays=number-of-days

    이 예에서 number-of-days는 원격 연결 서버에서 SAML 어설션의 승인을 중지할 때까지 경과할 수 있는 기간(일)입니다. 이 기간이 지나면 SAML 메타데이터 교환 프로세스를 반복해야 합니다.