만료 기간을 변경하지 않으면 24시간 후에 연결 서버에서 Unified Access Gateway 또는 타사 ID 제공자와 같은 SAML 인증자의 SAML 어설션 승인을 중지하며, 메타데이터 교환을 반복해야 합니다.

이 태스크 정보

이 절차를 사용하여 연결 서버에서 ID 제공자로부터 SAML 어설션의 수락을 중지하기 전에 경과할 수 있는 기간(일)을 지정합니다. 이 수는 현재 만료 기간이 끝날 때 사용됩니다. 예를 들어, 현재 만료 기간이 1일인 경우 90일을 지정하면 1일이 지난 후에 연결 서버에서 만료 기간이 90일인 메타데이터를 생성합니다.

필수 조건

사용하고 있는 Windows 운영 체제 버전에서 ADSI 편집 유틸리티를 사용하는 방법은 Microsoft TechNet 웹 사이트를 참조하십시오.

프로시저

  1. 연결 서버 호스트에서 ADSI 편집 유틸리티를 시작하십시오.
  2. 콘솔 트리에서 연결을 선택합니다.
  3. 고유 이름 또는 명명 컨텍스트를 선택하거나 입력합니다 텍스트 상자에 고유 이름 DC=vdi, DC=vmware, DC=int를 입력합니다.
  4. 컴퓨터 창에서 localhost:389를 선택하거나 연결 서버 호스트의 FQDN(정규화된 도메인 이름)과 포트 389를 차례로 입력합니다.

    예: localhost:389 또는 mycomputer.example.com:389

  5. ADSI 편집 트리를 확장하고 OU=Properties를 확장한 다음 OU=Global을 선택하고 오른쪽 창에서 CN=Common을 두 번 클릭합니다.
  6. 속성 대화상자에서 pae-NameValuePair 특성을 편집하여 다음 값을 추가합니다.
    cs-samlencryptionkeyvaliditydays=number-of-days
    cs-samlsigningkeyvaliditydays=number-of-days

    이 예에서 number-of-days는 원격 연결 서버에서 SAML 어설션의 승인을 중지할 때까지 경과할 수 있는 기간(일)입니다. 이 기간이 지나면 SAML 메타데이터 교환 프로세스를 반복해야 합니다.