(선택 사항) 고급 SAML 속성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 다음 고급 설정을 사용하여 보안을 더욱 강화하고 통합을 디버깅할 수 있습니다.

    그림 1. 고급 설정

    다음으로 이동 모두 > SAML 2 1회 사용자 인증(SSO) > 속성레이블이 표시됩니다.

    표 1. 고급 시스템 속성 테이블
    속성 설명
    "notBefore" 제약 조건 또는 "notOnOrAfter" 제약 조건 후에 유효한 것으로 간주되는 시간(초) IdP 클럭과 SP 클럭 간의 시간 차이를 고려하기 위해 NotBeforeNotOnOrAfter 제약 조건에 추가할 시간(초)을 입력합니다. 이러한 제약 조건은 지정된 시간 범위 내에 수행되지 않은 요청을 거부하여 재생 공격을 방지합니다. IdP 클럭과 SP 클럭이 크게 다른 경우 네트워크 대기 시간으로 인해 SAML 요청이 무단으로 처리될 수 있습니다. 이 속성은 SAML 요청 및 응답이 여전히 유효한 것으로 간주되는 유예 기간을 추가합니다.
    SAML 2.0 인증에 대한 디버그 로깅을 켭니다. SAML 2.0 이벤트에 대한 추가 로깅 정보를 활성화하려면 Yes(예 )를 선택합니다.