ID 공급자 인증서 설치

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • ID 공급자가 서비스 공급자와의 통신을 확인할 수 있도록 PEM 인증서를 X.509 인증서 양식에 붙여넣을 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    IdP의 인증서는 IdP의 메타데이터 내에 있습니다. IdP 개발자는 로컬 IdP를 만들 때 인증서 메타데이터가 상주하는 위치를 결정합니다.

    주:
    Single Sign-On용 인증서는 SAML 인증서와 함께 작동하려면 항상 PEM 형식이어야 합니다.

    프로시저

    1. 다음으로 이동 모두 > SAML 1회 사용자 인증(SSO) > 인증서레이블이 표시됩니다.
    2. 양식 필드를 입력합니다(표 참조).
    3. 저장을 클릭합니다.
      PEM 인증서에 붙여넣기
      주:
      통합은 현재 인스턴스와 IdP 간의 통신에서 인증서에 서명하지 않습니다.
      필드 설명
      이름 인증서 이름입니다. 이름 항목은 변경하지 마십시오. 통합에서 사용하려면 X.509 인증서의 이름이 SAML 2.0 이어야 합니다. 이 요구 사항은 를 사용하지 다중 공급자 SSO(Single Sign-On)않는 경우에만 적용됩니다.
      만료 알림 만료 시 알림 필드에서 선택한 사용자에게 알림을 보내려면 이 옵션을 선택합니다. 기본적으로 이 기능은 사용하도록 설정되어 있습니다.
      만료 시 알림 사용자를 선택하여 인증서 만료에 대한 알림을 되살립니다. 사용자를 선택하지 않으면 로그인한 사용자가 관리자 역할이 있는 마지막 두 명의 로그인한 사용자와 함께 기본적으로 추가됩니다.
      만료되기 전 경고 인스턴스에서 알림을 보내는 만료 전 일수입니다. 20 이상의 값을 입력합니다. Istanbul 이상으로 업그레이드된 인스턴스는 더 큰 값을 지정하지 않는 한 이 값을 20으로 설정합니다.
      활성 이 인증서가 활성 상태임을 나타내는 확인란입니다.
      형식 인증서의 형식입니다. SAML은 PEM 형식을 사용합니다.
      유형 인증서 컨테이너입니다. 인스턴스는 신뢰 저장소, Java 키 저장소 및 PKCS#12 키 저장소의 인증서를 인식합니다.
      유효 기간(시작) 인스턴스가 인증서 유효 시작 날짜를 이 필드에 자동으로 추가합니다. 인증서를 X.509 인증서 레코드에 첨부하여 이 필드를 채웁니다.
      만료 인스턴스가 자동으로 이 필드에 인증서 만료일을 추가합니다. 인증서를 X.509 인증서 레코드에 첨부하여 이 필드를 채웁니다.
      며칠 후 만료 만료까지 남은 계산된 일수입니다.
      간단한 설명 인증서에 대한 설명입니다.
      문제 인스턴스가 이 필드에 인증서 발급자를 자동으로 추가합니다. 인증서를 X.509 인증서 레코드에 첨부하여 이 필드를 채웁니다.
      제목 인스턴스는 이 필드에 인증서 주체를 자동으로 추가합니다. 인증서를 X.509 인증서 레코드에 첨부하여 이 필드를 채웁니다.
      PEM 인증서 X509 인증서의 값을 입력합니다.

    다음에 수행할 작업

    Validate Stores/Certificates(저장소/인증서 확인)를 클릭하여 신뢰 저장소 및 인증서를 테스트합니다.