ID 공급자 인증서 설치
ID 제공자가 서비스 제공자와의 통신을 확인할 수 있도록 PEM 인증서를 X.509 인증서 양식에 붙여넣을 수 있습니다.
시작하기 전에
이 태스크 정보
IdP의 인증서는 IdP의 메타데이터 내에 있습니다. IdP 개발자는 로컬 IdP를 만들 때 인증서 메타데이터가 있는 위치를 결정합니다.
주:
SAML 인증서와 함께 작동하려면 Single Sign-On용 인증서가 항상 PEM 형식이어야 합니다.
프로시저
-
저장을 클릭합니다.
주:통합은 현재 인스턴스와 IdP 간의 통신에서 인증서에 서명하지 않습니다.
필드 설명 이름 인증서 이름입니다. 이름 항목을 변경하지 마십시오. 통합에서 사용하려면 X.509 인증서의 이름이 SAML 2.0 이어야 합니다. 이 요구 사항은 를 사용하지 다중 제공자 SSO(Single Sign-On)않는 경우에만 해당됩니다. 만료 알림 만료 시 알림 필드에서 선택한 사용자에게 알림을 보내려면 이 옵션을 선택합니다. 기본적으로 이 기능은 사용하도록 설정되어 있습니다. 만료 시 알림 인증서 만료에 대한 알림을 되살리려면 사용자를 선택합니다. 사용자를 선택하지 않으면 로그인한 사용자가 관리자 역할로 마지막으로 로그인한 사용자 두 명과 함께 기본적으로 추가됩니다. 만료되기 전 경고 인스턴스가 알림을 보내는 만료 전 일 수입니다. 20 이상의 값을 입력합니다. Istanbul 및 이후 릴리스로 업그레이드된 인스턴스에는 더 큰 값을 지정하지 않는 한 이 값이 20으로 설정됩니다. 활성 이 인증서가 활성 상태임을 나타내는 확인란입니다. 형식 인증서의 형식입니다. SAML은 PEM 형식을 사용합니다. 유형 인증서 컨테이너입니다. 인스턴스는 신뢰 저장소, Java 키 저장소 및 PKCS#12 키 저장소의 인증서를 인식합니다. 유효 기간(시작) 인스턴스가 자동으로 인증서 유효 시작 날짜를 이 필드에 추가합니다. 인증서를 X.509 인증서 레코드에 첨부하여 이 필드를 채웁니다. 만료 인스턴스가 이 필드에 인증서 만료 날짜를 자동으로 추가합니다. 인증서를 X.509 인증서 레코드에 첨부하여 이 필드를 채웁니다. 며칠 후 만료 만료까지 계산된 일 수입니다. 간단한 설명 인증서에 대한 설명입니다. 문제 인스턴스가 이 필드에 인증서 발급자를 자동으로 추가합니다. 인증서를 X.509 인증서 레코드에 첨부하여 이 필드를 채웁니다. 제목 인스턴스가 이 필드에 인증서 주체를 자동으로 추가합니다. 인증서를 X.509 인증서 레코드에 첨부하여 이 필드를 채웁니다. PEM 인증서 X509 인증서의 값을 입력합니다.